Hoppa till huvudinnehåll

Hur gör man en säker systemintegration?

Inom många verksamheter pågår en febril aktivitet att integrera mellan nya och gamla system som ett led i att bli konkurrenskraftiga och skapa mervärden för kunder och andra aktörer. Men integration av olika system kan vara förenat med en säkerhetsrisk, då den kan bidra till att öppna upp möjliga ingångar för attackerare om inte säkerheten tas på tillräckligt stort allvar. Så hur gör man en säker systemintegration?

Identifiera din mest värdefulla information 

Integration bör göras utifrån vilken information som behöver delas för att skapa konkurrenskraft och effektivitet, inte vilken teknisk lösning som finns till hands. Det första du ska göra är därför att identifiera dina mest värdefulla tillgångar. Vilken information är mest kritisk och därmed värd att skydda? 

Klassificera och identifiera säkerhetsbehov

Nästa steg är informationsklassificering vilket innebär att klassificera informationen och definiera olika säkerhetsbehov. För att göra klassificeringen måste du utvärdera aspekter som värdet och känsligheten av informationen, lagkraven och vikten av informationen för verksamheten. Ett bra sätt att komma fram till hur klassificeringen ska göras är använda en risk- och säkerhetsanalys. Med hjälp av den kartlägger du snabbt och effektivt din nuvarande informationssäkerhet och även ditt framtida behov.

Hur villig man än är att skydda sin information så är det ändå inte praktiskt eller ekonomiskt motiverat att skydda all information på samma sätt. För att säkra den mest värdefulla informationen är strikt nätverkssegmentering den bästa lösningen att använda. Det innebär att du skapar zoner med olika säkerhetsnivåer.

Hos Advenica kan du få hjälp med både risk- och säkerhetsanalyser samt med hur du löser nätverkssegmentering.

Säkerhets/informationspolicyn hjälper dig att upprätthålla säkerheten

Baserat på informationsklassningen kan även en säkerhets/informations-policy fastställas. Genom att endast tillåta informationsutbyte enligt en väldefinierad informationspolicy blir det enklare att höja sin informationssäkerhet utan att göra avkall på funktionalitet. Policyn kommer att fungera som din guide för beslut om information och säkerhet och hjälper dig att arbeta kontinuerligt och systematiskt med din informationssäkerhet.

integration med assurans

Säker IT/OT integration – en integration som kan vara en utmaning

Operational Technology (OT) är ett begrepp som innefattar alla de delsystem som behövs för att styra och övervaka en fysisk process, exempelvis ett kraftverk. Historiskt har OT-system ofta varit helt frikopplade från omvärlden. I takt med samhällets digitalisering har behovet att koppla samman OT-system med IT-systemen ökat.  Denna integration är en stor utmaning ur säkerhetssynpunkt då risken finns att någon olovandes påverkar eller ändrar i systemet.

Under senare år har NIS-direktivet och en ny säkerhetsskyddslag gjort att nya, högre krav ställs på bolag inom kritisk infrastruktur gällande informationssäkerhet. För att uppgradera säkerheten till att möta kraven från tillsynsmyndigheten och samtidigt behålla tillgängligheten till digital information behövs lösningar som kan separera och kontrollera dataflöden.

I korthet är det följande lösningar som behövs:

  • Separera IT och OT fysiskt med Zonindelning
  • Använd datadiod i Zongränsen för dataflöden ut från OT
  • Vitlistning av information i Zongränsen

Intresserad av mer information om säker IT/OT integration? Du hittar det här.