Pinja Blogg

Hur identifierar man de största riskerna i produktionens IT-miljö?

Skriven av Pinja | 2020-maj-14 12:08:00

Varje produktionsmiljö är en unik helhet och därför ska också de största riskerna bedömas individuellt.

I ett tidigare blogginlägg skrev jag om typiska orsaker till att man inte uppmärksammar underhållet av produktionens IT-miljö och vilka risker det medför. I den här artikeln tänkte jag berätta mer om de risker som typiskt förknippas med produktionens IT-miljö. 

Vilka är de största riskerna i produktionens IT-miljö?

Varje produktionsmiljö är en unik helhet och därför ska också de största riskerna bedömas individuellt. Här följer ändå några exempel på de allra största riskerna i en produktionsmiljö: 

1. Programvaran och databaserna är föråldrade

I produktionsmiljöer är det vanligt att man använder många program som det inte har funnits någon användarsupport från produktleverantören på flera år. Vid sidan av själva programvaran så kan också databasen, där programmet hämtar data, vara föråldrad.

Föråldrade program eller bristen på support är inte något hinder för verksamheten, så länge man själv kan underhålla programvaran och har en beredskapsplan för eventuella problemsituationer. Ett annat alternativ är att utlokalisera underhållet till en partner som kan ta över systemet som sådant och beakta detta i processen. 

2. Säkerhetskopieringen är bristfällig

En annan vanlig risk är att man inte har säkerhetskopierat det system som är kritiskt för produktionen. Detta kan bero på att man har glömt att ordna säkerhetskopieringen. Eller på att säkerhetskopieringen tidigare har fungerat automatiskt, men sedan har slutat fungera då den inte har övervakats.

När utrustning eller ett program drabbas av fel är det viktigt att säkerhetskopieringen är heltäckande så att alla data som är kritiska för produktionen kan återställas. Dessutom är det viktigt att testa säkerhetskopieringen regelbundet så att man inte invaggas i en falsk trygghet där den automatiska säkerhetskopieringen fungerar utan testning och regelbundna kontroller. 

3. Det finns brister i begränsningen av nättrafiken och dataskyddsnivån

En av de största riskerna i produktionsmiljön är förknippad med enheter som ansluts till nätet och fungerar i samma datanätverk som annan kontorsutrustning. Detta utsätter produktionens utrustning och programvara för dataskydds- och driftsäkerhetsrisker från kontorssidan.

En av de viktigaste åtgärderna för driftsäkerheten och riskhanteringen är att separera produktionen från den övriga verksamheten. Detta kan göras med hjälp av fysisk passerkontroll och avgränsning av nätverket. 

Underhållet av produktionens IT-miljö innebär riskhantering och säkerställande av kontinuiteten

Den traditionella IT-underhållsservicen har till uppgift att sköta bl.a. uppdateringar av dataskydd och programvarulicenser samt att se till att utrustningen fungerar problemfritt. Till de viktigaste funktionerna inom IT-underhållet i produktionsmiljön hör ständig övervakning, stöd för dagligt ledarskap samt förebyggande åtgärder för att garantera en smidig produktion. Målet är alltså att se till att produktionen inte stoppas till följd av orsaker som man hade kunnat förebygga.

Olika underhållstjänster för IT-miljöer jämförs ofta med försäkringar. Om en skada eller olycka inträffar är försäkringen den stora räddningen, men att skaffa själva försäkringen kan kännas som en alltför stor och överflödig investering om det aldrig har hänt något. På samma sätt har man kanske i produktionsmiljön aldrig tänkt ut någon beredskapsplan för eventuella hotbilder eller problem med utrustning och programvara, om allt har förlöpt smidigt hittills. Riskerna ökar dock dag för dag om man underlåter att övervaka prestationsförmågan hos utrustning eller programvara som är kritisk för produktionen.

Läs mer

IT-tjänster