Sådan undgår du en fejl 404

Cybersikkerhed er mere kritisk end nogensinde. Ifølge power-management virksomheden Eaton kræver moderne it-sikkerhed en mere helhedsorienteret tankegang.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

En af de udfordringer, industri- og forsyningsvirksomheder står over for lige nu, er at skabe en it-sikker forening mellem IT- og OT-systemerne. For hvis først de fysiske processer står stille på produktionslinjer eller i den kritiske infrastruktur kan det både få dyre eller livstruende konsekvenser.

Det fysiske produktionsapparat – der også kaldes det operationelle teknikmiljø (OT) - som for eksempel industrirobotter, og digitalisering har i mere end et årti været med til at give industri- og forsyningssektoren langt mere effektive logistikprocesser og agile forretningsmodeller.

Men med stigende teknologisk optimering følger også nye trusler og angrebsflader. Ikke mindst mellem IT og OT. For selvom teknologierne ikke direkte modarbejder hinanden, kan kombinationen af IT-afdelingens fokus på hurtige agile løsninger og OT's statiske systemer og udstyr medføre store sikkerhedshuller.

Derfor kræver it-sikkerhed i industri- og forsyningsvirksomheder i dag en mere helhedsorienteret tankegang, der bygger bro mellem IT-professionelles fokus på udvikling af nye måder at bruge og beskytte data på og OTs behov for kontinuitet og stabilitet.

Eaton giver her fire råd til, hvordan du kan opnå en mere sammenhængende sikkerhedsstrategi:

1. OT-cybersikkerhed skal ikke udelukkende afhænge af teknologi

Selvom teknologien har givet OT-systemerne et sæt effektive værktøjer som firewalls og overvågningsløsninger, beskytter de ikke tilstrækkeligt i sig selv. Den menneskelige firewall, det vil sige de mennesker, der anvender OT-systemerne, er lige så central.
Her er det vigtigt, at de er trænet i it-sikker adfærd og indgår som en integreret del af sikkerhedsprocesserne omkring OT.

2. Samarbejd på tværs af IT og OT

IT- og OT-fagfolk skal lære at forstå både hinanden og hinandens systemer og skabe et fælles sprog i forhold til implementering af sikkerhedsstandarder og best practice.
Derfor bør IT- og OT-fagfolk i langt højere grad gennemføre sikkerhedstræning på tværs af afdelingerne og fællesskab og diskutere nye trusselsbilleder og risici samt potentielle sikkerhedsset-ups og scenarier.

3. Skab ensartede sikkerhedsprocesser på tværs af teknologier

Erfaringen viser, at de mest effektive tilgange mod cyberangreb, er dem, der organisatorisk hænger sammen på tværs af teknologier. Selvom IT og OT har forskellige kontrol- og styresystemer eller reaktions- og genopretningsplaner, er det vigtigt, at login-procedurer, adgangsstyringsstandarder og andre organisatoriske sikkerhedsprocedurer er de samme. Det gælder også for partnere og underleverandører.

4. Gennemgå nøje enhedernes arkitektur

Sidst, men ikke mindst er det afgørende at have et klart og detaljeret billede af virksomhedens infrastruktur og hvilke enheder, der er forbundet i organisationens netværk og hvordan. Den forståelse er afgørende for, at virksomheden kan implementere de nødvendige autorisationsniveauer og anskaffe sig et passende cyberforsvar. Endelig er det vigtigt at vælge en leverandør, der integrerer sikkerhedsstandarder for virksomhedens specifikke forretningsområde, som eksempelvis standarden IEC 62443 til industrielle automatiserings- og produktionssystemer.

Rambøll Management Consulting

Senior Software Engineer

Midtjylland

JP/Politikens Hus

Digital Workplace Supporter

Københavnsområdet

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S