Hoppa till huvudinnehåll

Hur uppnår man SCADA-säkerhet?

Grunden för allt arbete med informationssäkerhet, för alla bolag, är ett kontinuerligt och systematiskt arbetssätt. Genomförs det på rätt sätt resulterar det i att en rad olika säkerhetsfunktioner identifieras. Men vilka åtgärder är de viktigaste för att uppnå SCADA-säkerhet?

Historiskt har OT-system såsom SCADA varit helt frikopplade från omvärlden. I takt med samhällets digitalisering har behovet att koppla samman OT-system med IT-systemen ökat.  Denna integration är en stor utmaning ur säkerhetssynpunkt då risken finns att någon olovandes påverkar eller ändrar i systemet. Eftersom många OT-system utför samhällskritiska uppgifter får detta helt enkelt inte ske.

Nya direktiv såsom NIS direktivet och den nya säkerhetsskyddslagen ställer dessutom nya, högre krav på bolag inom kritisk infrastruktur vad gäller informationssäkerhet. Hur gör man då för att uppnå SCADA-säkerhet? 

Hur uppnår man SCADA-säkerhet - 10 åtgärder som behövs

Grunden för allt arbete med informationssäkerhet, för alla bolag, är ett kontinuerligt och systematiskt arbetssätt. Genomförs det på rätt sätt resulterar det i att en rad olika säkerhetsfunktioner identifieras. 

Vår guide ”10 åtgärder för SCADA-säkerhet” sammanställer de olika typerna av säkerhetsfunktioner som man brukar landa i att man behöver arbeta med.

Skydd mot skadlig kod

skydd kod

Segmentering

segmentering

Övervakning & loggning

loggning

Identitets- och åtkomstkontroll

identitetskontroll

Intrångsdetektering

intrång
 

Kryptering

kryptering

Härdning

härdning

Mjukvaruuppdateringar

mjukvaruuppdatering

Säker fjärråtkomst

fjärråtkomst

Fysisk säkerhet

fysisk säkerhet

 

Notera att saker som utbildad och säkerhetsmedveten personal, tydlig ansvarsfördelning, fungerande styrning, instruktioner och rutiner tillkommer utöver denna lista.

Om du känner dig osäker på hur du går tillväga med någon eller flera av dessa åtgärder är du välkommen att kontakta oss på Advenica. Vi har lång erfarenhet av informationssäkerhet gällande kritisk information och kan erbjuda både råd och expertis samt olika produkter och tjänster som löser dina utmaningar.