Det var en mørk og stormfuld aften. Sneflokke kom vrimlende, og det føg ind mellem sprækkerne i den gamle hytte. Inden for hvilede de mange ansatte ud efter en travl og stridsom periode. Den lille familieejede virksomhed havde nået sin juleproduktionsmål, alle pakker var sendt afsted med Rensdyr-expres og via dashboardet kunne COO’en se, at alle forsendelser ville komme frem til jul. Så var julen reddet. Igen.
Virksomheden havde ellers i 2015 været ramt af et ransomwareangreb, som truede den på sin eksistens, men takket været backupfil og lidt nissestøv, var den kommet over problemer med Barbiedukker med Starwars-speak og fejlbehæftede trægravhunde i FCS-certificeret træ. Et tydeligt tegn på, at der var fiflet med hele produktionssystemet, så det gik ud over produkternes design. Og dermed virksomhedens troværdighed.
Men der var også gode ting...
Det gode ved angrebet var imidlertid, at ledelsen nu var blevet opmærksom på denne trussel, som ikke kun truede virksomheden på sin eksistens, men også konkurrerende virksomheder i blandt andet Finland, Polen og Canada. Selv om de var konkurrenter og uenige om ophavsretten til varemærket, så havde de på den årlige verdenskongres 24. juni på Dyrehavsbakken for første gang talt om fælles udfordringer og ikke om konkurrerende højtider som for eksempel Valentins dag, fars og mors dag osv. og den evindelige hvem-kom-først-snak mellem CIO’en fra Lilleasien og CFO’en fra Uumannaq.
Det var den konflikt, som finnernes CMO i mange år havde profiteret på og opbygget sit eget brand i skyggen af.
Det var CISO’en fra Tyskland, der som den første møffede lidt om ransomware. Herefter kom det ellers som skidt fra en spædekalv. Den tyrkiske repræsentant talte om CEO-fraud, canadierne om erfaringer med avancerede afpresningsmails, der på den groveste vis antydede noget om nissepiger. Nordpolakkerne om fortrolige kundeoplysninger, der ved en fejl var blevet sendt til CNN (Christmas Nisse News).
Jo, det var lidt af en historie
Det blev der lidt af en historie ud af, som særligt sydpolakkerne havde moret sig meget over, men som alligevel fik de fleste til at tænke: Hvis det kan ske for nordpolakkerne, som ellers er så grundige, så kan de også ske for os. Problemet var, at det var så svært at forstå for julemændene. Og hvis julemændene ikke kunne forstå det, kunne man vel heller ikke forvente, at nisserne skulle kunne det. De fleste troede, at ingen af dem havde oplysninger, der var interessante for andre. Hvem interesserer sig for vores produktionsdata, og ingen kan vel finde på at genere børn på selveste juleaften? Joh, det var der nogen, der kunne, måtte man indrømme.
Det handlede ikke om indholdet af data, men om at data repræsenterede en værdi for virksomheden.
Uden adgang til data, kunne man ikke producere noget. Uden adresseoplysninger på kunderne, ingen at sende gaverne til. Måske var det nissernes gamle fjende, nåsåeren Benny, denne væmmelige type med kraftige briller, der havde fået øjnene op for, at man kunne lave en forretning ud af det. Alle julemændene blev enige om at stå sammen, i stedet for at bruge kræfter på at konkurrere hinanden i denne sag.
En trussel mod én julemand var en trussel mod hele konceptet. Og det måtte ikke ødelægges. Så kunne man altid konkurrere bagefter på lige og fair vilkår.
Under navnet CPOO (Christmas Protection Officer’s Organisation) blev der nedsat arbejdsgrupper om blandt andet SCISMS’er (Santa Claus Information Security Management System), der blev etableret fælles indsatser til at øge nissernes efterlevelse af CSP (Christmas Security Policy), selv om der naturligvis var forskelle på de enkelte forretninger, lande og kulturer, planer for beredskab og nødprocedurer. Altså CCM (Christmas Continuity Management).
Der blev sågar etableret en fælles platform til deling af informationer om brud på sikkerheden, CISP (Christmas Information Sharing Platform), så man ved fælles indsats kunne hjælpe hinanden. Og sådan lykkedes det julemændene ved samarbejde og videndeling at gøre noget, som reddede julen for alle børn i verden.