Hur penna och papper kommer till undsättning i en IT-kris

Getty ImagesI juli orsakade en felaktig mjukvaruuppdatering kaos för flygbranschen över hela världen När CrowdStrike-programvarufelet satte 8,5 miljoner datorer runt om i världen den 19 juli, var några av de första som märkte effekterna flygresenärer.Anthony Bosman, akademiker vid Andrews Universitetet i Michigan försökte gå ombord på sitt flyg från Michigan till Florida när han insåg att han inte kunde ladda ner ett mobilt boardingkort till sin smartphone. Så han gick för att checka in på flygplatsen, personligen, och såg förvånad på som en flygbolagsanställd slog upp hans namn på en papperslista och skrev sedan ut sitt boardingkort – för hand. ”Det kändes som en smäll från det förflutna”, minns han. ”Biljettförsäljaren, jag minns hur hon kommenterade att hennes hand var trött av att behöva skriva så många av dem.” Hans flyg lyfte som planerat. Flera andra passagerare, inklusive många i Indien, rapporterade att de hade samma upplevelse den dagen. CrowdStrike-felet drabbade även banker, telekomföretag, hälso- och sjukvårdstjänster och återförsäljare online. Den här veckan dök en ledande befattningshavare på företaget upp tidigare en amerikansk kongresskommitté och sa att han var ”djupt ledsen” för det kaos som orsakats. För en kort stund i juli var vissa organisationer tvungna att glömma sina datorbaserade processer och göra saker på gammaldags sätt. Om du tittar igenom artiklar om tidigare cyberattacker och IT-misslyckanden på BBC News webbplats hittar du otaliga exempel på organisationer som har varit tvungna att ”gå tillbaka till penna och papper” inför störningar. Brittiska läkare, personal på valutaföretaget Travelex, läkare på Rouens sjukhus i Frankrike och anställda i Lincolnshire County Council har alla upplevt detta. Det låter som en nästan ynklig situation. Och ändå, även om det verkligen inte är önskvärt, råder vissa cyberexperter nu företag att planera för att byta till pappersbaserade processer i händelse av IT-fel. Snarare än en ad hoc-lösning kan penna- och papperssystem vara något personal tränar på att använda då och då så att de kan byta bort från sina datorer sömlöst om det behövs. Norsk Hydro När Norsk Hydro hackades 2019 låstes tusentals personal ut från företagssystemEtt företag som vet värdet av papper är Norsk Hydro, ett norskt företag inom aluminium och förnybar energi. Under 2019 riktade hackare sig mot Hydro med lösenprogram som låste personalen från mer än 20 000 datorer. Chefer på Hydro beslutade att de inte skulle betala en lösensumma för att återställa tillgången, vilket innebar att 35 000 anställda som arbetade i 40 länder var tvungna att hitta andra sätt att utföra sitt jobb, tillfälligt. De grävde ut gamla pärmar ur källare med instruktioner om hur man tillverkar särskilt aluminium produkter, till exempel, minns Halvor Molland, talesman för Hydro. På vissa platser hade personalen av en ren slump skrivit ut orderförfrågningar precis innan cyberattacken inträffade. ”Deras kreativitet… var enorm”, säger Molland. Medan datorer med kundinformation och företagsdata låstes ute, var fabriksutrustningen barmhärtigt opåverkad av ransomware. På vissa anläggningar köpte personalen datorer och skrivare från lokala återförsäljare så att de kunde skriva ut information till fabriksarbetare. Och vintage kontorskit kom väl till pass. ”Vi var faktiskt tvungna att damma av några gamla telefax”, minns Molland. Även om produktionen sjönk med upp till 50 % vid vissa fabriker, höll dessa lösningar verksamheten igång. ”Du måste göra vad du behöver göra”, som herr Molland uttrycker det. Efter att ha reflekterat föreslår han att företag kanske vill behålla utskrivna kopior av nyckelinformation som interna telefonnummer eller