Klumme: Der er brug for mere end en beredskabsplan

Der er brug for mere end bare en beredskabsplan, når virksomheder forsøger at imødekomme stigningen i cyberkriminalitet, skriver Guido Grillenmeier, teknologichef i Semperis, i denne klumme. 
Foto: Pr
Foto: Pr
Af Guido Grillenmeier, teknologichef hos Semperis

For at imødekomme den eksplosive stigning i cyberkriminalitet og de konsekvenser, det medfører for driftssikkerheden, opdaterer virksomheder deres it-beredskabsplaner. 

Det er på tide, for mange processer og retningslinjer i beredskabsplanerne har været uændret i årevis, hvilket i praksis gør dem uegnede til at håndtere nutidens cybertrusler. Derudover er beredskabsplaner kun ét aspekt af det, det hele egentlig handler om ift. cybersikkerhed – operationel modstandsdygtighed. 

It-beredskabsplaner er ofte begrænsede til specifikke forretningsområder og er designet med en kortsigtet tidshorisont. Operationel modstandsdygtighed er derimod udviklet med et bredt perspektiv og omfatter generel risikostyring, herunder styring af cyber-, informations- og leverandørrisici. 

Kogt ind til benet drejer it-beredskabsplaner sig om gendannelse efter angreb, mens en strategi for operationel modstandsdygtighed tager et blik på hele virksomhedens it-økosystem, og hvordan man kan fortsætte driften under et cyberangreb. 

Find kædens svageste led

For at opnå en høj operationel modstandsdygtighed kræver det, at hele virksomheden er med på noderne. Det kan ikke bare overlades til den enkelte afdeling eller team, hvis man vil lykkes. 

Alle skal involveres, lige fra øverste ledelse samt bestyrelsen til de enkelte medarbejdere, hvis der skal skabes en virksomhed, som bedre kan modstå moderne cybertrusler. 

Ledelsen skal også forstå de aktuelle risici og kende virksomhedens risikotolerance. Det betyder, at de skal have et overblik over risici i forretningselementer som f.eks. indkøb og leverandøraftaler. 

Modstandsdygtigheden skal implementeres ned igennem hele organisationen, og i tilfælde af, at en leverandør eller underleverandør ikke har tilstrækkelig kontrol over cyberrisici, skal man overveje en anden leverandør eller finde alternative løsninger. 

Det er nemlig ikke kun den enkelte virksomhed, de cyberkriminelle kigger på. Leverandører, distributører, partnere og salgsled er alle potentielle mål, som hackere flittigt forsøger at ramme virksomheder gennem.

Jeg har oplevet flere tilfælde, hvor et cyberangreb hos en leverandør har kompromitteret flere forskellige virksomheder på én gang og medførte alvorlige økonomiske konsekvenser. Risikoen for den slags angreb kan dog reduceres, hvis virksomheder tager et holistisk blik på den operationelle modstandsdygtighed og gennemtænker risikoscenarier og -processer for hele forsyningskæden.

Tænk it og OT sammen

Der er selvfølgelig stor forskel på virksomheder og hvilke systemer, de anvender. Hos industrivirksomheder, som f.eks. forsynings- og produktionsanlæg, ser man helt anderledes it-miljøer end dem, man finder i et typisk kontormiljø. 

Industrielle it- og kontrolsystemer har sågar deres helt egen kategori, kaldet operationel teknologi (OT). Industrivirksomheder arbejder med nogle ganske specielle netværksprotokoller og administrerer sikkerhedsløsninger, som potentielt kan få alvorlige konsekvenser for samfundet ved en kompromittering. 

For industrielle virksomheder er skellet mellem it-miljøer og OT-miljøer ofte årsag til, at den operationelle modstandsdygtighed ikke er lige så stærk som den kunne være. 

En del af forklaringen er, at cybersikkerhed stadig betragtes fragmenteret. Nogle virksomheder har den holdning, at it-afdelingen håndterer alle cyberrisici – så behøver ingen andre at bekymre sig. 

Den tilgang er ikke hensigtsmæssig. Cybersikkerhed skal på en måde afmystificeres. Via mere tværfagligt samarbejde mellem bl.a. udviklingsafdelingen, produktionen og sikkerhedseksperterne, kan afdelinger trække på hinandens ekspertise og få en større forståelse for, hvordan de forskellige elementer fungerer. 

Alle har selvfølgelig deres specifikke prioriteter, men med mere samarbejde bliver afdelingerne klar over vigtigheden af cybersikkerhed på tværs af organisationen. Dermed bliver man også klogere på, hvordan man gnidningsfrit kan udrulle nye strategier og systemer på i it- og OT-miljøer. 

Den centrale digitale identitetsstyring og tildeling af brugerrettigheder til virksomhedens it-systemer, som Microsoft Active Directory (AD) og cloud-identitetsstyringen Azure AD oftest står for, har en central plads i bestræbelserne på at opnå en stærk operationel modstandsdygtighed. 

Virksomheder har naturligvis implementeret diverse sikkerhedsløsninger, men AD-miljøerne er og bliver det absolut vigtigste element at beskytte mod cyberangreb. 

Identitetssystemer er afgørende for driftssikkerheden og er derfor tit det primære mål for hackere. Ved at prioritere beskyttelsen af identitetssystemerne kan virksomheder bedre imødekomme nogle af de mest alvorligste trusler mod den operationelle modstandsdygtighed.

Tilmeld dig vores nyhedsbrev

Vær på forkant med udviklingen. Få den nyeste viden fra branchen med vores nyhedsbrev.

!
Nyhedsbrevsvilkår

Forsiden lige nu

Læs også

HP efter stor rokade: Vi står et godt sted

For abonnenter