Ignorer kommandoer på båndet
Gå til hovedindhold

Skyen er også for operationel teknologi

Forsyningssektoren har tendens til at tøve med at rykke i skyen. Men cloudløsninger rummer store fordele, også for forsyningsvirksomheder – så længe de understøtter forretningsprocesser og har fokus på driftssikkerhed frem for alt.

​Virksomheder, der har samfundskritisk infrastruktur som deres kerneydelse, er ofte tilbageholdne i forhold til cloudløsninger. Primært af en simpel grund:

– Forsyningsvirksomheder er grundlæggende drevet af et stærkt samfundssind og en nødvendig respekt for de samfundsmæssige konsekvenser, et potentielt nedbrud på deres systemer kan have. Derfor er driftsperspektivet helt naturligt dominerende, og det resulterer ofte i en større forsigtighed i forhold til internetbaserede cloudløsninger, siger Helge Skov Djernes, der er Managing Cybersecurity Consultant hos NNIT.

Det gælder især når det kommer til driftskritiske OT-systemer (operationel teknologi).

–IT-afdelinger er ofte mere parate til at gå cloud-vejen, men her er risikofaktoren ved et systems utilgængelighed ofte heller ikke så kritisk fra et samfundsmæssigt perspektiv. Hvis lønsystemet for eksempel er nede en enkelt dag, er det stadig kritisk for den enkelte virksomhed, men det påvirker ikke omverden på samme måde som hvis strømmen ryger. Derfor oplever vi at den overvejende tilgang i OT-afdelingerne er, at driftssystemer er for kritiske til at lægge i skyen – og cloudløsninger er således sjældent på radaren.

Cloud eller on-premise afhænger af systemets kritikalitet

Det er en skam, mener Helge Skov Djernes. For ifølge ham behøver cloudløsninger i forsyningssektoren ikke begrænses til IT - også nogle OT-systemer kan med fordel flyttes i skyen. Det afgørende er at beslutningen træffes som et led i en stramt styret change management-proces og med fokus på driftssikkerhed.

– Hvad er sikkerhedskriterierne for driften? Det spørgsmål bør være afsættet, når man skal vurdere et OT-systems cloudparathed. Tilgængelighed og systemkontrol er altafgørende, og derfor er man nødt til først og fremmest nødt til at se på Recovery Time Objective (RTO).

– En grundig konsekvensanalyse er et nødvendigt første step. Det handler om at finde ud af, hvor lang nedetid et system kan bære. Først når man kender sin RTO præcist kan man vurdere, om et system kan rykkes fra on-premise til cloud.  

Af samme grund er det primært supporterende OT-systemer, der er cloud-egnede, da de typisk har en længere RTO.

– Det kan for eksempel være supporterende alarmeringssystemer. Her er tale om systemer, der i udgangspunktet skal virke, hvis noget går galt. I bedste fald bliver de dog aldrig brugt. De er ikke produktionskritiske på dag-til-dag niveau, men supporterende for produktionskritiske systemer, forklarer Helge Skov Djernes.

Skyen frigiver ressourcer – så du kan fokusere på kerneforretningen

Ved at rykke supporterende OT-systemer i skyen, kan forsyningsvirksomheder høste nogle af de cloud-fordele, som andre sektorer og industrier for længst profiterer af.

– Med SaaS får du en løsning, hvor SaaS-leverandøren varetager udvikling, vedligehold og supportering af systemet. Dermed sparer du ressourcer på vedligeholdelse, migration og test, og de ressourcer  kan så frigives til mere værdiskabende aktiviteter, siger Helge Skov Djernes og fortsætter:

– Du flytter omkostninger fra CAPEX til OPEX, fordi du ikke længere skal investere i fysisk hardware og servere, men i stedet betaler for brug. Med SaaS-løsninger hviler en stor del af omkostningerne og ansvaret for løsningens sikkerhed på cloudleverandøren, som fordeler omkostningerne ud på kunderne.

Her kan du læse 7 gode grunde til cloud 

OT-folk tvivler stadig på cloud-sikkerhed

Selvom der er kommet større fokus på muligheder og fordele ved cloud-baserede løsninger målrettet forsyningssektoren, oplever Helge Skov Djernes at branchen mange steder stadig er præget af en vis portion cloud-skepsis:

– Vi har set en del højteksponerede sager, hvor store mængder af data er lækket fra skyen, hvilket har givet cloudløsninger over én kam et lidt blakket ry. Det er unfair, for problemet i disse sager har typisk ikke været løsningen, men at den ikke var konfigureret korrekt af køber. Cloud-systemer i dag er typisk meget brugervenlige og relativt nemme at konfigurere, men hvis det ikke bliver gjort med sikkerhedsbrillerne på, kan de stå pivåbne.

Omvendt løfter skyen ofte sikkerheden for den enkelte virksomhed, hvis den vel at mærke konfigureres sikkerhedsmæssigt korrekt.

– Cloudarkitekturen er i udgangspunktet meget sikker. Typisk ligger svagheden i den konfiguration, som køber selv skal udføre, men her kan man få hjælp til at konfigurere skarpt og med færre ressourcer. For år tilbage, da de første virksomheder begyndte at rykke driftssystemer i skyen, havde de også forbehold og bekymringer, særligt omkring sikkerhed. I dag ved vi, at velkonfigurerede cloudløsninger for de fleste er mere sikre end on-premise løsninger. For forsyningsvirksomheder er det i højere grad et spørgsmål om grundigt forarbejde primært med fokus på sikring af driftstilgængelighed i forbindelse med cloud-migration, slutter Helge Skov Djernes.


Hos NNIT har vi cloud- eksperter med speciale i forsyningssektoren, der kan hjælpe med både konsekvensanalyse, rådgivning og implementering af cloud-løsninger målrettet forsyningssektoren. Læs mere her 

 

 

Helge Skov Djernes+45 3075 8868 hfsd@nnit.comInformation Security Management Consultanthttps://www.linkedin.com/in/helgeskovdiernaes/Helge Skov Djernes

 

 

Forsyning - sikkert, stabilt og effektivthttp://www.nnit.dk/Sider/Forsyning---sikkert,-stabilt-og-effektivt.aspxForsyning - sikkert, stabilt og effektivt
Cybertruslen mod forsyningssektoren: It- og driftssikkerhed bør vægtes lige højthttp://www.nnit.dk/Sider/Cybertruslen-mod-forsyningssektoren-It--og-driftssikkerhed-bør-vægtes-lige-højt-.aspxCybertruslen mod forsyningssektoren: It- og driftssikkerhed bør vægtes lige højt
Forsyningssektorenhttp://www.nnit.dk/Sider/Forsyningssektoren.aspxForsyningssektoren
Forsyningssektoren og NNIThttp://www.nnit.dk/Sider/Forsyningssektoren-og-NNIT.aspxForsyningssektoren og NNIT
Træf bedre beslutninger med datahttp://www.nnit.dk/Sider/Træf-bedre-beslutninger-med-data.aspxTræf bedre beslutninger med data
Øg produktivitetenhttp://www.nnit.dk/Sider/Øg-produktiviteten.aspxØg produktiviteten
Styrk kundeoplevelsenhttp://www.nnit.dk/Sider/Styrk-kundeoplevelsen.aspxStyrk kundeoplevelsen
Pervasive integrationhttp://www.nnit.dk/Sider/Pervasive-integration.aspxPervasive integration
Sikkerhed og Compliance i forsyningssektorenhttp://www.nnit.dk/Sider/Sikkerhed-og-Compliance-i-forsyningssektoren.aspxSikkerhed og Compliance i forsyningssektoren
Forandring - Innovativ digital transformationhttp://www.nnit.dk/Sider/Forandring---Innovativ-digital-transformation.aspxForandring - Innovativ digital transformation