Bygga säkra IT-system på riktigt! Del 12: Drift

Rymdtelesk

Driftavbrott, nertid och andra horribla ord orsakas ofta av en välvilligt inställd medarbetare i driften som gör något välmenat, konfigurerar om lite, lägger in en uppdatering eller lägger till en funktion för att tillmötesgå ett användarkrav. Hon genomför detta inloggad med administrativa rättigheter och… Allt stannar. Eller något, viktigt stannar. Eller kan det var så att driften av IT-systemen är i mer eller mindre konflikt med verksamheten, där förändringar tar tid och kön för att få hjälp är lång.

Att effektivisera driften av IT-system bör vara ett mål för alla verksamheter. Saker som att bygga bort personberoenden, minska användningen av administrativa behörigheter, minska komplexiteten, höja kvaliteten och minska ledtiderna är alla områden som kan avhjälpas med en fungerande automatisering och orkestrering.

Orkestrering handlar om att ta komplicerade arbetsflöden och automatisera och abstrahera dessa till enkla och fördefinierade jobb som kan göras från ett enkelt gränssnitt med begränsade behörigheter i systemet. Att arbeta för att få ner mängden arbete som måste göras av nätverksspecialister, AD-proffs, Linux-gurus, säkerhetskonsulter eller andra bristkompetenser är både nödvändigt och kostnadsbesparande. Dessutom kommer alla förändringar som görs i välvilja men förvandlas till katastrofer att kunna undvikas i större mån.

Automation innebär att rutinuppgifter automatiseras via kod. Detta gör att ändringar alltid blir utförda på samma sätt varje gång oavsett vem som utför ändringen. Kod kan även versionshanteras och förbättras över tid på ett annat sätt än manuella rutiner.

Systemets konfigurationsfiler skall alltid vara versionshanterade så att det enkelt går att se vem som ändrade vad, när och varför. Genom att jämföra en tidigare fungerande konfiguration med en felaktig konfiguration kan orsaken till fel snabbt hittas och åtgärdas.

En orkestrering av ett IT-system ska fungera med mycket begränsade behörigheter. Administrationskontots lösenord ska vara inlåst i ett säkerhetsskåp och bara användas i nödfall och då kanske under ”four-eyes principle”. Fokus för en modern driftorganisation ska vara att hela tiden arbeta med att automatisera så mycket som möjligt in i en orkestreringslösning, t.ex.  att skapa en ny användare i systemet, starta om en switch, ta en säkerhetskopia, dra upp nya virtuella maskiner eller felsöka genom logganalys och övervakning.

Tidsåldern med admins är över, dagarna med operationell orkestrering är här…

Läs även de andra delarna i serien:
Del 1: Kontroll
Del 2: Krav, utvecklingsmiljö och medarbetare
Del 3: Arkitektur, kultur och metod
Del 4: Granskning av tredje part, spårbarhet och assurans
Del 5: Bygga säkra IT-system på riktigt! Del 5: Assume breach och IT-säkerhetsprogram
Del 6: Dokumentation
Del 7: Säkerhetsfunktioner
Del 8: Användartjänster på en säker grund
Del 9: Data in och data ut, det är där det händer
Del 10: Förvaltningsstrategi och evolutionär IT-säkerhet
Del 11: Försvarbara IT-system

IT-system baserade på Basalts koncept BEANS vilar på en strategisk förvaltningsmetod och en väl utbyggd operationell orkestrering. Målet är att IT-avdelningar och driften ska kunna genomföra sitt arbete men liten arbetsinsats och med mer förutsägbara resultat. Vidare kommer ledtider att gå ner och IT-personalen kan arbeta mer verksamhetstillvänt och vara en resurs i att föra organisationen och verksamheten framåt. 

niha_300

Skribent

  • Nicklas är grundare, delägare och VD i Basalt AB. Nicklas har bakgrund som teknisk konsult och projektledare. Fokus för konsultarbetet har hela tiden kretsat runt systemintegration, IT-säkerhet, IT-arkitektur och projektledning i olika roller. Nicklas är numera fokuserad på ledarskap, företagsledning, försäljning och marknadsfrågor även om säkerhet och IT-arkitektur finns som ett intresse och är en del av den totala arbetsupplevelsen.