Föreställ dig att en flock apor tar sig in i din organisations serverhall. De drar ut sladdar, välter servrar och skapar fullständigt kaos. Hur skulle era system klara sig — och hur skulle ni som organisation reagera?

Detta tankeexperiment är exakt vad Netflix gjorde när de introducerade sitt Chaos Monkey-test 2011. De ville testa hur den egna infrastrukturen, och organisationen, skulle fungera om ett stort antal av företagets datorer helt plötsligt slutade fungera. Målet är att designa system som är förberedda på attacker från kaotiska apor, även fast ingen vet när de kommer eller vad de kommer att förstöra. 

Resultatet blev ett system som kommit att bli en måttstock för hur vi skapar verklig resiliens, men Chaos Monkey handlar egentligen inte om apor eller servrar. Det handlar om hur människor och organisationer reagerar när något oväntat händer. För i slutänden vill vi skapa anti-fragila system. Anti-fragila system är inte bara robusta — de förbättras av störningar. Varje incident gör dem starkare än innan. Ungefär som att ett skenben blir starkare när det läker efter ett benbrott. Då räcker det inte med systemarkitektur. Det handlar också om hur alla i organisationen beter sig. Det är alltså inte bara en teknisk fråga, utan även en social. 

Låt oss återvända till aporna i Netflix serverhall. Om organisationens huvudsakliga fokus blir vem som glömde låsa dörren, förlorar vi inte bara värdefull tid, vi riskerar också att motverka lärande. Den huvudsakliga frågan – så snart vi säkrat driften – är så klart vad vi kan göra för att det inte ska hända igen. Då måste vi också ha en kultur där alla vågar vara öppna med sina misstag, och räcker upp handen för att bidra. Om jag var den som inte dubbelkollade att dörren var stängd, gör jag mest nytta om jag berättar det och kanske påpekar att kanske dörrstängaren inte fungerar som den ska. Om jag skrev koden som skapade en sårbarhet, bidrar jag bäst genom att dela med mig av hur jag tänkte och varför det blev fel.  

Detta kräver en trygg kultur som genomsyrar hela organisationen. För att skapa och upprätthålla en sådan krävs att såväl individer som team, chefer och medarbetare på andra delar av företaget tar sitt ansvar. Var och en behöver bidra till en organisation där vi inte bara gör vårt mesta för att upprätthålla resiliens och säkerhet, men också där vi alla vågar berätta om våra misslyckanden. Annars kan vi inte bli starkare av incidenter. Annars är vi ingen lärande organisation. 

Min checklista efter en incident är alltså:

1. Skapa forum för lärande — Dokumentera, diskutera och följ upp incidenter systematiskt.
2. Säkerställ psykologisk trygghet — Fråga er själva om människor vågar berätta om misstag, tvekan och observationer.
3. Analysera beteenden och incitament — Hur reagerar du? Hur reagerar teamet? Hur reagerar organisationen? Vad driver dessa beteenden?

Som jag och mina medförfattare Daniel Deogun och Dan Sawano skriver i boken Secure by Design handlar säkerhet inte bara om kod och arkitektur, det handlar lika mycket om att skapa en säkerhetsmedveten kultur. Det är så vi arbetar på Omegapoint, och det är det evangeliet vi sprider till våra kunder, och till alla andra som vill lyssna.