Virksomheder mangler standarder ved IoT-sikkerhed

Flere virksomheder oplever, at IoT-sikkerhed spiller en central rolle for deres produkt. Men de savner også standarder, som de kan læne sig op ad. Det viser undersøgelse, som Alexandra Instituttet har foretaget i branchen.

IoT-sikkerhed er noget andet end klassisk IT-sikkerhed, som typisk ligger i IT-afdelingen. Arkivfoto.

05.09.2020

Helena Christine Luxhøj, SCM.dk

Flere virksomheder savner standarder, man kan læne sig op ad, når der arbejdes med IoT-sikkerhed ved produkter og som forretningsgrundlag.

Sådan lyder nogle af pointerne fra en ny undersøgelse, hvor Alexandra Instituttet har interviewet 26 danske IoT-virksomheder om, hvordan de forholder sig til de risici, det medfører, når man kobler et produkt til nettet.

Det er foregået i regi af CIDI – Cybersecure IoT in Danish Industry, der er et projekt under Industriens Fond, som har til formål at undersøge sikkerheden i danske IoT-produkter.

Selvom der findes flere fordele ved IoT, kan risikoen for at blive hacket eller lignende også forøges, hvis der ikke er styr på sikkerheden. Det fortæller Gert Læssøe Mikkelsen, leder af Alexandra Instituttets Security Lab. .

Virksomhederne oplever først og fremmest, at IoT-sikkerhed spiller en essentiel rolle for deres produkt. Salgstalerne om de nye muligheder med IoT falder ganske enkelt til jorden, hvis ikke virksomhederne kan svare på kundens spørgsmål om, hvordan produktet er sikret.

Virksomhederne ser derfor også en mulighed for positiv brandingværdi i sikkerhed. Dog fylder den negative brandingværdi mindst lige så meget hos virksomhederne. I undersøgelsen nævner de for eksempel frygten for, at deres produkter bliver hacket og misbrugt. 

Derfor styrker virksomhederne deres viden om IoT-sikkerhed, men de savner en standard, de kan læne sig op ad. Der er ikke noget facit, og det gør, at kunder og leverandører er usikre på, hvad der er godt nok. Samtidig er de bevidste om, at de kun har deres egen viden og bedste bud på, hvilke risici de nye muligheder lukker op for, og hvordan de undgås.

Ser IoT-sikkerhed som et kritisk forretningsgrundlag

Der findes en del historier og skrækeksempler på mangelfuld it-sikkerhed og virksomheder, der bliver lagt fuldstændig ned. Hvor flere for eksempel husker og henviser til hackerangrebet på Mærsk i 2017, så har IoT ikke haft et så opsigtsvækkende sikkerhedsbrud endnu. 

Bristen i IoT-systemet kan ligge steder, man ikke havde tænkt på. Fordelen ved at kunne styre tusindvis af enheder i stedet for eksempelvis at servicere dem manuelt skal hele tiden holdes op imod risikoen for, at systemet kan hackes og udnyttes. 

Man bringer en vis sårbarhed ind i sit produkt, og flere efterspørger læringscases og viden om, hvad der er best practice på området. Jo mere IoT fylder i forretningen, des større risiko er der også for virksomheden. At udnytte forretningspotentialet kræver derfor også, at man har risikostyringen på plads. 

Men er sikkerheden ikke på plads, så åbner de nye muligheder desværre også op for et mareridt af hackede enheder.

Som en Formel 1 racer uden sikkerhedsudstyr

Man kan sammenligne IoT-sikkerhed – eller cybersecurity – med det nødvendige sikkerhedsudstyr i en Formel 1-racer. De ekstra stærke sikkerhedsseler og styrtbøjlen er med til at gøre, at man kan køre endnu hurtigere. 

