Sikkerhed er svært - og super vigtigt
Der er en galoperende udbredelse af IoT-produkter (tingenes internet). Fokus på sikkerheden er mere vigtig end nogensinde for at forhindre økonomisk kriminalitet, industrispionage og meget andet skidt.
Erhvervsstyrelsen og Rådet for Digital Sikkerhed har udarbejdet en ny tjekliste til virksomheder, der benytter IoT-enheder, for at understøtte cybersikkerheden i dansk erhvervsliv. Arkivfoto..
Små IoT-enheder sidder placeret overalt i private hjem og i virksomheder i form af sensorer, overvågningskameraer, indbrudsalarmer, termostater, målere, køleskabe, lysarmaturer m.v. De er en del af tingenes internet og er forbundet med mange andre ting. Det gode er, at forbrugsselskaber kan aflæse forbrugsmålere på afstand og serviceafdelinger automatisk får besked, når der skal ske vedligeholdelse og opdatering hos kunden. Det er effektivt og smart.
Den teknologiske udvikling er en kæmpe hjælp i vores samfund. Ja bevares men forbundethed til internettet åbner også for adgang til gæster, som vi ikke selv har inviteret - hackere, der kan lukrere på huller i sikkerhedssystemet. En dårligt beskyttet IoT-enhed kan i værste fald give hackere mulighed for at komme ind i virksomhedens computernetværk. Nogle IoT produkter opsamler og videresender data, som er vigtige at beskytte. Et sikkerhedsbrud i IoT-enheder kan få store økonomiske konsekvenser.
Et andet vigtigt råd er, at virksomheden skal have et opdateret overblik over, hvad de har af IoT-enheder, hvad de bruges til og hvornår de senest er opdaterede.
Gert Læssøe Mikkelsen
Erhvervsstyrelsen og Rådet for Digital Sikkerhed arbejder på at fremme cybersikkerheden i dansk erhvervsliv og vil gerne udbrede deres konkrete råd. Gert Læssøe Mikkelsen, bestyrelsesmedlem i Rådet for Digital Sikkerhed og chef for Alexandra Instituttets Security Lab, siger:
"IoT sikkerhed starter som oftest hos dem, der udvikler produkterne. Derfor er det vigtigt, at virksomhederne indgår dialog med deres leverandør om at levere IoT-enheder med passende sikkerhed – og fx opfordre til at leverandøren tilslutter sig certificeringer og mærkningsordninger. Et andet vigtigt råd er, at virksomheden skal have et opdateret overblik over, hvad de har af IoT-enheder, hvad de bruges til og hvornår de senest er opdaterede".
Erhvervsstyrelsen og Rådet for Digital Sikkerhed har udarbejdet en ny tjekliste til virksomheder, der allerede benytter IoT-enheder, og virksomheder, som endnu ikke har investeret i IoT, for at understøtte cybersikkerheden i dansk erhvervsliv. Tjeklisten indeholder råd til, før man indkøber en IoT-enhed, og når enheden er taget i brug.
Før køb:
1. Overvej om det er risikoen værd at koble enheden på nettet?
2. Gå efter kvalitet og sikkerhed.
3. Tal med din it-leverandør – stil spørgsmål om adgangskoder, opdatering, data, kryptering.
4. Beslut om I vil købe produktet eller ej?
Efter køb:
1. Skift adgangskoder og brugernavne.
2. Hold software opdateret.
3. Sluk udstyr, når det ikke er i brug.
4. Tjek IoT-enhedernes indstillinger, hvis det er muligt.
5. Sæt produktet til at bruge kryptering – normalt WPA2 (ikke kun WEP).
6. Slå Universal Plug and Play (UPnP) fra.
7. Husk at nulstille produktet/slette data, når produktet smides ud.
8. Hav overblik over, hvad I har af IoT-enheder.
9. Undersøg hvad konsekvensen er, hvis det net, som IoT-enheden er koblet på, bliver hacket.
10. Indfør segmentering (opdeling) af netværk, så adgang til kritiske netværk og ressourcer begrænses.
11. Få ekstern hjælp til at implementere udstyr på sikker vis, så du er sikker på, at alle forholdsregler er taget.
12. Husk fysisk sikkerhed.
Læs mere her.
