Artikel top billede

(Foto: Computerworld)

Sådan undgår du en fejl 404

Cybersikkerhed er mere kritisk end nogensinde. Ifølge power-management virksomheden Eaton kræver moderne it-sikkerhed en mere helhedsorienteret tankegang.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

En af de udfordringer, industri- og forsyningsvirksomheder står over for lige nu, er at skabe en it-sikker forening mellem IT- og OT-systemerne. For hvis først de fysiske processer står stille på produktionslinjer eller i den kritiske infrastruktur kan det både få dyre eller livstruende konsekvenser.

Det fysiske produktionsapparat – der også kaldes det operationelle teknikmiljø (OT) - som for eksempel industrirobotter, og digitalisering har i mere end et årti været med til at give industri- og forsyningssektoren langt mere effektive logistikprocesser og agile forretningsmodeller.

Men med stigende teknologisk optimering følger også nye trusler og angrebsflader. Ikke mindst mellem IT og OT. For selvom teknologierne ikke direkte modarbejder hinanden, kan kombinationen af IT-afdelingens fokus på hurtige agile løsninger og OT's statiske systemer og udstyr medføre store sikkerhedshuller.

Derfor kræver it-sikkerhed i industri- og forsyningsvirksomheder i dag en mere helhedsorienteret tankegang, der bygger bro mellem IT-professionelles fokus på udvikling af nye måder at bruge og beskytte data på og OTs behov for kontinuitet og stabilitet.

Eaton giver her fire råd til, hvordan du kan opnå en mere sammenhængende sikkerhedsstrategi:

1. OT-cybersikkerhed skal ikke udelukkende afhænge af teknologi

Selvom teknologien har givet OT-systemerne et sæt effektive værktøjer som firewalls og overvågningsløsninger, beskytter de ikke tilstrækkeligt i sig selv. Den menneskelige firewall, det vil sige de mennesker, der anvender OT-systemerne, er lige så central.
Her er det vigtigt, at de er trænet i it-sikker adfærd og indgår som en integreret del af sikkerhedsprocesserne omkring OT.

2. Samarbejd på tværs af IT og OT

IT- og OT-fagfolk skal lære at forstå både hinanden og hinandens systemer og skabe et fælles sprog i forhold til implementering af sikkerhedsstandarder og best practice.
Derfor bør IT- og OT-fagfolk i langt højere grad gennemføre sikkerhedstræning på tværs af afdelingerne og fællesskab og diskutere nye trusselsbilleder og risici samt potentielle sikkerhedsset-ups og scenarier.

3. Skab ensartede sikkerhedsprocesser på tværs af teknologier

Erfaringen viser, at de mest effektive tilgange mod cyberangreb, er dem, der organisatorisk hænger sammen på tværs af teknologier. Selvom IT og OT har forskellige kontrol- og styresystemer eller reaktions- og genopretningsplaner, er det vigtigt, at login-procedurer, adgangsstyringsstandarder og andre organisatoriske sikkerhedsprocedurer er de samme. Det gælder også for partnere og underleverandører.

4. Gennemgå nøje enhedernes arkitektur

Sidst, men ikke mindst er det afgørende at have et klart og detaljeret billede af virksomhedens infrastruktur og hvilke enheder, der er forbundet i organisationens netværk og hvordan. Den forståelse er afgørende for, at virksomheden kan implementere de nødvendige autorisationsniveauer og anskaffe sig et passende cyberforsvar. Endelig er det vigtigt at vælge en leverandør, der integrerer sikkerhedsstandarder for virksomhedens specifikke forretningsområde, som eksempelvis standarden IEC 62443 til industrielle automatiserings- og produktionssystemer.




IT-JOB

Cognizant Technology Solutions Denmark ApS

Kinaxis Solution Architect

Cognizant Technology Solutions Denmark ApS

Senior Test Manager

NAVTILUS SOFTWARE PARTNERSELSKAB

Microsoft Business Central Forretningskonsulent
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere


Skab værdi med produktkonfiguration i Dynamics 365

Deltag i dette webinar og lær, hvordan du kan skabe øget værdi gennem produktkonfiguration med Microsoft Dynamics 365 standard konfigurator og Easy Creator. Eksperter fra CGI vil dele deres indsigt i, hvordan produktkonfiguration kan optimere processer, forbedre kvalitet og øge kundetilfredshed.

05. februar 2025 | Læs mere


Sådan automatiserer du med Copilot

Høst fordelene og sæt strøm til processerne med Microsofts alsidige AI-assistent.

06. februar 2025 | Læs mere