Sikkerheden skal også følge med i den rivende udvikling inden for IoT

Billigere hardware og billigere kommunikation åbner i øjeblikket op for rapid development inden for IoT. Det er blevet langt nemmere for virksomheder at koble produkter til nettet og dermed opnå markante fordele. Men hvis IoT-sikkerheden ikke er på plads, åbner det også op for et mareridt af hackede produkter og dermed alle ulemperne. Sådan lyder det fra Gert Læssøe Mikkelsen, leder af Alexandra Instituttets Security Lab, der her kommer med råd til, hvordan man styrker IoT- sikkerheden som producent.

Security Lab i Alexandra Instituttet arbejder med nye teknologier, der kan fremme den digitale sikkerhed og dermed bane vejen for digitalisering. IoT er et område i rivende udvikling, og de nye digitale muligheder stiller nye og markant flere krav til sikkerheden.

Gert Læssøe Mikkelsen opfordrer flere virksomheder til at stille skarpt på sikkerheden i deres IoT-udstyr, og hans team står klar med de kompetencer, der skal til for at klæde virksomhederne på:

Nogle af de helt basale udfordringer, som vi kender fra IT, går igen hos IoT. Her tænker jeg specifikt på default password, som tidligere har været en generel udfordring inden for IT og nu er det for IoT. Man får simpelthen ikke ændret sit default password, og så bliver systemet usikkert. Hos virksomheder, der arbejder med digitalisering af fysiske produkter, handler udfordringerne om produktsikkerhed og compliance, lyder det fra Gert Læssøe Mikkelsen.

En anden stor udfordring er, hvor den enkelte virksomhed skal placere ansvaret for cybersikkerhed. Der er et stort teknisk element i indsatsen, men i høj grad også et organisatorisk. Det er derfor vigtigt, at der er enighed i virksomheden om, hvor ansvaret ligger, og at man sørger for, at ansvaret kommer op på et ledelsesmæssigt niveau. Så det ikke ligger hos de enkelte teknikere og udviklere, men at det er på et organisatorisk niveau, at man forholder sig til trusler, og hvordan de skal håndteres.

Alexandra Instituttet vurderer virksomheders risiko ud fra tre vinkler. Der er det tekniske aspekt, hvor man ser på, om et produkt er sikkert eller usikkert. Der er en forretningsvinkel, hvor man ud fra vurderinger af eventuelle risici skal investere økonomisk i at sikre sit produkt. Sidst men ikke mindst er der det organisatoriske aspekt, hvor det er vigtigt, at man placerer ansvaret på ledelsesniveau.

Spar penge med en sikker løsning

IoT betyder, at enheder kan kommunikere med hinanden. Den udvikling skyldes bl.a. billigere hardware og billigere kommunikation, der åbner op for Rapid Development, hvor man kobler standard hardware til et standard operativsystem, og så er man faktisk i gang med IoT:

Vi oplever en stor udvikling inden for IoT, hvilket er fantastisk, men det understreger også, hvor vigtigt det er, at sikkerheden omkring systemerne er på plads. Ellers kan det i værste fald ende med hackerangreb, og det er et mareridt, enhver virksomhed gerne vil undvære. Derfor er det ofte en god forretning, at få nogen som os til at kigge virksomhedens systemer og arkitektur igennem og foretage en risikovurdering, og få løst eventuelle sikkerhedsudfordringer. Det kan være med til at spare din virksomhed for mange penge, fortæller Gert Læssøe Mikkelsen.

Der foreligger især store udfordringer og mulige komplikationer, når det drejer sig om produktionsvirksomheder og kritisk infrastruktur. Et godt eksempel er, da et svært trafikeret lyskryds i København sidste år gik i sort af den simple årsag, at softwaren i det digitale trafiklys ikke var blevet opdateret.

Hvad er sandsynligheden for, at noget går galt?

Alexandra Instituttet arbejder altid ud fra en risikobaseret tilgang, når deres IT-sikkerhedsteams hjælper med udvikling af ny teknologi. Den tilgang tager de med ud til virksomhederne, når de vurderer, hvilke tekniske risici der kan forekomme. Det kan være i forbindelse med datalæk, eller at nogen udefra kan få adgang til interne systemer. Den tekniske risikovurdering beror i høj grad på, hvad de sikkerhedsmæssige mangler kan have af konsekvenser for virksomheden. Det er fx ofte en teknisk fejl, hvis produktionssystemet går i stå, men konsekvensen er, at produktionen bliver sat tilbage, hvilket virksomheden kan mærke økonomisk:

Vi går altid ind og kigger på, hvad der kan gå galt, og hvad sandsynligheden er, for at noget kan gå galt. Derfor laver vi en vurdering af, hvad det kan give af økonomiske konsekvenser for den givne virksomhed og kommer med helt konkrete bud på, hvad de kan lave om eller skal gøre mere af, siger Gert Læssøe Mikkelsen.

Bliv skarp på IoT-sikkerheden i dit produkt

Som et nyt tiltag har Alexandra Instituttet i samarbejde med ITU, DTU og FORCE Technology, med hjælp fra Industriens Fond, iværksat nogle gratis virksomhedsforløb. Det skal hjælpe danske produktionsvirksomheder, som har erfaring med produktion af fysiske produkter, og som skal i gang med at digitalisere ved hjælp af IoT. Projektet tilbyder hjælp til at udarbejde risikovurdering og sikrer virksomhedens produkter mod hackerangreb – både teknisk og organisatorisk.

Erfaringerne fra forløbet skal efterfølgende udbredes til virksomheder i hele landet, så kvaliteten af danskproducerede produkter kan bevares, når de kobles på internettet. Det er stadig muligt at sikre sig en plads i de gratis virksomhedsforløb, der starter efter sommer, men der er rift om pladserne, så interesserede skal tage kontakt hurtigst muligt.

Hos Alexandra Instituttet sætter de den nyeste viden inden for IT-forskning i spil. Det gør det muligt, i samarbejde med danske virksomheder, at udvikle innovative IT-baserede produkter og services. På den måde kan virksomhederne opnå forretningsmæssige gevinster gennem digitalisering.

Læs mere om Alexandra Instituttet her

Del dette indlæg
Del på facebook
Facebook
Del på twitter
Twitter
Del på linkedin
LinkedIn
Scroll til toppen

Tilmeld Branche Indsigts nyhedsbrev