logo
    Kontakt oss
    Tilbake

    Sikkerhet er ikke bare et IT-problem

    Av Stig Mortvedt | 19. august 2025

    Derfor må driftsfaglig kompetanse involveres tidlig. 

    Hvis en kommune eller en virksomhet med teknisk operasjonell drift skal øke driftsikkerheten i OT-miljøet eller etablere trygg fjernaksess, er det ofte en utfordring som går igjen: Tekniske beslutninger tas uten at folk fra driftsmiljøet får være med å sette premissene. 

    Mange har god erfaring med å la IT-avdelingen ta ledelsen, ettersom de har sterk kompetanse innen nettverk, tilgangsstyring og informasjonssikkerhet. Likevel ser vi i praksis at løsninger som fungerer godt for kontorbaserte systemer, ofte ikke møter kravene som gjelder i driftskritiske produksjonsmiljøer. 

     

    IT-løsninger dekker ikke alltid behovene i OT 

    I mange virksomheter er det allerede valgt en løsning for tilgangsstyring, uten at de spesifikke behovene i anleggsdriften har vært en del av beslutningsgrunnlaget. Det kan for eksempel være IAM-løsninger eller fjernaksess-systemer utviklet for IT infrastrukturen, med antakelsen om at disse også vil være tilstrekkelige for tekniske anlegg. 

    Tilsvarende systemer som skal benyttes i OT har helt andre krav. De må støtte OT spesifikke protokoller, tåle uforutsette situasjoner og være tilgjengelige døgnet rundt. Da er det avgjørende at løsningene er bygget for formålet og tilpasset driftsmiljøets virkelighet. 

     

    Fagmiljøet kjenner risikoen og behovene best 

    Personer med ansvar for driften av anleggene vet hvilke konsekvenser feil kan få. Det handler ikke bare om datatilgang, men om kontinuerlig forsyning av tjenester som skal leveres. 

    Driftspersonell har ofte mer detaljert kunnskap om anleggene, tilhørende arbeidsflyt og de operasjonelle kravene. Denne innsikten er avgjørende for å kunne definere hvilke løsninger som faktisk er hensiktsmessige, og hvordan tilgang skal håndteres i praksis. Det er også dette personalet som i de fleste tilfeller har ansvaret for den løpende driften og tekniske beredskapen. 

     

    Sikkerhet må forankres i begge miljøer 

    For å sikre den beste løsningen avhenger det av et samspill mellom IT og OT, der begge parter bidrar med sin kompetanse. Da unngår man løsninger som enten ikke fungerer som de skal, eller som oppleves unødvendig kompliserte i bruk. 

     

    Når nye systemer vurderes, bør følgende spørsmål være en del av diskusjonen: 

    • Er løsningen tilpasset både tekniske og organisatoriske behov i driftsmiljøet? 
    • Er fagmiljøet involvert i valg og utforming av løsningen? 
    • Hvem har ansvar for vedlikehold og støtte, og når skal det være tilgjengelig? 
    • Er sikkerheten vurdert ut ifra hvordan anleggene faktisk brukes i dag? 
    • Er løsningene vurdert opp mot eksisterende myndighetskrav som NIS2, IEC-62443 og ISO 27001 

     

    Riktig start gir tryggere drift 

    I Last Mile samarbeider vi tett med fagmiljøer i drift, og bistår med løsninger som er tilpasset anleggenes virkelighet. Det gir både bedre sikkerhet og bedre arbeidsflyt. Dersom dere vurderer å endre tilgangsløsninger, eller ønsker en faglig gjennomgang av eksisterende oppsett, tar vi gjerne en uforpliktende prat. Ta kontakt med oss i Last Mile for mer informasjon. 

    Temaer

    OT-cybersikkerhet Industrielt nettverk Last Mile AS

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.