Sikkerhed er svært - og super vigtigt

Der er en galoperende udbredelse af IoT-produkter (tingenes internet). Fokus på sikkerheden er mere vigtig end nogensinde for at forhindre økonomisk kriminalitet, industrispionage og meget andet skidt.

Erhvervsstyrelsen og Rådet for Digital Sikkerhed har udarbejdet en ny tjekliste til virksomheder, der benytter IoT-enheder, for at understøtte cybersikkerheden i dansk erhvervsliv. Arkivfoto..

Små IoT-enheder sidder placeret overalt i private hjem og i virksomheder i form af sensorer, overvågningskameraer, indbrudsalarmer, termostater, målere, køleskabe, lysarmaturer m.v. De er en del af tingenes internet og er forbundet med mange andre ting. Det gode er, at forbrugsselskaber kan aflæse forbrugsmålere på afstand og serviceafdelinger automatisk får besked, når der skal ske vedligeholdelse og opdatering hos kunden. Det er effektivt og smart.
Den teknologiske udvikling er en kæmpe hjælp i vores samfund. Ja bevares men forbundethed til internettet åbner også for adgang til gæster, som vi ikke selv har inviteret - hackere, der kan lukrere på huller i sikkerhedssystemet. En dårligt beskyttet IoT-enhed kan i værste fald give hackere mulighed for at komme ind i virksomhedens computernetværk. Nogle IoT produkter opsamler og videresender data, som er vigtige at beskytte. Et sikkerhedsbrud i IoT-enheder kan få store økonomiske konsekvenser.

Et andet vigtigt råd er, at virksomheden skal have et opdateret overblik over, hvad de har af IoT-enheder, hvad de bruges til og hvornår de senest er opdaterede.

Gert Læssøe Mikkelsen

Erhvervsstyrelsen og Rådet for Digital Sikkerhed arbejder på at fremme cybersikkerheden i dansk erhvervsliv og vil gerne udbrede deres konkrete råd. Gert Læssøe Mikkelsen, bestyrelsesmedlem i Rådet for Digital Sikkerhed og chef for Alexandra Instituttets Security Lab, siger:

"IoT sikkerhed starter som oftest hos dem, der udvikler produkterne. Derfor er det vigtigt, at virksomhederne indgår dialog med deres leverandør om at levere IoT-enheder med passende sikkerhed – og fx opfordre til at leverandøren tilslutter sig certificeringer og mærkningsordninger. Et andet vigtigt råd er, at virksomheden skal have et opdateret overblik over, hvad de har af IoT-enheder, hvad de bruges til og hvornår de senest er opdaterede".
Erhvervsstyrelsen og Rådet for Digital Sikkerhed har udarbejdet en ny tjekliste til virksomheder, der allerede benytter IoT-enheder, og virksomheder, som endnu ikke har investeret i IoT, for at understøtte cybersikkerheden i dansk erhvervsliv. Tjeklisten indeholder råd til, før man indkøber en IoT-enhed, og når enheden er taget i brug.

Før køb:
1. Overvej om det er risikoen værd at koble enheden på nettet?
2. Gå efter kvalitet og sikkerhed.
3. Tal med din it-leverandør – stil spørgsmål om adgangskoder, opdatering, data, kryptering.
4. Beslut om I vil købe produktet eller ej?

Efter køb:
1. Skift adgangskoder og brugernavne.
2. Hold software opdateret.
3. Sluk udstyr, når det ikke er i brug.
4. Tjek IoT-enhedernes indstillinger, hvis det er muligt.
5. Sæt produktet til at bruge kryptering – normalt WPA2 (ikke kun WEP).
6. Slå Universal Plug and Play (UPnP) fra.
7. Husk at nulstille produktet/slette data, når produktet smides ud.
8. Hav overblik over, hvad I har af IoT-enheder.
9. Undersøg hvad konsekvensen er, hvis det net, som IoT-enheden er koblet på, bliver hacket.
10. Indfør segmentering (opdeling) af netværk, så adgang til kritiske netværk og ressourcer begrænses.
11. Få ekstern hjælp til at implementere udstyr på sikker vis, så du er sikker på, at alle forholdsregler er taget.
12. Husk fysisk sikkerhed.

