18.06.2020 | IT
Virksomheder mangler standarder ved IoT-sikkerhed
Flere virksomheder oplever, at IoT-sikkerhed spiller en central rolle for deres produkt. Men de savner også standarder, som de kan læne sig op ad. Det viser undersøgelse, som Alexandra Instituttet har foretaget i branchen.
Selvom der findes flere fordele ved IoT, kan risikoen for at blive hacket eller lignende også forøges, hvis der ikke er styr på sikkerheden.
Flere virksomheder savner standarder man kan læne sig op ad, når der arbejdes med IoT-sikkerhed ved produkter og som forretningsgrundlag.
Læs også: Hackere angriber aktører i olie- og gasindustrien
Sådan lyder nogle af pointerne fra en ny undersøgelse, hvor Alexandra Instituttet har interviewet 26 danske IoT-virksomheder om, hvordan de forholder sig til de risici, det medfører, når man kobler et produkt til nettet.
Det er foregået i regi af CIDI – Cybersecure IoT in Danish Industry, der er et projekt under Industriens Fond, som har til formål at undersøge sikkerheden i danske IoT-produkter.
Virksomhederne oplever først og fremmest, at IoT-sikkerhed spiller en essentiel rolle for deres produkt. Salgstalerne om de nye muligheder med IoT falder ganske enkelt til jorden, hvis ikke virksomhederne kan svare på kundens spørgsmål om, hvordan produktet er sikret.
Virksomhederne ser derfor også en mulighed for positiv brandingværdi i sikkerhed. Dog fylder den negative brandingværdi mindst lige så meget hos virksomhederne. I undersøgelsen nævner de f.eks. frygten for, at deres produkter bliver hacket og misbrugt.
Derfor styrker virksomhederne deres viden om IoT-sikkerhed, men de savner en standard, de kan læne sig opad. Der er ikke noget facit, og det gør, at kunder og leverandører er usikre på, hvad der er godt nok. Samtidig er de bevidste om, at de kun har deres egen viden og bedste bud på, hvilke risici de nye muligheder lukker op for, og hvordan de undgås.
Ser IoT-sikkerhed som et kritisk forretningsgrundlag
Der findes en del historier og skrækeksempler på mangelfuld it-sikkerhed og virksomheder, der bliver lagt fuldstændig ned. Hvor flere f.eks. husker og henviser til hackerangrebet på Mærsk i 2017, så har IoT ikke haft et så opsigtsvækkende sikkerhedsbrud endnu.
Bristen i IoT-systemet kan ligge steder, man ikke havde tænkt på. Fordelen ved at kunne styre tusindvis af enheder i stedet for f.eks. at servicere dem manuelt, skal hele tiden holdes op imod risikoen for, at systemet kan hackes og udnyttes.
Man bringer en vis sårbarhed ind i sit produkt, og flere efterspørger læringscases og viden om, hvad der er best practice på området. Jo mere IoT fylder i forretningen, des større risiko er der også for virksomheden. At udnytte forretningspotentialet kræver derfor også, at man har risikostyringen på plads.
Som en Formel 1 racer uden sikkerhedsudstyr
Man kan sammenligne IoT-sikkerhed – eller cybersecurity – med det nødvendige sikkerhedsudstyr i en Formel 1-racer. De ekstra stærke sikkerhedsseler og styrtbøjlen er med til at gøre, at man kan køre endnu hurtigere.
"Lige nu ser vi et skift i kraft af, at vi får billigere hardware og billigere kommunikation. Det åbner op for rapid development, hvor man kan købe noget standard hardware og koble et standardoperativsystem på, og så er man ellers i gang. Det giver konkurrencefordele for nogle virksomheder, der kan koble tjenester på deres produkter. Men er sikkerheden ikke på plads, så åbner de nye muligheder desværre også op for et mareridt af hackede enheder”, siger Gert Læssøe Mikkelsen, leder af Alexandra Instituttets Security Lab.
Finder det svært at finde en plads til IoT-sikkerhed i organisationen
IoT-sikkerhed er noget andet end klassisk IT-sikkerhed, som typisk ligger i IT-afdelingen. Som med andre funktioner skal nogen i virksomheden eje IoT-sikkerheden, tage ansvaret og danne sig et overblik over risikoen.
Der er forskel på, hvordan virksomhederne i undersøgelsen i praksis håndterer og placerer denne opgave. Nogle har stor tiltro til, at deres underleverandører har helt styr på sikkerheden, men flere mangler forudsætningerne for at indgå i en dialog omkring det.
