Kundekrav og lovkrav skød sikkerhedseventyr i gang
På 8 måneder har softwareudviklerne hos AGRAMKOW fået sat security by design øverst på dagsordenen og ved præcis, hvilke næste skridt de nu skal i gang med for at komme helt i mål.
Alfa laval
Fik støtte til at vurdere sikkerhedsniveauet i produktionen
Alfa Laval har deltaget i et udviklingsforløb med os, hvor de fik identificeret fire centrale cybersikkerhedsområder, som de nu prioriterer.
Foto: Alfa Laval
Alfa Laval er en global virksomhed med 20.300 ansatte og en årlig omsætning på mere end 35 milliarder kroner. Virksomheden opererer inden for energi, fødevarer og maritimt udstyr og udvikler løsninger til at rense, raffinere og genbruge materialer – med fokus på at fremme en ansvarlig anvendelse af naturressourcer.
Udfordringen
Med sin størrelse og globale rækkevidde står Alfa Laval overfor komplekse udfordringer, når det gælder IoT-sikkerhed. Virksomheden fokuserer på at forbinde deres udstyr til internettet for at kunne monitorere og forudsige vedligehold, hvilket kræver et solidt sikkerhedsnet. Derfor deltog fem personer fra Alfa Laval i udviklingsforløbet for at sikre, at alle niveauer i organisationen var involveret i arbejdet med IoT-sikkerhed.
Find det svageste led
“IoT-sikkerhed er en naturlig del af vores forretning, og vi starter på et relativt højt niveau, men det er altid det svageste led, der kan knække. Det er derfor vigtigt at få hele organisationen med, når vi arbejder med IoT-sikkerhed,” siger Anders Mynster, Global IoT Technology Lead.
“Et godt eksempel er Mirai-angrebet, der fandt sted for et par år siden, som nedlagde X (tidligere Twitter) ved at bruge webcams til at lave et DDoS-angreb på tværs af den amerikanske internet-infrastruktur.”
Løsningen
Forløbet gav Alfa Laval en grundig gennemgang af deres IoT-sikkerhed og hjalp med at afdække både tekniske og organisatoriske svagheder. Derudover blev der identificeret fire centrale cybersikkerhedsområder, som nu prioriteres.
Deltagerne fra Alfa Laval fik værktøjer til at analysere deres eksisterende processer og metoder til at forbedre deres tilgang til IoT-sikkerhed. De fik desuden indsigt i vigtige interne processer og kunne dele erfaringer med andre aktører i industrien, hvilket har styrket deres netværk af ligesindede.
Forløbet giver jo en vigtig viden om, hvordan IoT-sikkerhed kan påvirke vores forretning. Det har hjulpet med at kortlægge, hvad det er for fire kategorier inden for cybersikkerhed, hvor vi skal være stærke. Det kan vi bruge internt til at sige, at der er sådan her, at vi fokuserer på cybersikkerhed. Det er en vigtigt ting at få kommunikeret ud.
Derudover skal man ikke undervurdere den værdi, der ligger i at kunne videndele med ligesindede inden for produktionsindustrien. Det er et vigtigt netværk, som kurset er med til at facilitere.
Global IoT Technology Lead
Anders Mynster
I kan også få et gratis udviklingsforløb
Vi tilbyder udviklingsforløb i samarbejde med Industriens Fond. De har til formål at hjælpe danske produktionsvirksomheder med at udvikle IoT-sikkerhed.
Bliv inspireret af vores andre kunder
Sådan er andre virksomheder blevet bevidste om deres trusselsbillede og fundet svar på, hvor de skulle sætte ind for at styrke it-sikkerheden i deres løsninger:
Elektronikkunder efterspørger sikre IoT-produkter – ikke IoT-sikkerhed
Vil du sælge IoT-produkter, skal du have styr på sikkerheden. Så kort kan det siges ifølge Micro Technic, der oplever stor efterspørgsel på sikre IoT-løsninger. Derfor er det vigtigt at være orienteret, opdateret og deltage i netværk. Og netop derfor deltog de i et IoT-sikkerhedsforløb.
Udviklingsforløb afdækker IoT-sikkerheden på remote support og cloudløsning
Enkotec indsamler og bearbejder data fra deres maskiner via en cloudløsning. Et kursusforløb i IoT-sikkerhed har givet dem overblik over mulige risici.
