Operativ Teknik

Operativ teknik, med fokus på IT-säkerhet, handlar om att säkra och skydda system och infrastrukturer som används inom industriella och kritiska sektorer. Det innebär att implementera åtgärder och protokoll för att förebygga attacker, hantera risker och säkerställa kontinuiteten i er verksamhet.

Vilka är skillnaderna mellan OT och IT?

IT (Informationsteknologi) och OT (Operativ teknik) är två olika teknikområden som trots dess skillnader samverkar inom moderna industrier och övrig produktionsverksamhet.

IT hanterar data- och informationsflöden, vilket omfattar allt från nätverk, servrar och databaser till programvara, molntjänster och cybersäkerhet. OT däremot hanterar den operativa tekniken som används för att kontrollera och övervaka dem fysiska processerna och maskinerna i exempelvis en industrianläggning. Det innefattar automations- och styrsystem, industriella kontroller, sensorer och fysiska enheter. OT är mer inriktat på den fysiska produktionen och den faktiska driften av maskinerna och processerna.

Säkerhetsmässigt handlar IT-frågor om datasäkerhet och informationshantering, inklusive skydd av nätverk, dataintegritet och skydd mot cyberattacker. OT-frågor verkar däremot främst inom ramen för fysisk säkerhet, produktionskontinuitet och driftsäkerhet, för att undvika avbrott i produktionen eller olyckor i den fysiska arbetsmiljön.

Eftersom IT och OT har olika behov när det gäller säkerhet krävs olika strategier för att säkra upp respektive område. Det är viktigt att ta hänsyn till både IT- och OT-aspekterna för att uppnå en heltäckande säkerhetslösning i moderna industriella miljöer.

Utmaningar med OT gentemot IT

Att säkra upp en befintlig OT-miljö innebär betydande utmaningar jämfört med en befintlig IT-miljö. Utöver hanteringen av ej standardiserad utrustning och äldre protokoll för kommunikation, är ett av de största hindren den långa livslängden. En lång livslängd kan verka positivt, men det kan skapa svårigheter när det gäller säkerhetsuppdateringar och underhåll, särskilt om leverantörerna inte längre finns på marknaden. Dessutom prioriterades säkerhet inte särskilt ofta vid installationen av äldre produktionsutrustning.

För att få rätsida på dessa utmaningar är Purdue-modellen av stor betydelse för OT-säkerhet. Purdue-modellen är en referensarkitektur som delar upp OT-system i flera zoner med olika säkerhetsnivåer, vilket möjliggör en strukturerad och robust säkerhetsstrategi. Genom att tillämpa Purdue-modellen kan man implementera lämpliga säkerhetsåtgärder för varje zon samt skydda kritiska processer och produktionsmiljöer på ett mer effektivt sätt.

Spindeln i nätet

FortiGate, Next-Generation Firewall utgör navet i verksamhetens IT-infrastruktur. 
med kompetenta IT-säkerhetstekniker från OJCO Secure IT, kan effektiv segmentering tillämpas enligt Purdue-modellen, för att säkra upp er OT-miljö.

Har ni operativ teknik i er verksamhet som behöver säkras upp, eller är ni i startgroparna för ny produktionsanläggning?

Hör av er till oss så återkommer rätt person med aktuell information till er!

Välkommen till OJCO Secure ITs Workinar den 19 oktober 10.00 avseende Microsoft Azure och dess potential inom säkerhet, innovation och skalbarhet

Workinaret sker på plats eller via länk. På plats finns representanter ifrån OJCO samt distributör Ingram Micro för vidare dialog för de som så önskar.

Agenda för dagen

  • Trender vad gäller Azure och dess potential.
  • Datacenter och primärt dem svenska – Var lagras min data?
  • Kostnadseffektivisering – Kan jag spara tid och pengar eller är Azure en dyr historia?
  • Förtroende och säkerhet – Väsentliga områden vad gäller tjänster i molnet.
  • Azure – Ett modeord eller produkt med faktisk substans. Vi kikar närmare på följande, Azure Virtual Desktop, Defender for Cloud och Azure Sentinel – Säkerhetsinformation och händelsehantering.
  • Klassisk Q&A och nästa steg för er.

Det finns två sätt att ta del av föreläsningen

  • På plats Scandic Hotell Nord Helsingborg med start 10.00 där det vid start bjuds på kaffe och fralla samt lunch 12.15 efter Workinar.
  • På distans via länk med start 10.30.

Alla som deltar får möjlighet till en gratis "OJCO EyeSight" rapport som visar allmän tillgänglig information för att upptäcka och avslöja säkerhetsbrister i er domän.