[Pending] Hold sikkerheden i ’Skyen’

Den generelle sikkerhed i fremstillingsvirksomheder

Industrivirksomheder er desværre regelmæssigt mål for cyberangreb. Det vil sige tyveri af følsomme data som f.eks personlige-, økonomiske- eller udviklingsmæssige informationer, samt manipulation af data eller processer. Cyberangreb medfører altid betydelige ulemper i form af nedetid på produktionslinjer, reparationer, bøder for brud på datasikkerheden eller tillidsbrud hos investorer og kunder.

Et aktuelt eksempel er Kojima Industry, der er leverandør af plastkomponenter til Toyota. De blev angrebet af ransomware i marts 2022. Det betyder at de fik krypteret al deres data og der blev krævet en løsesum for at kunne gendanne den. Produktionen måtte stoppes og det lammede 14 af bilgigantens fabrikker i Japan i 24 timer - hvilket påvirkede produktionen af mindst 13.000 køretøjer.

Har branchen tillid til cloud?

Mange industrivirksomheder fokuserer primært på kerneforretningen og outsourcer de mere tværgående funktioner – herunder også vedligeholdelsen af IT-systemerne. Derfor er der også mange fordele ved at migrere til cloud. På den måde bliver det enkelt at vælge en troværdig udbyder, der kan garantere en professionel og gnidningsfri tilgang til opdateringer, vedligeholdelse og sikkerhed.

Udbyderne af cloud hosting har tænkt på det hele og er et godt alternativ til selv at opbevare data. Der bliver i stigende grad fokuseret på at bygge datacentre mange steder og derfor kan det sikres at følsomme data og patenter ikke forlader området. Disse datacentre er fysisk og digitalt, ultrasikre og anvender den bedste teknologi til beskyttelse af data. Der vil være direkte adgangskontrol og flere niveauer af identitetsbekræftelse, så ingen uvedkommende kan trænge ind – hverken fysisk eller digitalt. Strømforsyningen er sikret mod udfald, med kraftige nødgeneratorer, der sætter ind i tilfælde af strømafbrydelse, så ingen data går tabt. Derudover vil der være videoovervågning, luft- og partikelfiltrering og meget mere. Datacentre er virkelig blevet de nye pengeskabe!

Digitalt forebygges angreb ved at samarbejde med high-end efterretnings- og detekterings-systemer for at kunne identificere cyberkriminelle tidligt og dermed neutralisere deres angreb. En anden forebyggelsesstrategi er jævnligt at simulere et angreb, for at teste sårbarheden i sikkerhedssystemet og dermed foretage de nødvendige foranstaltninger for at opretholde sikkerhedsniveauet.

Endelig giver datakryptering et ekstra lag af beskyttelse. Ved at kryptere data, både under overførsel og lagring, bliver det umuligt for uvedkommende at dekryptere data uden den ’nøgle’ som kun du har adgang til.

Et stærkt samarbejde

Din cloududbyder er den vigtigste partner i den digitale transformation af din virksomhed. Derfor er det afgørende at have styr på, hvilke dele af datasikkerheden I selv skal stå for i organisationen og dermed sørge for at få oplært alle medarbejdere i at tage de rette sikkerhedsforanstaltninger i det daglige arbejde. Her kan I gøre brug af cloud-specifikke træninger og certificeringer – både for administratorer og brugere af jeres forretningssystemer.

Det er helt afgørende at alle i organisationen er opmærksomme på risikoen for angreb og ved, hvad de skal holde øje med – malware, phishing mails, sikre adgangskoder, firewall mv. For de fleste cyberangreb sker på baggrund af manglende interne sikkerhedsforanstaltninger. Derfor kan det også være en fordel at sikre virksomheden med robuste identitets- og adgangssystemer (IAM). Med et integreret IAM-system, kombineres multifaktor brugergodkendelse og adgangspolitikker, for effektivt at kontrollere, hvem der har adgang til hvad.

Hvis cyberrisikoen vokser, vokser også beskyttelses- og forebyggelsesreaktioner. Datasikkerhed har altid den højeste prioritet for cloududbydere og de kan stille stadig mere effektive garantier. Men det primære ansvar for at sikre data, ligger hos ejeren - og enhver cloudmigrering skal ledsages af en robust intern risikobeskyttelses- og bevidsthedsstrategi.