Det viser sig i undersøgelsen, at jo mere modne virksomhederne er i deres tilgang til IoT-sikkerhed, jo mere selvkritiske bliver de også. Jo mere virksomhederne ved, des mere ved de også, hvad de ikke ved – og det gør dem mere skeptiske.
Læs også: DCSA klar med IoT-standard til containersporing
En procedure, som nogle virksomheder benytter sig af, er interne eller eksterne kodereviews, pen-tests og lignende. Hos de mere modne virksomheder suppleres dette med en organisering, hvor produktets sikkerhed i løbet af udviklingsprocessen skal gennem gates.
-HCL
Relaterede partnere
|
Pingala A/S
Pingala er en ERP konsulent- og udviklingsvirksomhed me… |
|
BB Data Teknik A/S
Vi leverer totalløsninger til din virksomhed… |
|
Optilon Danmark
Vi har mere end 15 års erfaring med at hj… |
|
Oracle Danmark A/S
Oracles løsninger til Supply Chain Management hjælper j… |
|
Blue Yonder
Blue Yonder (formerly JDA Software, Inc.) provides seam… |
|
Columbus Danmark
Columbus er en… |
|
Bredana Axcite A/S
Bredana Axcite A/S er Microsoft Dynamics partnervirksom… |
|
Delfi Technologies A/S
Delfi Technologies er en europ… |
|
Datacon A/S
Datacon er en dansk ERP-partner, som udvikler l… |
|
Zetes
Zetes er en innovativ supply chain-teknologivirksomhed… |
|
AGR
ULTIMATE INVENTORY CONTROL TO SCALE YOUR BUSINESS, SUST… |
|
ADDvision a/s
En stærk sparringspartner og totalleverand… |
|
DACHSER Intelligent Logistics
Til rådighed for dig. Overalt i Europa. Fremra… |
|
ROB-EX A/S
IT virksomhed med internationalt perspektiv ROB-EX A… |
|
Microsolutions A/S
Microsolutions leverer og supportererer Microsoft Dynam… |
Produktion
EU-topchef opfordrer til kamp for at sikre europæisk industri
Det er virkelig positivt, at formanden for Europa-kommissionen, Ursula von der Leyen, i sin ”State of the Union”- tale slår fast, at Europa skal kæmpe for at holde industrien på det europæiske kontinent.
Produktion
Ny serieproduktion af elektriske lastbiler i Gent
Volvo Trucks øger produktionen af elektriske lastbiler og indleder nu serieproduktion af tunge elektriske lastbiler på sin fabrik i Gent i Belgien. Det betyder, at elektriske Volvo-lastbiler nu produceres på fire fabrikker – tre i Europa og en i USA.
Lager & distribution
Søfarten løftes til nyt grønt niveau
Kommissionsformand Ursula von der Leyen har navngivet verdens første containerskib drevet af grøn metanol i København.
Innovation
Kunstig intelligens forventes at ændre mange jobs
84 procent af danskerne i arbejdsstyrken forventer, at deres job vil blive påvirket af kunstig intelligens inden for de næste 5 år, men kun 8 procent er bekymrede for at miste deres job til kunstig intelligens. Hver fjerde peger dog på omskoling eller videreuddannelse som en nødvendighed for at kunne beholde sit job. Det viser en ny undersøgelse fra PwC om danskernes holdning til kunstig intelligens.
SCM 4.0
Skyen baner vejen for robotterne
Robotter er langt mere end fysiske enheder. Systemerne bag, der træner robotterne og gør dem intelligente, er mindst lige så vigtig for robotteknologi. Ifølge Amazon Web Services (AWS) har udbredelsen af cloud-teknologi i høj grad revolutioneret brugen af industri- og logistikrobotter.
Sourcing
Ny strategi for forsyningssikkerhed
Store globale kriser som covid-19 og krigen i Ukraine har vist, at varer og ressourcer kan være svære at få til Danmark under kriser. I den globale handel er vi på nogle områder blevet for afhængige af enkelte lande. Det gør os sårbare. Derfor skal alle de statslige myndigheder med ansvar for landets vigtigste funktioner fremover have mere fokus på, hvor der kan opstå problemer med forsyningen. Det skal være med til at sikre, at vores samfund også kan fungere under fremtidige kriser.