05-02-2021

Ny tjekliste skal sikre IoT-enheder

Stadig flere virksomheder anvender internet-opkoblede enheder som for eksempel sensorer. Det giver en række sikkerhedsmæssige udfordringer. En ny tjekliste skal fremme sikkerheden i dansk erhvervsliv gennem en række konkrete anbefalinger til, hvad virksomhederne kan gøre for at beskytte sig, når de anvender eller skal til at investere i IoT-enheder.

Danske virksomheder bruger i stigende grad internet-forbundne enheder (IoT) til fx overvågning, fjernstyring af temperatur eller til at give besked når en maskine skal serviceres. Hver fjerde virksomhed anvender IoT i dag.

IoT kan både understøtte effektiviseringsgevinster og grøn omstilling, hvor bedre overblik over forsyningsnettene, fjernstyring af opladning af elbiler og af vores energiforbrug kan være med til at understøtte energioptimering.

Men IoT-enheder kan samtidig udgøre en alvorlig sikkerhedsrisiko for virksomheden. En dårligt beskyttet IoT-enhed kan i værste fald give hackere mulighed for at komme ind i virksomhedens computernetværk. Nogle IoT produkter opsamler og videresender data, som er vigtige at beskytte. Et sikkerhedsbrud i disse IoT-enheder kan have store økonomiske konsekvenser. I 2025 forventes hvert fjerde cyberangreb mod virksomheder at ske via IoT-enheder. (Kilde)

Heldigvis er der er en række ting, som virksomheder kan gøre for at sikre deres IoT-enheder.

Med en ny tjekliste til virksomheder der benytter IoT-enheder ønsker Erhvervsstyrelsen og Rådet for Digital Sikkerhed at fremme cybersikkerheden i dansk erhvervsliv med en række helt konkrete råd.

- IoT sikkerhed starter som oftest hos dem, der udvikler produkterne. Derfor er det vigtigt at virksomhederne indgår dialog med deres leverandør om at levere IoT-enheder med passende sikkerhed – og fx opfordre til at leverandøren tilslutter sig certificeringer og mærkningsordninger. Et andet vigtigt råd er, at virksomheden skal have et opdateret overblik over, hvad de har af IoT-enheder, hvad de bruges til og hvornår de senest er opdaterede, siger Gert Læssøe Mikkelsen, bestyrelsesmedlem i Rådet for Digital Sikkerhed og chef for Alexandra Instituttets Security Lab.

- For at vi som samfund kan drage nytte af de gevinster og muligheder der er ved at anvende IoT, er det centralt at virksomhederne er bevidste om de muligheder og risici som brug af IoT medfører. Det bliver et konkurrenceparameter for danske virksomheder, at forbrugere og samarbejdspartnere kan stole på, at virksomhederne har styr på sikkerheden, og IoT skal tænkes med i dette, siger vicedirektør Torsten Andersen, Erhvervsstyrelsen.

Tjeklisten kan hentes på www.digitalsikkerhed.dk og www.sikkerdigital.dk