Rollbeskrivning: IT & SOC

IT & SOC

Välkommen till The Security Games

Denna regel- och profilbeskrivning riktar sig till grovarbetarna i serverrummet: IT-Drift och SOC (Security Operations Center). Ni är fullständigt sammanslagna i denna operationella ryggrad och är de enda som faktiskt förstår vad infrastruktursskyddet gör. Ni är skyttegravssoldaterna som håller organisationens lampor tända och försvarar perimetern dygnet runt.

1. Målsättning och Motivation

Er primära uppgift är oerhört paradoxal: Se till att betalsystemen snurrar i molnet med absolut nolltolerans för avbrott, samtidigt som ni ska finkamma nätverken för osynliga intrång och aggressivt blockera allt misstänkt. Tyvärr dränks ni i tusentals bruskällor medan Ledningsgruppen drar in er gemensamma budget.

Motivation: Överlevnad, upprätthålla 99.9% stabil driftsupptid och lyckas stoppa angriparnas kill-chain innan de bryter ut från zonen.
Affärsmål: Automatisera bort teknisk skuld byggd på slarvig utvecklarkod, lappa ihop sårbarheterna som de vägrat patcha och säkra end-points.
Skräckscenario: Attacken sker på en fredag. Ett ransomware slår ut allting. Allting är krypterat på grund av en slarvig lösenords-policy från en Utvecklare och Ledningsgruppen skyller hela den nationella bankkrisen på er nätverkskonfiguration.

2. Förmågor och Begränsningar

Förmåga: Kill-Switch över System. I ett nödläge har ni administratösrättigheter att trycka på den stora röda knappen. Ni kan isolera segment, blockera domäner och låsa ute anställda.
Förmåga: Den Nakna Sanningen. Ni, mer än någon annan, ser var hålen är. När CCO och CFO bygger rapporter om att allt är säkert, kan ni se direkt när en obehörig är i molnmiljön.
Begränsning: Verksamhetens Gisslan. Om Ledningsgruppen vägrat ge er system, eller om PO pushat otästat skräp i produktion, så är det alltid ni som larmas kl 03:00 på er jourtid för att reparera skadan som någon annan orsakat.

3. Inbyggda Konflikter

Inom denna tekniska kår finns en konstant mörk friktion:

Inom gruppen (IT-Drift vs SOC): Ett syskonbråk i samma famn. SOC vill låsa ner portar, ta bort administratörsrättigheter från användare och isolera nätverk för högsta säkerhet. IT-Drift skriker då: "Om ni stänger av de domänerna så stannar hela bankens löneutbetalningar! Ni har ingen förståelse för stabilitet!". Säkerhet (SOC) mot Avbrottsfri Produktion (IT).
Mot Scrumteamet och Produktägare: De kastar färdigskriven (opatchad) kod över muren och drar iväg. De avskyr er för att ni ställer krav.
Mot Andra Linjen (DPO & Legal): Ni hanterar faktiska intrång med panik, in i rummet kliver en DPO i kostym och vill att ni fyller i skriftliga incidentrapporter för GDPR när ni bokstavligen tappar servrar precis vid det ögonblicket. Frustrerande!

4. Hur man spelar rollen trovärdigt (Game Master Tips)

Bitter men Livsviktig: Låt cynismen sippra genom. Påpeka för Ledningsgruppen: "Vi bad om resurser för ett år sedan. Ni lyssnade inte. Titta nu vem som har rätt".
Svart eller Vitt Drastiskt: När en hacker penetrerar systemen, pressa C-level hårt. "Sänker vi systemet förlorar vi miljoner. Drar vi inte ur sladden tar han kund-databasen. Hur vill du ha det, VD?"
Tekniskt Förlamad: Kräv alltid loggar och bevis under en pågående cyberincident innan du lovar resultat, vilket agiterar panikslagna marknadschefer som vill veta svaret nu.