Sådan undgår du en fejl 404

Cybersikkerhed er mere kritisk end nogensinde. Ifølge power-management virksomheden Eaton kræver moderne it-sikkerhed en mere helhedsorienteret tankegang.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

En af de udfordringer, industri- og forsyningsvirksomheder står over for lige nu, er at skabe en it-sikker forening mellem IT- og OT-systemerne. For hvis først de fysiske processer står stille på produktionslinjer eller i den kritiske infrastruktur kan det både få dyre eller livstruende konsekvenser.

Det fysiske produktionsapparat – der også kaldes det operationelle teknikmiljø (OT) - som for eksempel industrirobotter, og digitalisering har i mere end et årti været med til at give industri- og forsyningssektoren langt mere effektive logistikprocesser og agile forretningsmodeller.

Men med stigende teknologisk optimering følger også nye trusler og angrebsflader. Ikke mindst mellem IT og OT. For selvom teknologierne ikke direkte modarbejder hinanden, kan kombinationen af IT-afdelingens fokus på hurtige agile løsninger og OT's statiske systemer og udstyr medføre store sikkerhedshuller.

Derfor kræver it-sikkerhed i industri- og forsyningsvirksomheder i dag en mere helhedsorienteret tankegang, der bygger bro mellem IT-professionelles fokus på udvikling af nye måder at bruge og beskytte data på og OTs behov for kontinuitet og stabilitet.

Eaton giver her fire råd til, hvordan du kan opnå en mere sammenhængende sikkerhedsstrategi:

1. OT-cybersikkerhed skal ikke udelukkende afhænge af teknologi

Selvom teknologien har givet OT-systemerne et sæt effektive værktøjer som firewalls og overvågningsløsninger, beskytter de ikke tilstrækkeligt i sig selv. Den menneskelige firewall, det vil sige de mennesker, der anvender OT-systemerne, er lige så central.
Her er det vigtigt, at de er trænet i it-sikker adfærd og indgår som en integreret del af sikkerhedsprocesserne omkring OT.

2. Samarbejd på tværs af IT og OT

IT- og OT-fagfolk skal lære at forstå både hinanden og hinandens systemer og skabe et fælles sprog i forhold til implementering af sikkerhedsstandarder og best practice.
Derfor bør IT- og OT-fagfolk i langt højere grad gennemføre sikkerhedstræning på tværs af afdelingerne og fællesskab og diskutere nye trusselsbilleder og risici samt potentielle sikkerhedsset-ups og scenarier.

3. Skab ensartede sikkerhedsprocesser på tværs af teknologier

Erfaringen viser, at de mest effektive tilgange mod cyberangreb, er dem, der organisatorisk hænger sammen på tværs af teknologier. Selvom IT og OT har forskellige kontrol- og styresystemer eller reaktions- og genopretningsplaner, er det vigtigt, at login-procedurer, adgangsstyringsstandarder og andre organisatoriske sikkerhedsprocedurer er de samme. Det gælder også for partnere og underleverandører.

4. Gennemgå nøje enhedernes arkitektur

Sidst, men ikke mindst er det afgørende at have et klart og detaljeret billede af virksomhedens infrastruktur og hvilke enheder, der er forbundet i organisationens netværk og hvordan. Den forståelse er afgørende for, at virksomheden kan implementere de nødvendige autorisationsniveauer og anskaffe sig et passende cyberforsvar. Endelig er det vigtigt at vælge en leverandør, der integrerer sikkerhedsstandarder for virksomhedens specifikke forretningsområde, som eksempelvis standarden IEC 62443 til industrielle automatiserings- og produktionssystemer.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Københavnsområdet

TD SYNNEX Denmark ApS

Sales Coordinator

Nordjylland

Navnenyt fra it-Danmark

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job