checklistor så att en del arbete kan fortsätta även i händelse av en massiv cyberattack. instruktioner efter hacket ”Folk har insett vikten av att ha dessa manuella metoder på grund av hur allvarliga några av de senaste cyberattackerna och IT-avbrotten är”, säger Chris Butler, resilience director på återställnings- och affärskontinuitetsföretaget Databarracks. Han nämner en kund som hans företag arbetar med – ett industriellt distributionsföretag – som har satt ihop ”katastrofåterställningspaket” och skickat dem till alla sina filialer. Paketen innehåller pappersblanketter och en fax – en oförutsedda händelse ifall deras digitala beställningssystem skulle bli otillgängligt. ”Om det går ner, var deras enda alternativ, insåg de, att ha dessa formulär.” Mr Butler föreslår att företag har en utbildningsdag där anställda tränar på att använda blädderblock och whiteboards istället för datorer, för att se om de fortfarande kan utföra sina jobb effektivt på det sättet.Vissa organisationer rekommenderar att du använder papper av säkerhetsskäl. Delar av det amerikanska domstolssystemet kräver att vissa dokument arkiveras antingen på papper, till exempel, eller en säker enhet som en krypterad USB-enhet. Det finns självklart gränser för pappersbaserade processer. Mr Butler noterar att om bankirer, till exempel, förlorar tillgången till sina handelsterminaler under en IT-incident, kan de inte enkelt byta till pappersbaserade alternativ. Det största problemet med penna- och papperssystem är att de inte skalas bra, säger Gareth Mott, från Royal United Services Institute. Det är långsammare än att använda en dator för många uppgifter, och det är svårt eller kanske omöjligt att samordna tusentals anställda som använder sådana metoder på flera kontorsplatser. Men att öva på lösningar kan verkligen hjälpa, tillägger Dr Mott. Han och kollegor har undersökt hur rollspelsövningar för ”krigsspel” och IT-misslyckanden kan påverka anställdas svar på cyberattacker i verkligheten. ”Vi upptäckte att de företag som hade gjort det, ibland några veckor innan de hade en live-incident, verkligen gynnades”, säger han. Det är inte bara penna och papper som kan komma till nytta. Dr Mott är medveten om ett företag som köpte ”lådor värda Chromebooks” till personalen i kölvattnet av en cyberincident, så att de kunde arbeta utan att behöva ha tillgång till företagets nätverk. Vissa företag kan ha vilande WhatsApp- eller Signal-meddelandegrupper som de kan be anställda att använda för intern kommunikation, om till exempel åtkomsten till företagets e-postservrar försämras. Både Dr Mott och Mr Butler betonar vikten av off-site eller på annat sätt segregerad säkerhetskopiering av data så att all viktig information inte nödvändigtvis går förlorad i händelse av en ransomware-attack. More Technology of BusinessCathy Miron är VD för eSilo, ett företag för säkerhetskopiering av data baserat i Florida. Det finns hundratals sådana företag runt om i världen, inklusive Databarracks, som tillhandahåller säkra datasäkerhetstjänster. Mirons företag erbjuder off-site, molnbaserad datalagring på ett separat nätverk till sina kunders; och specialbyggda servrar på plats också. ”Vi har haft en 100-procentig återhämtning av ransomware hittills”, säger hon. Trots alla sofistikerade moderna datorsystem är det de enkla, improviserade lösningarna som kan rädda företag när en kris inträffar. Mrs Miron nämner en kund som i skrivande stund använde ett Verizon mi-fi, eller mobilt bredbandsroutersystem för att komma åt säkerhetskopieringsdata eftersom deras huvuddatornätverk hade stängts av helt efter en cyberincident. borde förvänta sig att det någon gång i tiden blir ett offer för en cyberattack”, betonar Molland. ”Vad gör du under tiden? Hur håller du hjulen i gång?”