1. Start
  2. /
  3. Digital Infrastruktur
  4. /
  5. IT/OT Säkerhet

IT/OT säkerhet

En liten sårbarhet kan få stora konsekvenser. En öppen port, ett felkonfigurerat system eller ett oskyddat nät kan räcka för att stänga ner hissar, ventilation och passage eller släppa in ransomware i kritiska system. Med ökande cyberhot och regelverk som NIS 2 är det avgörande att bygga säkerheten inifrån och hela vägen ut.

Vi hjälper dig säkra både IT- och OT-system i fastigheter, industri och andra samhällsviktiga verksamheter

Vad vi erbjuder

Vi hjälper dig bygga upp ett långsiktigt och fungerande säkerhetsarbete både tekniskt och organisatoriskt. I många delar arbetar vi med egen expertis, särskilt när det gäller nätverkssegmentering, brandväggsdesign, Zero Trust-arkitektur och säkerhet i fastighetsnära system. I andra fall, exempelvis vid avancerade penetrationstester eller säkerhetsskyddsanalyser samarbetar vi med noggrant utvalda specialister.

Oavsett upplägg tar vi ett helhetsansvar för att lösningen ska fungera i praktiken och hålla över tid. Vi segmenterar nätverk för att isolera känsliga delar, skapar brandväggslösningar anpassade för både IT- och OT-miljöer och implementerar Zero Trust-principer med tydliga accessmodeller.

För övervakning av OT-nät utvecklar vi en egen NDR-lösning, särskilt anpassad för fastigheter där systemen sällan är lika affärskritiska eller realtidberoende som inom industrin. Kraven på upptäckt, loggning och kontroll ökar även där men framförallt att veta vad man ska skydda. För det du inte känner till kan du inte heller skydda.

Vi genomför riskanalyser, granskar befintliga system, upprättar planer för incidenthantering och återställning, och stärker säkerhetskulturen genom utbildning och rutiner. Vid behov genomför vi även penetrationstester och social engineering-övningar.

Utöver det ger vi stöd i att uppfylla regelverk som NIS 2, GDPR, Säkerhetsskyddslagen med fokus på att hitta rätt nivå för din verksamhet.

start_action-shape

Så här jobbar vi - från analys till förbättring

IT/OT Säkerhet

Richard IT/OT säkerhet

1. Nulägesanalys och riskinventering

Vi börjar med att förstå din verklighet, nätverksstruktur, teknik, exponering och organisation. Vi identifierar svagheter, brister och förbättringsområden utifrån hotbild och krav.

2. Målbild och säkerhetsnivå

Tillsammans definierar vi vad säkerhet betyder i just din verksamhet – och på vilken nivå du bör ligga beroende på risk, verksamhetskritikalitet och regelverk som exempelvis NIS-2.

3. Åtgärdsplan och prioritering

Vi tar fram en konkret handlingsplan. Vad måste göras direkt? Vad bör göras på sikt? Vad ger mest effekt för minst insats? Planen anpassas efter teknik, resurser och tidshorisont.

4. Genomförande och implementation

Vi hjälper dig implementera tekniska och organisatoriska åtgärder: segmentering, brandväggar, Zero Trust, backup, övervakning, loggning och rutiner. Själva eller tillsammans med partner men alltid under vårt ansvar.

5. Test, träning och dokumentation

Vi testar det som satts upp, dokumenterar, utbildar användare och säkerställer att både teknik och människor vet vad som gäller. Det vill säga hur det fungerar i praktiken.

6. Löpande uppföljning och förbättring

Säkerhet är inte ett projekt, det är ett kontinuerligt arbete. Vi erbjuder uppföljning, avstämningar, incidentstöd och förbättringsarbete löpande. När du vill ha det på ett sätt som passar din organisation.

Övriga tjänster 

Ibland handlar det inte om ett stort införande, utan om att få hjälp med en specifik risk, bedömning eller åtgärd. Här är några vanliga säkerhetstjänster vi erbjuder som fristående insatser.

En riktad analys av säkerhetsnivån i IT- och/eller OT-miljön.
Vi kartlägger risker, brister och förbättringsområden – och levererar en konkret plan framåt.

Du får en rapport med prioriterade åtgärder samt muntlig genomgång.

Hur bör nätet delas upp för att minska riskerna? Vi tar fram en säkerhetsdriven segmenteringsplan med zoner, brandväggsprinciper och accessregler anpassad för din miljö.

Du får en zonkarta och teknisk sammanställning redo att implementera eller  bygga vidare på.

Vi håller just nu på att utveckla Zoe – en lättviktig NDR-lösning (Network Detection & Response) anpassad för fastighetsnära OT-miljöer.

