Effektiv riskbedömning grunden för säkra driftsystem
Hem TEKNIK & IT-LÖSNINGARSÄKERHET Effektiv riskhantering grunden för säkra driftsystem

Effektiv riskhantering grunden för säkra driftsystem

Publicerat av: Redaktionen

Industriföretag måste släppa tanken på att traditionella IT-säkerhetslösningar är lika relevanta för att skydda operationell teknologi (OT) som de är för att skydda programvara.

Med en lösning baserad på effektiv riskhantering kan företag maximera värdet av sina investeringar och säkra sina driftsystem.

Det skriver Jesper Nilsson på säkerhetsföretaget Radiflow.

Digitaliseringen av svensk industri, med distribuerade nätverk, Industri 4.0 och IoT i centrum, skapar nya komplexa driftsmiljöer som är rätt hanterade helt nya affärsmöjligheter. Samtidigt skapas lika komplexa säkerhetsutmaningar. Att säkra tillgången till och driften av de nya komplexa systemen är, utöver att det är näst intill omöjligt, både dyrt och tidskrävande. I värsta fall hamnar företagen i en defensiv position karaktäriserad av tröghet och inflexibilitet snarare än av innovation och utveckling.

Här behöver industriföretag inse att metoderna för IT-cybersäkerhet, vilka har utvecklats i flera decennier, är utformade för att skydda IT-nätverk med metoder som passar just IT-programvara. Detta ofta genom att hindra trafik och patcha programvara så snart en potentiell sårbarhet upptäckts – utan större hänsyn till de potentiella effekterna/konsekvenserna ifall intrånget blir verklighet. Metoderna var dock aldrig avsedda att skydda industriella driftsystem. Om industriföretagens strävan är att alltid skydda allt blir det både dyrt ochtidskrävande  – och det är dömt att misslyckas.

Det gäller istället att prioritera försvarsåtgärder utifrån verkliga risker. Riskanalysen måste omfatta alla delar som kan påverka potentiella hot, inklusive typ av hot, företagets säkerhetsbehov, potentiell påverkan på affären, etc. På så sätt blir det möjligt att optimera säkerhetsinsatserna, och öka värdet på säkerhetsinvesteringar.

För att lyckas med detta är det viktigt att inse att:

  • Det går inte att skydda nätverket mot alla kända sårbarheter. Du behöver istället en metod för att prioritera både hur hot och potentiella säkerhetsåtgärder kan påverka företaget.
  • Det finns inget behov att skydda mot en identifierad sårbarhet om den är irrelevant för din bransch och verksamhet.
  • Om en sårbarhet förväntas orsaka liten eller ingen skada även om den utnyttjas, är det onödigt att sätta in åtgärder mot det.
  • Vad som ska skyddas och hur det skyddas beror delvis på verksamhetens vilja att ta risker, regelverk, budget, med mera.

På grund av den stora mängden variabler som är involverade är det i princip omöjligt, och även kontraproduktivt, att agera på alla säkerhetsrisker i förhållande till industriella nätverk. Istället behövs en objektiv och effektiv riskbedömningsplattform som räknar på effekterna av en framgångsrik attack på varje affärsenhet, viktad efter sannolikheten för att varje sådan attack ska inträffa.

Effektiv riskbedömning grunden för säkra driftsystemDetta är beroende av mängder av unika faktorer, men med en metodisk riskhanteringsprocess och rätt verktyg för riskbedömning kan CISO:er hantera situationen så effektivt som möjligt. Det gäller att med precision kunna prioritera de hot med störst potentiell påverkan – inte nödvändigtvis de med högst sannolikhet att inträffa – och prioritera säkerhetsåtgärder utifrån detta. Med rätt lösning kan företaget sedan regelbundet bedöma och övervaka förändringar av nätverksrisker och anpassa säkerhetsåtgärderna därefter.

 

 

 

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>