Boka in ett möte 
Kunskapsbank

Informationssäkerhet inom skogsindustrin kräver regler, samarbete och ansvarstagande

blogi-tietoturva-metsateollisuudessa-edellyttaa-pelisaantoja

Informationssäkerhet inom skogsindustrin är viktigt, eftersom störningar inom industrin har många direkta och indirekta effekter. Inom sågverks- och träbearbetningsindustrin kan till exempel säkerhetsproblem i leverans-, produktions- och distributionskedjan få stora konsekvenser för hela branschen. Skogsindustrin är en starkt sammankopplad industri, som på många sätt är beroende av samarbetet mellan olika stora aktörer. Skogsmaskinförare, logistikpartner, sågverksindustrin, vidareförädlare och alla branschaktörer är i hög grad beroende av varandra för att kunna leva ett ansvarsfullt och säkert vardagsliv.

Att informationssäkerhet är viktigt för företagens kontinuitet, lönsamhet och anseende är redan välkänt för de flesta. Ändå är det många som förvånas över hur nära säkerhetshot kan komma och hur allvarliga de kan vara. I värsta fall kan effekterna nå långt ut i branschens värdekedja och ta lång tid att återhämta för en oförberedd organisation.

Säkerhetshoten för ett industriföretag är inte nödvändigtvis lika traditionella och uppenbara som för ett konsumentföretag. Ett särskilt kännetecken är decentraliseringen av produktionskedjorna, behovet av att många aktörer har tillgång till systemen i kedjan och hela kedjans sårbarhet för störningar i dess delar. 

Utpressning, spionage, sabotage, missbruk av produktionsresurser, stöld av känsliga uppgifter och hot mot försörjningskedjan kan utföras med hjälp av både traditionell "IT" och produktionssystemrelaterad informationsteknik, eller "OT" (Operational Technology).

Informationssäkerhet behöver ett lökliknande skydd även inom skogsindustrin

När det gäller informationssäkerhet är det nästan omöjligt att vara förberedd på allt. Det är viktigt att skapa ett "lökliknande" skiktat skydd och att identifiera och minska de viktigaste riskerna för verksamheten. 

Den lökliknande skyddet är som en uppsättning på varandra följande murar. Om man av någon anledning lyckas ta sig igenom en mur möts man av en ny, och en till, och så vidare. Hjärtat av löken representerar företagsinformation och hur man säkrar den genom till exempel åtkomsthantering, datakryptering och säkerhetskopiering. Hjärtat omges av ett lager av säkerhet för applikationer, servermiljö och nätverk, där händelser övervakas och åtkomst begränsas av brandväggar och säkra anslutningar. Nästa lager består av fysisk säkerhet, till exempel kontroll av lokaler, och allt omges av ett yttre, men inte alls det minst viktiga lagret: säkerhetspolicyer, husregler och till exempel säkerhetskunskap, medvetenhet och attityd hos individer.

Betydelsen av produktionskritiska programvarupartners

Systemen inom skogsindustrin har byggts upp parallellt med digitaliseringen av samhället. Det finns lösningar från olika tidsperioder som levereras och integreras av programvarupartners. Programvarupartner bör åläggas att visa sitt fortsatta engagemang för säkerhet, både tekniskt och i fråga om expertis. Ett bra exempel på detta är det globala tillväxtföretaget Lunawood, en användare av affärslösningen Timber by Pinja. På Lunawood har säkerhet länge varit i fokus och anses vara ett viktigt tema. Som en del av samarbetet har vi bland annat genomfört en säkerhetsgranskning av den levererade mjukvarulösningen, som Lunawood använder både via sina egna leverantörer och via ett globalt nätverk av partners.

Att uppfylla internationella krav på programvarusäkerhet kräver mycket arbete. För Pinja innebär detta revisioner av branschledande partner, övervakning av sårbarheter, utformning av systemarkitektur ur ett säkerhetsperspektiv, regelbundna säkerhetstester, utbildning samt planering och utbildning för incident- och katastrofåterhämtning.

En partner med expertis hjälper er att bygga säkerhet tillsammans 

För våra kunder är en välfungerande och säker mjukvarulösning ett nödvändigt verktyg som förhindrar att verksamheten avsevärt försvåras eller helt upphör. De lösningar vi levererar hjälper våra kunders verksamheter som en del av ett större sammanhang, så det är viktigt för oss att alltid blicka bortom gränserna på den egna anläggningen. Därför erbjuder vi också ett brett utbud av konsulttjänster inom IT-säkerhet, säkerhetsrevisioner, underhåll av IT-produktionsmiljöer och en omfattande IT-outsourcingtjänst.

Läs mer

Ny standard för skogsmaskiner StanForD 2010 förbättrar kvaliteten på avverkningen
Effektiv informationshantering i energivirkeskedjan ger svar på verksamhetens kärnfrågor

Tommi Särkkä

Tommi Särkkä

Jag är Pinjas Chief Technical Officer och ansvarar för produktionen i vårt företag. Nyckeln i mitt arbete är ständig samverkan med olika personalgrupper, gedigen teknisk kunskap och utveckling av interna spelregler. Jag är också medlem i Pinjas Secure-team. Jag uppskattar särskilt att mitt arbete ständigt utvecklas. På fritiden är jag en aktiv ölentusiast, en som reser ibland och kanske en som hoppar fallskärm i framtiden.

Läs mer från den här författaren