logo
Search icon
    Kontakt oss
    Tilbake

    RPAM: Best praksis for sikker fjernaksess til kritisk infrastruktur

    Av Stig Mortvedt | 4. juli 2024

    The Cyolo solution is agile, scalable, and infrastructure-agnostic and, unlike most secure access platforms, can be deployed on-premises with no cloud connection needed

    Mange bedrifter strever med å tilby sikker fjernadgang til kritiske systemer og svært sensitive ressurser. Få med deg beste praksis for å sikre trygg fjernaksess til kritiske systemer og infrastruktur.

    Utfordringen med fjernaksess

    Mange bedrifter sliter med å gi sikker tilgang til kritiske systemer og svært sensitive ressurser. Disse nøkkelressursene, inkludert industrielle kontrollsystemer (ICS) og annen operativ teknologi (OT), er avgjørende for driften, og det er viktig å holde dem i drift på en trygg måte. Selv en liten forstyrrelse kan potensielt resultere i millioner av tapte dollar og, enda viktigere, sette arbeidernes sikkerhet og miljøet i fare.

    En strategi for å håndtere denne utfordringen er å stramme inn tilgangen, noe som tvinger bedrifter til å iverksette kompliserte tilgangskrav. Tenk deg kostnaden ved å måtte være fysisk til stede på en oljerigg i Nord-Atlanteren bare for å gi rutinemessig støtte til et kritisk system. For å unngå en slik situasjon er alternativet å tillate mer tilgang enn det som egentlig er nødvendig, og dermed utvide implisitt tillit til både mennesker og enheter. Konsekvensen i dette tilfellet er at tredjeparter, som entreprenører og vedlikeholdsteam, ofte kan få tilgang til mer enn de systemene de faktisk jobber med, og dermed utvide selskapets angrepsflate og øke risikoen betydelig.

    Viktigheten av å begrense tilgang

    • 96% av selskapene tillater tredjeparts tilgang til kritiske ressurser og systemer.
    • 49% av organisasjonene har brukere med flere tilgangsrettigheter enn det som er nødvendig for å utføre jobben.
    • Gjennomsnittlig har et selskap 51 forretningskritiske applikasjoner.

    Det er nå bred enighet om at cyberangrep utgjør en alvorlig trussel ikke bare for sikkerheten, men også for tilgjengeligheten og produktiviteten til kritiske systemer. Av denne grunn legger mange bedrifter nå økt vekt på å sikre kritisk tilgang, spesielt for privilegerte brukere som tredjeparts leverandører og eksterne brukere.

    Les mer om betydningen av trygg fjernaksess for industrien her.

     

    Risikoene ved å tillate for enkel tilgang

    Å koble brukere til kritisk infrastruktur er nødvendig, men skaper likevel betydelig risiko for bedrifter. For å minimere denne risikoen må hver tilgang valideres i henhold til identitetsbaserte parametere og begrenses til bare de ressursene som er nødvendige. For økt sikkerhet og for å oppfylle samsvarskrav, bør all aktivitet overvåkes gjennom hele tilkoblingen og registreres for revisjonsformål. Dessverre sliter de fleste eksisterende teknologier med å håndheve passende tilgangs- og tilkoblingsregler, samt sterke kontrolltiltak. Dette etterlater organisasjoner med det vanskelige valget mellom umulige å håndheve tilgangskrav eller en risikabel sikkerhetsposisjon.

    Cyolo-løsningen: Sikker tilkobling til kritiske systemer

    RPAM løsningen fra Cyolo er spesialdesignet for å muliggjøre at privilegerte brukere, inkludert tredjepartsleverandører, kan få tilgang til kritiske systemer og infrastruktur  - uten å utsette bedriften for økt risiko. Like viktig er det at huske på at Cyolo er spesielt utviklet for å støtte de distinkte kravene til OT-miljøer og ICS.

    New call-to-action

     

    Fordeler med å implementere beste praksis for fjernaksess

    En implementering av beste praksis for fjernaksess  har flere fordeler. Det bidrar til å redusere risikoen for uautorisert tilgang til kritiske systemer og ressurser, og sikrer at kun de som trenger tilgang faktisk får det. Dette hjelper til med å beskytte både selskapets økonomiske interesser og de ansatte sin sikkerhet.

    Ved å implementere beste praksis kan organisasjoner også oppfylle krav og øke sin beredskap mot potensielle cyberangrep. Ved å ha strenge tilgangs- og tilkoblingsregler, samt overvåkning og logging av all aktivitet, kan organisasjoner raskt oppdage og håndtere eventuelle sikkerhetstrusler.

    Til slutt gir beste praksis for fjernaksess bedrifter et solid grunnlag for å opprettholde en sikker og produktiv drift, samtidig som de reduserer risikoen for økonomisk tap og skade på arbeidere og miljøet.

     

    Ta kontakt med oss

    Temaer

    OT-cybersikkerhet

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.