"Lige nu ser vi et skift i kraft af, at vi får billigere hardware og billigere kommunikation. Det åbner op for rapid development, hvor man kan købe noget standard hardware og koble et standardoperativsystem på, og så er man ellers i gang. Det giver konkurrencefordele for nogle virksomheder, der kan koble tjenester på deres produkter. Men er sikkerheden ikke på plads, så åbner de nye muligheder desværre også op for et mareridt af hackede enheder”, siger Gert Læssøe Mikkelsen, leder af Alexandra Instituttets Security Lab.

Svært at få plads til IoT-sikkerhed 

IoT-sikkerhed er noget andet end klassisk IT-sikkerhed, som typisk ligger i IT-afdelingen. Som med andre funktioner skal nogen i virksomheden eje IoT-sikkerheden, tage ansvaret og danne sig et overblik over risikoen. 

Der er forskel på, hvordan virksomhederne i undersøgelsen i praksis håndterer og placerer denne opgave. Nogle har stor tiltro til, at deres underleverandører har helt styr på sikkerheden, men flere mangler forudsætningerne for at indgå i en dialog om emnet

Det viser sig i undersøgelsen, at jo mere modne virksomhederne er i deres tilgang til IoT-sikkerhed, jo mere selvkritiske bliver de også. Jo mere virksomhederne ved, des mere ved de også, hvad de ikke ved – og det gør dem mere skeptiske. 

En procedure, som nogle virksomheder benytter sig af, er interne eller eksterne kodereviews, pen-tests og lignende. Hos de mere modne virksomheder suppleres dette med en organisering, hvor produktets sikkerhed i løbet af udviklingsprocessen skal gennem gates.

Descartes

Sponseret

Toldbehandling fra Descartes – øg resiliensen i forsyningskæden

AGR

Sponseret

Er dit ERP nok til lagerstyring? Sådan lukker AGR hullerne i forsyningskæden

Relateret indhold

20.12.2024SCM.dk

Kunstig intelligens vil ikke fjerne behovet for medarbejdere

19.12.2024SCM.dk

Virksomheders hardwarehåndtering er fuld af sikkerhedshuller

18.12.2024SCM.dk

Al analyser sparer robotstartup for en halv million i udvikling

17.12.2024SCM.dk

Identitetstyveri kan være en af de største cybersikkerhedstrusler i 2025

11.12.2024SCM.dk

2025 kan byde på tættere integration mellem produktionsteknologi og it

09.12.2024SCM.dk

Cybersikkerhedstiltag giver konkurrencefordele

09.12.2024SCM.dk

Det digitale er godt i gang med at revolutionere forsyningskæden

09.12.2024Columbus

Sponseret

Right to Repair - Revenue Streams

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Bureau Veritas
Webinar
Jorden under pres: “De Planetære Grænser”

Sådan lyder en af flere spændende overskrifter på BV Talks

Dato

09.01.2025

Tid

14:00

Sted

Online på MS Teams

Bureau Veritas
Webinar
Jagten på at skabe en bedre fremtid

Sådan lyder én af mange spændende overskrifter på BV Talks

Dato

09.01.2025

Tid

14:00

Sted

Online på MS Teams

Bureau Veritas
Webinar
BV Talks - Om Bæredygtighed

BV Talks er en helt ny webinarrække, hvor du kan høre engagerede fagpersoner med noget på hjerte fortælle om deres passion og dele ud af erfaringer, visioner og måske endda praktiske løsninger.

Dato

09.01.2025

Tid

14:00

Sted

Online på MS Teams

Bureau Veritas
Webinar
Mere sikkerhed - mindre aftryk

Sådan lyder en af flere spændende overskrifter på BV Talks

Dato

09.01.2025

Tid

14:00

Sted

Online på MS Teams

DTU Learn for Life
Efteruddannelse
Projektledelse – metoder og værktøjer - dag

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplom modul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

27.01.2025

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Grundlæggende objektorienteret programmering

Vil du opkvalificere dine evner inden for objektorienteret programmering? Så tilmeld dig dette kursus, som også er et diplommodul, og få kompetencer til at designe objektorienterede programløsninger for din virksomhed.

Dato

27.01.2025

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup