Vågskålen mellan uppkopplade maskiner och intrångssäkerhet
Igår var jag på ett spännande möte i Stockholm, nämligen SSGs nystartade nätverk för industriell IT-säkerhet, automation och digitalisering. Diskussionerna under gårdagens träff rörd IT-säkerhet, skalskydd och hur vi strategiskt kan arbeta med säkerhet. Med på mötet var bland annat SÄPO som berättade om sina säkerhetsklassningar, hur de arbetar med yttre hot och gav sitt perspektiv på olika hotbilder. Från företagshåll fick vi höra hur man arbetat med skalskydd, IT-säkerhet och gjort utvärderingar för att hålla en högre säkerhetsklass. Det kan vara snabba åtgärder som att låsa dörrar till serverrum, men också långsiktigt arbete kring policy och att förändra arbetssätt. Inom PiiA letar vi fler och fler sätt att koppla upp sin utrustning, något som till stora delar går helt emot arbetet att minska uppkopplingarna för att minska risken för intrång. Det är viktigt att ta hänsyn till båda delar och att samla kunskap för att kunna beräkna risker och förstå dessa innan man fattar beslut, vi har flera projekt kring it-säkerhet i portföljen och arbetar aktivt med att finna den gyllene balansen.
