Som företagare så kan det vara mycket att hålla reda på, man skall göra det “vanliga” jobbet, hantera klienter, infrastruktur, personal och i vissa fall även data och klassificeringar.
Många gånger så skall saker göras fort eller någon beställer, skeppar till produktion utan att veta hur exakt processen ser ut eller bara missar något steg som gör att ni har servrar, datorer eller system körandes utan att det finns registrerat någonstans? Det som kallas på engelska “Shadow-IT” eller Skugg-IT, det introducerar säkerhetsrisker, onödiga kostnader och i värre fall kan det innebära dataläckor eller en väg in för en hackare/Cyberkriminell då den Skugg-IT inte ingår i den vanliga uppdateringsrutinen och när personen/er som satt upp detta lämnar eller går vidare till annan roll så faller den mer i glömska.
Så att ha ett Asset inventory, ett CMDB är så viktigt för att veta vad som finns och hur det är uppsatt! Vet ni med er att ni inte har 100% kontroll på er miljö så är ni inte ensamma, finns många företag som inte har 100% kontroll på sin Miljö, den mest välkända i nutid är såklart TietoEvry, att man inte har 100% kontroll på sin miljö är något som kan verkligen orsaka stora problem.
Men i senare tid så är det faktiskt även stora myndigheter som Transportstyrelsen som fick problem, i detta fallet så var det en faktura för domänförnyelse som gick till felaktig adress som gjorde att den betalades försent, domänen gick ner och var nere i några timmar.
Något som händer 1 gång om året, vartannat år är något som är mycket lättare att missa då det händer så sällan men kan få stora konsekvenser. Samma gäller SSL-Certifikat för era system och hemsidor, så många gånger system ligger nere på grund av att man missat att uppdatera certifikatet eller att man inte har dokumenterat alla tjänster och produkter som använder ett specifikt certifikat som gör att man uppdaterar på 98% av systemen men missar de sista 2% procenten som kan påverka mängder av system och kunder!
Vilket orsakar, nertid, förlorade inkomster, missnöjda kunder och stress och rapporteringar i många fall för er som faller under NIS2 och DORA. Så att lägga ner tid på att utbilda, bygga bra processer, rutiner är något som är värt i slutändan.
När jag började i IT så tyckte man,
“Dokumentation är tråkigt och ger ingen nytta, som att skriva kommentarer i kod, koden är självdokumentarande!” och så vidare
Men nu med snart 20 år inom IT, (Tog egentligen bara 1-2 år för att inse) så är dokumentation och inventarier så nyttigt och viktigt! Både för att ha kontroll över din miljö och företag, är lite som det ordspråket
“Om ett träd faller i skogen men ingen ser eller hör det, föll det verkligen då?”
Så om den inte är övervakad eller dokumenterad, finns den verkligen då? Trädet som föll kan man se efter åt liggandes på marken, blixten kanske slår ner i dess torra virke och sätter fyr på hela skogen
Samma med servern om den får intrång eller drabbad av dataläcka på grund av missade uppdateringar eller dåliga lösenord då den inte följer policy och standarder, man märker inte av det förrän “the shit hits the fan”, när de börjar ta sig in i miljön och har extraherat massa känslig data.
Och för att vara lite mindre domedag, underlätta för era nya medarbetare, om det är väldokumenterat så blir det lättare att börja arbeta, mindre frågetecken och mindre teknisk skuld!
Vi kan såklart hjälpa er med att göra en genomlysning av er miljö, skriva rutiner och processer eller för all del utbilda i vikten av det, så bara hör av er.
Men nyårslöfte för dig och ert företag
“Dokumentera mera och se till att ha ett uppdaterat register/Inventarielista med era system, servrar, datorer och data”