Till skillnad från traditionella industrifokuserade lösningar är Zoe byggd för verkligheten i fastigheter, där kraven på säkerhet ökar men budget, IT-stöd och realtidspåverkan ofta ser annorlunda ut.

Zoe ger dig:

  • Överblick över trafiken i fastighetsnätet (t.ex. styr, passage, driftövervakning)
  • Upptäckt av misstänkta avvikelser och okända enheter
  • Larm och rapporter utan att störa systemen
  • Allt paketerat för fastighetsägare och teknikförvaltning, inte bara för SOC-team

 

Just nu söker vi testsiter
Zoe är i aktiv utveckling och inte kommersiellt lanserad ännu – men vi söker samarbetspartners som vill vara med och testa lösningen i verkliga miljöer.

Är du fastighetsägare, förvaltare eller teknikchef som vill få bättre koll på nätet?
Hör av dig så berättar vi mer om vad ett test innebär och vilket värde du får tillbaka.

Vi testar ditt system innan någon annan gör det.
Antingen genom tekniska penetrationstester eller social engineering beroende på miljö och behov. Vi kan inkludera skalskydd, access m.m. beroende på vad ni vill få ut av det. Hör av dig så anpassar vi det utifrån er situation. Här gör vi dels egna tester men samarbetar också med externa specialister om det är omfattande test.

Du får en rapport med resultat, riskbedömning och åtgärdsförslag.

Vi anpassar dessa utbildningar inom säkerhet utifrån vad ni vill uppnå. Exempel är: 1 timmes utbildning kring lösenordshantering online,  eller att vi kör en workshop kring NIS-2 och hur det påverkar er organisation under en heldag med ledningsgruppen eller en workshop som vi bygger upp för att identifiera risker tillsammans.

Vi går igenom hur användare hanteras idag – och vad som behöver justeras.
Fokus på tekniska system: DUC:ar, larm, driftverktyg, nätverk, fjärråtkomst.

Du får en översikt, förbättringsförslag och riktlinjer anpassade till er verksamhet.

Därför väljer kunder Attiva

Vi kombinerar djup teknisk kompetens inom IT/OT-säkerhet med förståelse för hur fastigheter och verksamheter fungerar i praktiken. Våra lösningar skyddar både nätverk och funktion utan att skapa onödig komplexitet.
Vi finns med hela vägen, från första riskanalys till kontinuerlig förbättring.

Genom att investera i rätt säkerhetslösning får kunderna:

  • Starkare skydd mot intrång, sabotage och driftstörningar
  • Bättre kontroll över användare, åtkomst och nätverk
  • Minskad risk för regelverksbrott och incidenter
  • Trygghet i att någon har koll även mellan upphandlingar och projekt

Några vanliga utmaningar vi löser

  • Exponerade system eller portar som ingen riktigt har koll på
  • Osäker segmentering mellan IT och OT
  • Bristande loggning eller övervakning av nättrafik
  • Lösenord och användare som lever sitt eget liv
  • Säkerhet som faller mellan stolarna – “någon annans ansvar”
  • Oro kring nya krav som NIS 2, GDPR eller Säkerhetsskyddslagen

Attiva tar ett helhetsgrepp om dessa frågor – och designar lösningar som gör det enkelt att säkra, övervaka och förstå sin digitala miljö.

Kundcase

Relaterade kundcase

Nodskåp- tekniskt nät
Digital infrastruktur
Fastighetsnät

Tekniska spridningsnät

Ökat både driftsäkerhet, effektivitet och kontroll.
Läs mer
jobb-attiva-webb-54
Cybersäkerhet
Digital infrastruktur

SD-WAN – Centraliserat nätverk

Digitala ryggraden i kundens fastighetskommunikation.
Läs mer
jobb-attiva-webb-32
Digital infrastruktur
Digitalisering

Fiberfastighetsnät för hyresgästerna

standardiserad fiberinfrastruktur för hyresgäster
Läs mer

Kunskapsbank

Se alla artiklar
Inga inlägg hittades
Group 2

Boka kostnadsfri rådgivning kring er säkerhet

Kontakta oss

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Attiva AB, orgnr. 559305-2433 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Markera för att samtycka till användning av Nödvändiga cookies
Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Cookies för statistik

Markera för att samtycka till användning av Cookies för statistik
För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

Markera för att samtycka till användning av Cookies för annonsmätning
För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

Markera för att samtycka till användning av Cookies för personlig annonsmätning
För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

Markera för att samtycka till användning av Cookies för anpassade annonser
För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata