Sikkerhed er svært - og super vigtigt

Der er en galoperende udbredelse af IoT-produkter (tingenes internet). Fokus på sikkerheden er mere vigtig end nogensinde for at forhindre økonomisk kriminalitet, industrispionage og meget andet skidt.

Erhvervsstyrelsen og Rådet for Digital Sikkerhed har udarbejdet en ny tjekliste til virksomheder, der benytter IoT-enheder, for at understøtte cybersikkerheden i dansk erhvervsliv. Arkivfoto..

Små IoT-enheder sidder placeret overalt i private hjem og i virksomheder i form af sensorer, overvågningskameraer, indbrudsalarmer, termostater, målere, køleskabe, lysarmaturer m.v. De er en del af tingenes internet og er forbundet med mange andre ting. Det gode er, at forbrugsselskaber kan aflæse forbrugsmålere på afstand og serviceafdelinger automatisk får besked, når der skal ske vedligeholdelse og opdatering hos kunden. Det er effektivt og smart.
Den teknologiske udvikling er en kæmpe hjælp i vores samfund. Ja bevares men forbundethed til internettet åbner også for adgang til gæster, som vi ikke selv har inviteret - hackere, der kan lukrere på huller i sikkerhedssystemet. En dårligt beskyttet IoT-enhed kan i værste fald give hackere mulighed for at komme ind i virksomhedens computernetværk. Nogle IoT produkter opsamler og videresender data, som er vigtige at beskytte. Et sikkerhedsbrud i IoT-enheder kan få store økonomiske konsekvenser.

Et andet vigtigt råd er, at virksomheden skal have et opdateret overblik over, hvad de har af IoT-enheder, hvad de bruges til og hvornår de senest er opdaterede.

Gert Læssøe Mikkelsen

Erhvervsstyrelsen og Rådet for Digital Sikkerhed arbejder på at fremme cybersikkerheden i dansk erhvervsliv og vil gerne udbrede deres konkrete råd. Gert Læssøe Mikkelsen, bestyrelsesmedlem i Rådet for Digital Sikkerhed og chef for Alexandra Instituttets Security Lab, siger:

"IoT sikkerhed starter som oftest hos dem, der udvikler produkterne. Derfor er det vigtigt, at virksomhederne indgår dialog med deres leverandør om at levere IoT-enheder med passende sikkerhed – og fx opfordre til at leverandøren tilslutter sig certificeringer og mærkningsordninger. Et andet vigtigt råd er, at virksomheden skal have et opdateret overblik over, hvad de har af IoT-enheder, hvad de bruges til og hvornår de senest er opdaterede".
Erhvervsstyrelsen og Rådet for Digital Sikkerhed har udarbejdet en ny tjekliste til virksomheder, der allerede benytter IoT-enheder, og virksomheder, som endnu ikke har investeret i IoT, for at understøtte cybersikkerheden i dansk erhvervsliv. Tjeklisten indeholder råd til, før man indkøber en IoT-enhed, og når enheden er taget i brug.

Før køb:
1. Overvej om det er risikoen værd at koble enheden på nettet?
2. Gå efter kvalitet og sikkerhed.
3. Tal med din it-leverandør – stil spørgsmål om adgangskoder, opdatering, data, kryptering.
4. Beslut om I vil købe produktet eller ej?

Efter køb:
1. Skift adgangskoder og brugernavne.
2. Hold software opdateret.
3. Sluk udstyr, når det ikke er i brug.
4. Tjek IoT-enhedernes indstillinger, hvis det er muligt.
5. Sæt produktet til at bruge kryptering – normalt WPA2 (ikke kun WEP).
6. Slå Universal Plug and Play (UPnP) fra.
7. Husk at nulstille produktet/slette data, når produktet smides ud.
8. Hav overblik over, hvad I har af IoT-enheder.
9. Undersøg hvad konsekvensen er, hvis det net, som IoT-enheden er koblet på, bliver hacket.
10. Indfør segmentering (opdeling) af netværk, så adgang til kritiske netværk og ressourcer begrænses.
11. Få ekstern hjælp til at implementere udstyr på sikker vis, så du er sikker på, at alle forholdsregler er taget.
12. Husk fysisk sikkerhed.

Læs mere her.

Solar Danmark

Sponseret

Lærlingedagen 2025 - bliv klar til fremtiden - tilmeldingen er åben!

Wygwam Danmark, a division of Niko

Sponseret

Wygwam introducerer P49 og M49 DALI-2 BMS-sensorer fra Niko

Relateret indhold

02.04.2025Elcor A/S

Sponseret

TP130N og Matrix-serien – fleksible 1-fasede UPS-anlæg

01.04.2025SystemHouse Solutions AB

Sponseret

Revolutionerende nyheder fra SystemHouse Solutions

31.03.2025Elcor A/S

Sponseret

3-fasede UPS-løsninger til enhver installation

27.03.2025SystemHouse Solutions AB

Sponseret

Effektiv og sikker besøgsstyring i Trelleborgs Havn med Check In

25.03.2025Installator.dk

DBI-kampagne skal forebygge katastrofale tagbrænde

19.03.2025Installator.dk

Rekordmange besøgende på Sectech

10.03.2025Installator.dk

Tilskudspulje styrker virksomheders cybersikkerhed

07.03.2025Installator.dk

Energinet styrker sit beredskab

Jobmarked

Se alle

Hold dig opdateret med Installator.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor tekniske installationer - el, VVS- og ventilationsbranchen.

Se flere temaer

Events

Se alle
KEA - KØBENHAVNS ERHVERVSAKADEMI
Efteruddannelse
Solcelleanlæg - VE-installatør

Vil du være VE-montør af solcelleanlæg? KEA kvalificerer dig til at blive godkendt. Har du el-autorisation, bliver du VE-installatør af solcelleanlæg.

Dato

07.04.2025

Tid

08:30

Sted

København NV

KEA - KØBENHAVNS ERHVERVSAKADEMI
Efteruddannelse
Ledelse i praksis - FM

Bliv kvalificeret til at lede både dig selv og andre i og omkring FM-funktioner samt - opgaver.

Dato

07.04.2025

Tid

09:00

Sted

Hellerup

Solar Danmark
Uddannelse
Lærlingedagen 2025 Vejen - bliv klar til fremtiden - tilmeldingen er åben!

Solar Blue Install Network inviterer til en dag med faglighed og netværk, hvor du som elektrikerlærling og mester får indsigt i aktuelle emner, trends og nyheder i installationsbranchen. Mere end 500 deltog i 2024 – så tilmeld dig nu og vær sikker på at få en plads! Det er gratis og kræver ikke medlemskab at deltage.

Dato

08.04.2025

Sted

Vejen

Solar Danmark
Uddannelse
Lærlingedagen 2025 Aarhus - bliv klar til fremtiden - tilmeldingen er åben!

Solar Blue Install Network inviterer til en dag med faglighed og netværk, hvor du som elektrikerlærling og mester får indsigt i aktuelle emner, trends og nyheder i installationsbranchen. Mere end 500 deltog i 2024 – så tilmeld dig nu og vær sikker på at få en plads! Det er gratis og kræver ikke medlemskab at deltage.

Dato

09.04.2025

Sted

Aarhus

Avidenz A/S
Kursus
Sagkyndig - lovpligtigt eftersyn af tekniske hjælpemidler (Esbjerg)

Tag dette kursus i lovpligtigt eftersyn af tekniske hjælpemidler. Spar penge, og foretag de lovpligtige eftersyn, når det passer ind i jeres planlægning.

Dato

09.04.2025

Tid

09:00

Sted

Scandic Olympic, Strandbygade 6, 6700 Esbjerg

Danvak
Konference
4 x 4 by Danvak – Brandsikring af ventilationsanlæg

Ventilationssystemer, designet til at transportere luft i bygninger, kan i en brandsituation potentielt føre varme, røg og flammer gennem kanalerne til andre dele af bygningen. Det er derfor afgørende, at ventilationskanaler, der passerer gennem brandadskillelser, er korrekt forseglet. Uden en korrekt tætning kan branden passivt sprede sig ved at udnytte åbninger eller svagheder i gennemføringer til tilstødende rum.

Dato

09.04.2025

Tid

11:30

Sted

Teknologisk Institut, Gregersensvej 1, 2630 Taastrup