Beheer

Dit is een bijdrage van Conclusion Mission Critical
IT beheer
Directie in overleg OT-uitdagingen

Top 3 OT-uitdagingen voor directies en waar je begint

"Hoe moderniseren we onze IT voor OT-omgeving datagedreven en zonder nieuwe securityrisico's?"

7 september 2022
Door: Conclusion Mission Critical , partner

"Hoe moderniseren we onze IT voor OT-omgeving datagedreven en zonder nieuwe securityrisico's?"

Productiebedrijven en andere organisaties die hun geld verdienen met fysieke assets, worstelen allemaal met de vraag: hoe moderniseren we onze IT voor OT-omgeving zodanig dat we datagedreven kunnen werken zonder nieuwe securityrisico’s te introduceren? Het uitfaseren van legacy, databeschikbaarheid en security zijn niet voor niets de top-3 uitdagingen voor directies blijkt uit marktonderzoek. Helaas bestaat er niet zoiets als een standaard vijfstappenplan dat op ieder bedrijf toepasbaar is. Want het moderniseren van de IT voor OT ( operationele technologie ) is maatwerk.

AI-driven predictive maintenance

Bedrijven die voor hun productie afhankelijk zijn van fysieke assets, hebben allemaal de wens om front- en back-end dichter bij elkaar te brengen. Klanten kunnen hun orders vaak al zelf invoeren in de front-end systemen. Zou het niet mooi zijn als die orders ook automatisch in de productiesystemen terechtkomen, zonder dat daar nog een mensenhand aan te pas komt? Ze hebben ook de wens om meer te gaan doen met data, denk bijvoorbeeld aan predictive maintenance op basis van AI. Daarvoor is het nodig om data uit systemen zoals SCADA, MES en data van IoT (sensoren, camera’s) – ook wel de IT voor OT genoemd - centraal te ontsluiten en in samenhang te analyseren. Zou het niet mooi zijn als op deze manier nog beter voorspeld kan worden wanneer een machine onderhoud nodig heeft?

Creëer niet de legacy van morgen

Waar dit soort toepassingen voor bedrijven met een modern applicatielandschap al lang business as usual zijn, ligt dat anders bij productiebedrijven met assets die stammen uit de jaren ’90 of eerder. Deze omgevingen zijn gebouwd in een tijd dat ze standalone functioneerden. Ze zijn niet ontworpen om data uit te ontsluiten. En al helemaal niet voor tweerichting communicatie. Uit de sterke behoefte om toch ergens op de productievloer IoT in te zetten, kiezen sommige bedrijven voor een kort-door-de-bocht aanpak, waarmee ze enorme securityrisico’s introduceren. Andere besluiten tot een superveilige puntoplossing die niet integreert in de rest van het landschap. Zo creëren ze de legacy van morgen.

Moderniseer je IT voor OT-landschap

Wil je deze valkuilen voorkomen, dan zul je de data vanuit de IT voor OT-omgeving moeten ontsluiten in je enterprise IT-landschap en andersom. Daarvoor is het noodzakelijk om een koppelvlak in te richten tussen het enterprise IT-landschap en het IT voor OT-landschap. Want dan kan de business veilig data gebruiken vanuit de operatie. En informatie vanuit de commercie kan gestroomlijnd haar weg vinden naar de operatie.

Enterprise IT en IT voor OT loosely coupled

De techniek voor het koppelvlak is afhankelijk van de doelen die je hebt ten aanzien van de modernisering van je IT voor OT-omgeving. In de huidige situatie zijn de twee omgevingen – enterprise IT en IT voor OT – volledig ontkoppeld. Het uiteindelijke doel is om de omgevingen loosely coupled te maken. Op deze manier blijven ze onafhankelijk van elkaar, maar kun je gericht en bewust kiezen om bepaalde datastromen tussen de twee werelden toe te staan. Dat geeft een beheerste situatie, want je weet precies waar de koppelingen zich bevinden, hoe die eruitzien en waarom die zijn aangebracht.

Door dat koppelvlak is ook duidelijk welke datastromen moeten blijven werken tussen de twee omgevingen. Zo kun je bewust en beheerst (delen van) de IT voor OT-omgeving vervangen met vernieuwde software en systemen, terwijl er geen impact is op de datastromen tussen de omgevingen.

Lees ook Checklist voor een toekomstbestendige OT-omgeving

Eet de olifant in stukjes

Een belangrijke vraag is natuurlijk: waar begin je met het ombouwen van de IT voor OT? Want dit is een heel omvangrijk project. Op deze vraag is helaas geen eenduidig antwoord te geven, behalve: eet de olifant in stukjes. Bekijk welke features nu missen en geef prioriteit aan hetgeen wat de meeste business waarde oplevert. Houd daarbij rekening mee dat de externe omgeving continu verandert en je bedrijf zich daar voortdurend aan aanpast. Maar dat het hart van je primaire proces min of meer onveranderd blijft. Dat is maar goed ook, want de assets die je gebruikt zijn ontworpen om dertig jaar of langer mee te gaan. De IT voor OT moet dus enerzijds stabiel zijn aan de OT kant, en flexibel genoeg zijn aan de kant van de rest van de organisatie.

Er bestaat geen blauwdruk

We weten, de bovenstaande beschrijving van het plan van aanpak is wel heel erg hoog over. Helaas kunnen we je geen blauwdruk geven voor de weg die jij het best kunt bewandelen. Want dat hangt maar helemaal af van de situatie. Over hoeveel assets beschikt jouw bedrijf? Zijn die assets gelijkvormig of zijn ze allemaal verschillend? Wat voor type data wil je dat de assets gaan uitwisselen? Is het voldoende om in eerste instantie enkel en alleen data te onttrekken of moet het ook meteen mogelijk zijn om data terug te communiceren? Het zijn allemaal afwegingen die een rol spelen in je plan van aanpak.

Stappenplan op maat

Dus helaas, wie had gehoopt met deze blog een simpel stappenplan te krijgen komt bedrogen uit. Maar natuurlijk kunnen we voor jou wél een stappenplan op maat maken. Een stappenplan inclusief budgetindicatie en tijdsindicatie, voorzien ook van een nauwkeurige inschatting wat deze moderniseringsslag je organisatie gaat opleveren. Wil je daar meer over weten? Neem dan contact met ons op.

Reactie toevoegen