logo
    Kontakt oss
    Tilbake

    Hvorfor asset management er det viktigste utgangspunktet for en sikker drift

    Av Stig Mortvedt | 7. april 2026

    Cyber security

     

    I mange norske industrivirksomheter finnes det en ubehagelig sannhet: man har ikke full oversikt over alt utstyret som faktisk er koblet til det operative nettverket.

     

    Gjennom tiår med drift i en virksomhet har nye komponenter blitt installert, leverandører har gjort endringer, og midlertidige løsninger har blitt permanente. Resultatet er ofte en blanding av moderne systemer og gammelt utstyr som ingen lenger har full kontroll på. Denne mangelen på oversikt er i dag en av de største sikkerhetsrisikoene i norske anlegg. I praksis betyr dette at virksomheter kan ha ukjente sårbarheter i kritiske systemer som påvirker produksjon, sikkerhet og leveransedyktighet. I verste fall kan det føre til driftsstans eller uønskede hendelser som kunne vært unngått med bedre oversikt.

     

    Uten en fullstendig oversikt over alle assets, risikerer man å bruke store ressurser på å sikre de synlige delene av nettverket, mens de virkelige sårbarhetene forblir skjult. Det er nettopp her asset management gjør en forskjell.

     

    Utfordringen med "usynlig" utstyr i eldre anlegg

    Mye av infrastrukturen innen kraft, vann og samferdsel ble bygget for en tid der cybersikkerhet ikke var et tema. PLS-er og sensorer ble satt i drift for å stå i 20 eller 30 år, og så lenge de leverer som de skal, blir de sjeldent rørt. Utfordringen oppstår når disse gamle komponentene plutselig blir en del av et større, sammenkoblet nettverk. Mange av disse enhetene har kjente sikkerhetshull som aldri har blitt tettet, rett og slett fordi man har glemt at de eksisterer eller ikke vet hvilken programvare de kjører.

     

    Når vi snakker om asset management i denne sammenhengen, handler det om langt mer enn en enkel inventarliste i et Excel-ark. Det handler om å forstå hvilken rolle hver enkelt komponent spiller for den totale driften. Hvis en kritisk PLS i et vannverk slutter å fungere, eller blir utsatt for et angrep, hjelper det lite at kontorsystemene er sikret. For å bygge en robust drift må man vite nøyaktig hva som finnes i anlegget, hvor det står, og hvem det snakker med.

     

    Full oversikt over alle assets i sanntid

    Tradisjonelt har oversikt over utstyr vært basert på manuelle runder i anlegget og dokumentasjon som fort går ut på dato. Med de kravene som stilles til sikker drift i dag er ikke dette lenger tilstrekkelig. For å få reell kontroll trenger man verktøy som overvåker nettverket kontinuerlig og identifiserer nye enheter i det øyeblikket de kobles til. Ved å bruke passiv lytting kan man kartlegge alt fra industrielle kontrollsystemer til byggautomasjon og kameraer, uten å forstyrre den daglige produksjonen.

     

    En moderne plattform for asset management, som for eksempel Armis, gjør denne jobben automatisk. Den ser ikke bare at en enhet eksisterer, men forstår hva slags utstyr det er, hvilken versjon av programvaren den kjører, og om den har kjente sårbarheter. Dette frigjør tid for driftspersonellet, slik at de kan konsentrere seg om å utbedre feilene som faktisk truer oppetiden, fremfor å bruke tid på å finne truslene.

     

    Hvordan asset management endrer beslutningsgrunnlaget

    Den største verdien med full oversikt er evnen til å prioritere riktig. I et komplekst driftsmiljø vil det alltid finnes sårbarheter, og det er sjelden mulig å fikse alt på en gang. Uten asset management blir sikkerhetsarbeidet ofte preget av tilfeldigheter eller "brannslukking" der man tar tak i det som virker mest akutt der og da. Med en strukturert oversikt kan man derimot prioritere tiltakene basert på faktiske data og risiko.

     

    Når man vet hvilke komponenter som er mest kritiske for produksjonen, og hvilke av disse som har de alvorligste sikkerhetshullene, får man et objektivt beslutningsgrunnlag. Dette gjør det enklere for ledelsen å ta kontroll på digital risiko og ta bedre beslutninger om investeringer og prioriteringer, samtidig som det sparer tiden til de ansatte.

     

    I tillegg kan man dokumentere overfor myndighetene at man har kontroll, slik at man oppfyller kravene til oversikt og risikostyring i Digitalsikkerhetsloven.

     

    Har dere kontroll over egne assets?

    Asset management er ikke et engangsprosjekt, men en kontinuerlig prosess som må integreres i den daglige driften. Det er grunnmuren som all annen sikkerhet hviler på.

     

    Enten det gjelder tilgangsstyring, brannmurkonfigurering eller hendelseshåndtering, er man avhengig av å vite nøyaktig hva man beskytter. Ved å ta kontroll over egne assets, tar man også kontroll over virksomhetens fremtidige oppetid.


    I Last Mile har vi lang erfaring med å hjelpe virksomheter med å få denne oversikten på plass. Vi hjelper dere gjerne med å kartlegge deres behov og finne de løsningene som passer best for deres driftsmiljø. Ta kontakt med oss for en uforpliktende prat om hvordan dere kan tette sikkerhetshullene i deres produksjon. 

     

    Temaer

    OT-cybersikkerhet Armis Last Mile AS

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.