10 trin til at styrke din produktion mod it-angreb

I takt med nye cybertrusler og angrebsflader bliver sikkerheden af den operationelle teknologi (OT) et fortsat vigtigere indsatsområde. Herunder finder du 10 gode råd, som kan hjælpe din virksomhed med at få styr på OT-sikkerheden.

Ligesom man skal have hjelm og høreværn på, er det for eksempel vigtigt, at medarbejderne ikke oplader deres mobil i OT-anlægget eller tilslutter maskiner til internettet ved service og glemmer at få dem af igen. Foto: 123rf.com..

21.04.2023

Poul Breil-Hansen, SCM.dk

1. Risikovurdering og risikoanalyse
Vær bevidst om risici og prioriter dem, så I ved, hvor I skal fokusere kræfterne og mitigere risici.

2. Foranstaltninger
Kvalificer og udpeg de rette handlinger og foranstaltninger, for eksempel nødplaner og backup, der er nødvendige for lige netop jeres virksomhed.

3. Løbende opdatering 
Hold risikovurderingen opdateret og vurder løbende om jeres forretning har ændret sig, og om verdenen ser anderledes ud. For eksempel får medicinalproduktion under en pandemi måske en anden sikkerhedsprofil end tidligere.

Læs også: Cyberangreb på produktionsapparat kan få store konsekvenser

4. Adgangskoder og validering
Anvend stærke adgangskoder. OT-systemers passwords skal kun kendes af dem, der bør have adgang, og de bør, så vidt muligt, læne sig op ad organisationens øvrige password-politik med mulighed for at modificere i forhold til risici.

5. Produktionsnetværket
Det er afgørende at have et klart og detaljeret billede af virksomhedens infrastruktur, og hvilke enheder der er forbundet i organisationens netværk, hvordan de er forbundet, og om de er sat op som ønsket, for at virksomheden kan implementere de nødvendige autorisationsniveauer og anskaffe sig et passende cyberforsvar.

6. Opdateringsprocesser
Der er store sikkerhedsrisici forbundet med ikke at opdatere programmer og styresystemer til tidssvarende systemer. Samtidig kan der være andre risici forbundet ved softwareopdateringer af OT, for eksempel kan en genstart af systemer have indflydelse på kritiske systemer og i sidste ende være dyrt. Derfor er det vigtigt at tage beslutninger om opdateringer på et oplyst grundlag.

7. Krav til produkter
Standarder er et godt redskab til at opsætte krav til de produkter, der findes i jeres installationer. Hvis man for eksempel benytter standardserien IEC 62443 som reference, er det lettere at påpege overfor en leverandør, hvilke krav deres produkter skal leve op til, og man mindsker derved problematikken omkring, hvornår et produkt er ’sikkert nok’.

8. Medarbejderadfærd
Træn medarbejderne i sikker adfærd. De mennesker, der anvender OT-systemerne, er nemlig lige så centrale som firewalls og overvågningsløsninger. OT-medarbejdere er vant til processer for fysisk sikkerhed, som kan overføres til cybersikkerhedsarbejdet. Ligesom man skal have hjelm og høreværn på, er det for eksempel vigtigt, at medarbejderne ikke oplader deres mobil i OT-anlægget eller tilslutter maskiner til internettet ved service og glemmer at få dem af igen.

9. Supply chain management
Hav styr på leverandørkæderne og sørg for, at leverandører kun kan tilgå deres dele af anlægget, så de kun har adgang til det mest nødvendige. Det er også en god idé at vælge en leverandør, der integrerer sikkerhedsstandarder for virksomhedens specifikke forretningsområde, som eksempelvis IEC 62443 til industrielle automatiserings- og produktionssystemer.

10. Lag på lag beskyttelse
Nøjes ikke med én slags beskyttelse. Hvis man skal beskytte mod ildebrand, nøjes man jo heller ikke med at bygge med brandsikre materialer, man sætter for eksempel også brandalarmer op og installerer branddøre, ligesom man har beredskabsplaner klar. Denne lag-på-lag beskyttelse eller ”Defense-in-Depth”, hvor alle organisationslag og afdelinger bidrager til cybersikkerhed, er et centralt element i standardserien IEC 62443.

Kilde: sikkerdigital.dk. Her finder du også værktøjer til de enkelte gode råd.

Bredana Axcite A/S

Sponseret

SCM-dagen sætter fokus på optimering af Supply Chain og WMS

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Denne artikel er del af et tema:

Tema om resiliens & it-sikkerhed 2023

Relateret indhold

18.08.2025SCM.dk

Den digitale værdikæde skaber både muligheder og udfordringer

18.08.2025AGR

Sponseret

Klar til digital transformation? Det starter med at give slip på regnearket

18.08.2025AlfaPeople

Sponseret

Skalér dit lager til komplet styring med produktion og Power Platform

18.08.2025AGR

Sponseret

Digital Supply Chain Success: Det er ikke, hvad du tror

15.08.2025AlfaPeople

Sponseret

Asset Management i Dynamics 365 er nøglen til effektiv vedligehold

14.08.2025SCM.dk

Skærpede batterikrav rammer danske virksomheder fra august

13.08.2025SSI Schäfer

Sponseret

Digitalt testmiljø til fremtidens lager: SSI SCHÄFER lancerer WAMAS Emulation Center

12.08.2025Fellowmind Denmark A/S

Sponseret

Sikker overgang fra Navision til Business Central hos Farmfood

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Bureau Veritas
Kursus
FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhed (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhedskursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af ledelsessystemer i henhold til kravene i ISO 22000:2018.

Dato

18.08.2025

Tid

08:30

Sted

Vejle

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

DNV Business Assurance Denmark
Kursus
Få styr på de nye krav om energiledelse, energi- og klimasyn baseret på BEK 761/2024

Er din virksomhed omfattet af Bekendtgørelsen, skal I sikre, at I opfylder de nye krav. På dette 2,5-times online minikursus, giver vi dig den viden, du har brug for for at leve op til de nye krav.

Dato

21.08.2025

Tid

09:00

Sted

Online

DNV Business Assurance Denmark
Kursus
ISO/IEC 27001 Lead Auditor – Certificeret af PECB

Få bevis på dine kompetencer som ISO/IEC Lead Auditor med den internationale certificering fra PECB.

Dato

25.08.2025

Sted

Copenhagen

DTU Learn for Life
Efteruddannelse
Projektstrategi og -organisation

Skal du til at lede projekter, – eller gør du det allerede? Så tilmeld dig kurset Projektstrategi og –organisation, som også er et diplommodul, og få indblik i virksomheders og organisationers værdiskabelse, udviklingsfaser og meget mere.

Dato

25.08.2025

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup