Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Hvad der førhen har virket som en utopisk, digital fremtid er for længst blevet virkeligheden for de fleste industrielle virksomheder.
I takt med udviklingen af den digitale transformation, forventes produktionsvirksomheder verden over at omsætte for mere end 391 milliarder dollars i 2024. Det er en stigning på 9,22 procent fra 2018, som understreger, at industrien boomer takket være teknologi.
Men selvom digitaliseringen har skabt økonomisk fremgang, medfører det også flere trusler mod særligt små og mellemstore virksomheder.
Især cybersikkerheden står som en endegyldig risikofaktor.
I Danmark oplevede omtrent hver fjerde mindre danske virksomhed et forsøg på et hackerangreb i 2021, viser tal fra SMV Danmark. En udvikling der desværre også har gjort sig gældende i 2022.
Nu er vi gået ind i et nyt år, hvor digital optimering, automatiseret produktion og kunstig intelligens spiller en større rolle end nogensinde.
Derfor er det afgørende for produktionsvirksomhederne at beskytte systemerne med OT-sikkerhed (Operational Technology Security), der tager sig af sikkerheden i driftsteknologien.
Fem defensive strategier, der kan opruste virksomheders it-sikkerhed
Produktionsvirksomheder er bygget op af adskillige systemer og enheder, der er forbundet til hinanden.
Det gælder tilknytningen til eksterne samarbejdspartnere, der har adgang til systemer, links mellem produktionssystemerne og virksomhedens software og medarbejderne selv.
Hvis blot et af leddene i netværket er sårbart, skaber det et vindue for cyberkriminelle, hvor de kan infiltrere, overvåge eller paralysere hele systemet.
Så hvordan kan virksomheder effektivt beskytte leddene i netværket og opruste it-sikkerheden?
1) Først og fremmest er det mest nødvendige element en aktiv håndtering af sårbarheder, som ikke kun fokuserer på akutte trusler, men også holder øje med områder, der potentielt udgør en risiko.
Som virksomhed kan det være optimalt at følge standarder som NIST, IEC 62443 og UL 2900-standarderne, der netop kontrollerer og måler både kendte sårbarheder og potentielle trusler.
2) Virksomheder kan hertil gøre klogt i at lave praktiske ændringer i cybersikkerheden og segmentere deres netværk til flere individuelle netværk.
Det kan eksempelvis gøres ved at introducere et virtuelt, lokalt netværk (VLAN), så forbindelsen hurtigt kan afskæres, hvis hackere har fundet vej ind i netværket.
3) Det kan efterhånden virke banalt, men sikkerhedsforanstaltninger som netværkskryptering, adgangskontrol, firewalls, regelmæssig sikkerhedskopiering og beskyttelse af personlig data er afgørende for at ruste sig mod cyberangreb.
Disse sikkerhedstrin kan opspore menneskelig adfærd, og samtidigt kan dataen bruges til at træne OT-systemerne i, hvordan de skal reagere i tilfælde af et angreb.
4) Multifaktorgodkendelse med brug af blockchain-teknologi kan desuden også hjælpe med at sikre kommunikationen mellem maskiner internt i virksomheden.
5) Sidst, men ikke mindst, giver det god mening ikke blot at segmentere sit netværk, men også gruppere dem.
Når cyberkriminelle finder vej ind i et netværk, kan de således ikke direkte få adgang til udstyr eller maskiner i hele netværket, men kun dem, der befinder sig i den specifikke gruppe af netværk.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
