Home » Sikkerhed » Sådan undgår du en fejl 404
Sådan undgår du en fejl 404

Sådan undgår du en fejl 404

Share

Cybersikkerhed er mere kritisk end nogensinde. Ifølge power-management virksomheden Eaton kræver moderne it-sikkerhed en mere helhedsorienteret tankegang

En af de udfordringer, industri- og forsyningsvirksomheder står over for lige nu, er at skabe en it-sikker forening mellem IT- og OT-systemerne. For hvis først de fysiske processer står stille på produktionslinjer eller i den kritiske infrastruktur kan det både få dyre eller livstruende konsekvenser.

Det fysiske produktionsapparat – der også kaldes det operationelle teknikmiljø (OT) – som for eksempel industrirobotter, og digitalisering har i mere end et årti været med til at give industri- og forsyningssektoren langt mere effektive logistikprocesser og agile forretningsmodeller.

Men med stigende teknologisk optimering følger også nye trusler og angrebsflader. Ikke mindst mellem IT og OT. For selvom teknologierne ikke direkte modarbejder hinanden, kan kombinationen af IT-afdelingens fokus på hurtige agile løsninger og OT’s statiske systemer og udstyr medføre store sikkerhedshuller.

Derfor kræver it-sikkerhed i industri- og forsyningsvirksomheder i dag en mere helhedsorienteret tankegang, der bygger bro mellem IT-professionelles fokus på udvikling af nye måder at bruge og beskytte data på og OTs behov for kontinuitet og stabilitet.

Se også:  Trend Micro og Microsoft samarbejder om sikkerhed til elbiler

Eaton giver her fire råd til, hvordan du kan opnå en mere sammenhængende sikkerhedsstrategi:

1. OT-cybersikkerhed skal ikke udelukkende afhænge af teknologi

Selvom teknologien har givet OT-systemerne et sæt effektive værktøjer som firewalls og overvågningsløsninger, beskytter de ikke tilstrækkeligt i sig selv. Den menneskelige firewall, det vil sige de mennesker, der anvender OT-systemerne, er lige så central.
Her er det vigtigt, at de er trænet i it-sikker adfærd og indgår som en integreret del af sikkerhedsprocesserne omkring OT.

2. Samarbejd på tværs af IT og OT

IT- og OT-fagfolk skal lære at forstå både hinanden og hinandens systemer og skabe et fælles sprog i forhold til implementering af sikkerhedsstandarder og best practice.
Derfor bør IT- og OT-fagfolk i langt højere grad gennemføre sikkerhedstræning på tværs af afdelingerne og fællesskab og diskutere nye trusselsbilleder og risici samt potentielle sikkerhedsset-ups og scenarier.

Se også:  Find sikkerhedshuller i Linux og Kubernetes – Google hæver findelønnen
3. Skab ensartede sikkerhedsprocesser på tværs af teknologier

Erfaringen viser, at de mest effektive tilgange mod cyberangreb, er dem, der organisatorisk hænger sammen på tværs af teknologier. Selvom IT og OT har forskellige kontrol- og styresystemer eller reaktions- og genopretningsplaner, er det vigtigt, at login-procedurer, adgangsstyringsstandarder og andre organisatoriske sikkerhedsprocedurer er de samme. Det gælder også for partnere og underleverandører.

4. Gennemgå nøje enhedernes arkitektur

Sidst, men ikke mindst er det afgørende at have et klart og detaljeret billede af virksomhedens infrastruktur og hvilke enheder, der er forbundet i organisationens netværk og hvordan. Den forståelse er afgørende for, at virksomheden kan implementere de nødvendige autorisationsniveauer og anskaffe sig et passende cyberforsvar. Endelig er det vigtigt at vælge en leverandør, der integrerer sikkerhedsstandarder for virksomhedens specifikke forretningsområde, som eksempelvis standarden IEC 62443 til industrielle automatiserings- og produktionssystemer.


TAGS
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her
Annoncelinks


AOD/AOD.dk   © 2022
Privatlivspolitik og cookie information - Audio Media A/S