Annons

SENASTE NYTT

- Nyheter inom industrivärlden

Effektiv riskbedömning

Grunden för säkra driftsystem
Industriföretag måste släppa tanken på att traditionella IT-säkerhetslösningar är lika relevanta för att skydda operationell teknologi (OT) som de är för att skydda programvara. Med en lösning baserad på effektiv riskhantering kan företag maximera värdet av sina investeringar och säkra sina driftsystem. Det skriver Jesper Nilsson på säkerhetsföretaget Radiflow.

Digitaliseringen av svensk industri, med distribuerade nätverk, Industri 4.0 och IoT i centrum, skapar nya komplexa driftsmiljöer som är rätt hanterade helt nya affärsmöjligheter. Samtidigt skapas lika komplexa säkerhetsutmaningar. Att säkra tillgången till och driften av de nya komplexa systemen är, utöver att det är näst intill omöjligt, både dyrt och tidskrävande. I värsta fall hamnar företagen i en defensiv position karaktäriserad av tröghet och inflexibilitet snarare än av innovation och utveckling.

Här behöver industriföretag inse att metoderna för IT-cybersäkerhet, vilka har utvecklats i flera decennier, är utformade för att skydda IT-nätverk med metoder som passar just IT-programvara. Detta ofta genom att hindra trafik och patcha programvara så snart en potentiell sårbarhet upptäckts - utan större hänsyn till de potentiella effekterna/konsekvenserna ifall intrånget blir verklighet. Metoderna var dock aldrig avsedda att skydda industriella driftsystem. Om industriföretagens strävan är att alltid skydda allt blir det både dyrt ochtidskrävande - och det är dömt att misslyckas.

Det gäller istället att prioritera försvarsåtgärder utifrån verkliga risker. Riskanalysen måste omfatta alla delar som kan påverka potentiella hot, inklusive typ av hot, företagets säkerhetsbehov, potentiell påverkan på affären, etc. På så sätt blir det möjligt att optimera säkerhetsinsatserna, och öka värdet på säkerhetsinvesteringar.

För att lyckas med detta är det viktigt att inse att:
• Det går inte att skydda nätverket mot alla kända sårbarheter. Du behöver istället en metod för att prioritera både hur hot och potentiella säkerhetsåtgärder kan påverka företaget.
• Det finns inget behov att skydda mot en identifierad sårbarhet om den är irrelevant för din bransch och verksamhet.
• Om en sårbarhet förväntas orsaka liten eller ingen skada även om den utnyttjas, är det onödigt att sätta in åtgärder mot det.
• Vad som ska skyddas och hur det skyddas beror delvis på verksamhetens vilja att ta risker, regelverk, budget, med mera.
På grund av den stora mängden variabler som är involverade är det i princip omöjligt, och även kontraproduktivt, att agera på alla säkerhetsrisker i förhållande till industriella nätverk. Istället behövs en objektiv och effektiv riskbedömningsplattform som räknar på effekterna av en framgångsrik attack på varje affärsenhet, viktad efter sannolikheten för att varje sådan attack ska inträffa.

Detta är beroende av mängder av unika faktorer, men med en metodisk riskhanteringsprocess och rätt verktyg för riskbedömning kan CISO:er hantera situationen så effektivt som möjligt. Det gäller att med precision kunna prioritera de hot med störst potentiell påverkan – inte nödvändigtvis de med högst sannolikhet att inträffa – och prioritera säkerhetsåtgärder utifrån detta. Med rätt lösning kan företaget sedan regelbundet bedöma och övervaka förändringar av nätverksrisker och anpassa säkerhetsåtgärderna därefter.

Av: Jesper Nilsson, Radiflow

För mer information, vänligen kontakta:
Henrik Aare, Northern Link PR
Mail: henrik@nlpr.se
Tlf.: +46 70 598 22 82
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Organisationsnummer:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

SENASTE NYTT

- Nyheter inom industrivärlden
2023-01-24
Sätter en ny standard för branschenNu blir det enklare för industrin att mäta flödeNär rostfritt stål inte räckerNya sladdlösa sticksågar från Bosch ProfessionalNy VD tar plats hos fischer Norge
2023-01-23
Massflödesmätare och massflödeskontrollersDuroc Machine Tool kan sina fräsarKlassificering av laser för lasermärkningTruckutbildning i Stockholm Wexoe AB nyanställer
2023-01-20
Presenterar lösningar för en industri i förändringMinimera risker med low speed (lsa)-lösningarnaDetta formar cyberspace 2023Upptäck 5GigE-lösningarna från BaslerVärmare för IBC-behållare
2023-01-19
Lämnar rollen som CFO i AhlsellkoncernenLivet med ett smart låsStor internationell efterfrågan på maskinerProjekterar byggnad till nytt kraftvärmeverk i ÖrtoftaByggArvid gjorde det omöjliga möjligt
2023-01-18
Visste du att LOCTITE® erbjuder mer än bara lim? Inbjudan till Stora Ensos Q4 2022ABB investerar i ny automationsprogramvaraVäljer Zoom X som kommunikationslösning Claudio Christensen blir del av Ahlsells koncernledning