Læs mere her.

Eaton Electric Danmark

Sponseret

Teknisk seminar om 3 fasede UPS

Wygwam Danmark, a division of Niko

Sponseret

Wygwam introducerer P49 og M49 DALI-2 BMS-sensorer fra Niko

Relateret indhold

14.04.2025SystemHouse Solutions AB

Sponseret

Opdatering 8.90 giver nye muligheder i Integra og Artifex

14.04.2025Bott Danmark A/S

Sponseret

Fremtiden er lastsikret

10.04.2025Installator.dk

Danish Security Fair 2025 runder de 100 udstillere

09.04.2025Elcor A/S

Sponseret

Regelmæssig service af UPS-anlæg er afgørende for driftsikkerheden

02.04.2025Elcor A/S

Sponseret

TP130N og Matrix-serien – fleksible 1-fasede UPS-anlæg

01.04.2025SystemHouse Solutions AB

Sponseret

Revolutionerende nyheder fra SystemHouse Solutions

31.03.2025Elcor A/S

Sponseret

3-fasede UPS-løsninger til enhver installation

27.03.2025SystemHouse Solutions AB

Sponseret

Effektiv og sikker besøgsstyring i Trelleborgs Havn med Check In

Jobmarked

Se alle

Hold dig opdateret med Installator.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor tekniske installationer - el, VVS- og ventilationsbranchen.

Se flere temaer

Events

Se alle
KEA - KØBENHAVNS ERHVERVSAKADEMI
Efteruddannelse
Varmepumper - VE-installatør

Vil du være VE-installatør af varmepumper? KEA får dig klar til godkendelse.

Dato

25.04.2025

Tid

08:30

Sted

Hellerup + Online

KEA - KØBENHAVNS ERHVERVSAKADEMI
Efteruddannelse
Kommunikation, samarbejde og byggejura i byggeprocessen

På faget Kommunikation, samarbejde og byggejura i byggeprocessen lærer du at vurdere byggesagens juridiske problemstillinger på baggrund af en juridisk granskning og kunne formidle disse til byggesagens samarbejdspartnere.

Dato

28.04.2025

Tid

08:30

Sted

Hellerup + Online

Avidenz A/S
Kursus
Den lovpligtige arbejdsmiljøuddannelse (Ringsted)

Tag den lovpligtige arbejdsmiljøuddannelse hos Avidenz - autoriseret arbejdsmiljørådgiver.

Dato

29.04.2025

Tid

08:00

Sted

Scandic Ringsted, Nørretorv 57, 4100 Ringsted

KEA - KØBENHAVNS ERHVERVSAKADEMI
Efteruddannelse
Varmeinstallation bolig

Lær at håndtere arbejdet på mindre varmeanlæg med tilhørende automatik.

Dato

30.04.2025

Tid

08:30

Sted

Hellerup

Eaton Electric Danmark
Seminar
Teknisk seminar om 3 fasede UPS - Brøndby

Eaton inviterer til teknisk seminar om 3 fasede UPS. Bliv klogere på hvordan du designer fremtidens UPS-løsninger til bygninger, sundhedssektoren, industrien og datacentre.

Dato

06.05.2025

Tid

07:30

Sted

Gammelager 14, 2605 Brøndby (Hos Solar)

Vølund Varmeteknik A/S
Kursus
🔧 TEKNISK BASISKURSUS varmepumper 🔧

Kurset giver dig kendskab til varmepumpernes styringsprincipper, anlægsopbygning og giver dig en generel viden om opstart af varmepumper - både jordvarme og luft-til-vand varmepumper. Kurset vil indeholde en del praktiske opgaver.

Dato

06.05.2025

Tid

08:30

Sted

Vølund Varmeteknik Industrivej Nord 7B 7400 Herning