Move
Informasjonsbeskyttelse med Microsoft Purview
Det dukker stadig opp nye eller forbedrede teknologier som endrer, effektiviserer, og revolusjonerer hverdagen vår.
Helsetjenesten, kraftverk, moderne bygg, oppdrettsnæringen, strømnett, transportsystemer, prosessanlegg og fabrikker er alle avhengige av at OT-systemer sørger for trygg og effektiv drift. Dette gjøres ved at programvare, i kombinasjon med sensorer, ventiler, pumper, brytere, motorer og lignende, regulerer fysiske variabler ved hjelp av relevante sensorer og aktuatorer.
Større avvik fra ønskede verdier kan føre til store ødeleggelser – i verste fall tap av liv, og det er derfor avgjørende at OT-systemene som styrer slike prosesser er robuste mot feil og forblir operative.
Tradisjonelt har sikkerhetsstrategi knyttet til styringsmiljøer for teknisk infrastruktur som PLS og SCADA løsninger vært håndtert med total isolasjon og forvaltet av egne tekniske miljøer. Funksjonalitet har hatt større fokus enn cyber sikkerhet og omfattende leverandørstyring har gitt kunder liten kontroll over disse tekniske miljøene.
Informasjon fra disse tekniske installasjonene og industrielle systemene er blitt viktig for ledelsen i forhold til effektivisering og rapportering, samtidig som virksomheten og leverandører ønsker stadig mer fjerntilgang for drift og forvaltning av løsningene. Slike tiltak kan øke effektivitet og redusere kostnad, men medfører også økt cyberrisiko fordi de fører til at OT-systemene i større grad blir eksponert for trusler fra internett, leverandørkjeden og andre nettverk med lavere sikkerhetsnivå.
Trusselbilde er også tiltagende ut ifra kriminelle sin økonomiske drivkraft til å ramme tekniske miljøer hvor betalingsvilligheten er stor. Fiendtlig innstilte fremmede makter og aktørers sin vilje og evne til å ramme samfunnet gjennom å skade denne type infrastruktur er økende.
Det er derfor viktig at disse miljøene sees på med nye øyne i relasjon til hvordan disse truslene, nye ønsker og muligheter skal forenes i et hensiktsmessig løsningsdesign og forvaltningsregime.
Move jobber aktivt med teknologi og sikkerhetsmekanismer som er relevante i grensesnittet mellom IT og OT miljøet, samt sikring av OT/IoT miljøene.
Ønsker du mer informasjon eller en dialog om mulighetsbilde knyttet til dette?
Move hjelper kommunesektoren med styringssystem for informasjonssikkerhet
Move AS har på oppdrag fra foreningen for kommunal informasjonssikkerhet (KiNS) utarbeidet et sett med dokumenter for et styringssystem for...
Viktigheten av IT-sikkerhet i en digital verden
I dagens digitale tidsalder er IT-sikkerhet en av de viktigste faktorene for både bedrifter, organisasjoner og privatpersoner. Med økende...