Kundekrav og lovkrav skød sikkerhedseventyr i gang
På 8 måneder har softwareudviklerne hos AGRAMKOW fået sat security by design øverst på dagsordenen og ved præcis, hvilke næste skridt de nu skal i gang med for at komme helt i mål.
Foto: Alfa Laval
Alfa Laval er en global virksomhed med 20.000 ansatte og en årlig omsætning på mere end 35 milliarder kroner. En organisation i den størrelse kræver et stærkt samarbejde på tværs, når man skal implementere IoT-sikkerhed i produkterne. Det var også derfor, Alfa Laval var repræsenteret med fem personer, da de deltog i vores udviklingsforløb.
Det er altid det svageste led, der kan knække – det er derfor vigtigt at få hele organisationen med, når vi arbejder med IoT-sikkerhed, siger Anders Mynster.
Alfa Laval fokuserer på at forbinde deres maskiner til nettet for at monitorere og forudsige vedligehold. De har en maritim cybersikkerhedscertificering, som kun få virksomheder har, forklarer Anders Mynster.
“IoT-sikkerhed er en naturlig del af vores forretning, og vi starter på et relativt højt niveau, men det er altid det svageste led, der kan knække. Et godt eksempel er Mirai-angrebet, der fandt sted for et par år siden, som nedlagde X (tidligere Twitter) ved at bruge webcams til at lave et DDoS-angreb på tværs af den amerikanske internet-infrastruktur.”
Alfa Laval har fået analyse- og kommunikationsværktøjer samt metoder til strukturere IoT-sikkerhedsarbejdet, opmærksomhed på interne processer og værdifuld videndeling gennem netværk.
På udviklingsforløbet fik Alfa Laval en bred gennemgang af deres IoT-sikkerhed, fortæller Anders Mynster, Global IoT Technology Lead.
“Det lyder banalt, men det her med at bruge sådan et forløb til at lære hinandens styrker at kende og få nogle nedslagspunkter, hvor vi snakker mere end bare, om den her kryptering er tilstrækkelig, er utrolig vigtig,” fortæller han.
Alfa Laval producerer separationsudstyr, som bruges i spildevandsanlæg, fødevareproduktion og inden for maritim transport. Når tankskibe har været gennem Panamakanalen og skal tømme ballasttankene, sørger Alfa Lavals udstyr for, at der ikke kommer invasive dyrearter med.
Det er helt bevidst, at vi er så kraftigt repræsenteret, når vi snakker IoT-sikkerhed. Vi havde to product owners med, som kender IoT-platformen, sikkerhedsspecialister til at forstå den og ledere til at organisere arbejdet bedst muligt.
Forløbet giver jo en vigtig viden om, hvordan IoT-sikkerhed kan påvirke vores forretning. Det har hjulpet med at kortlægge, hvad det er for fire kategorier inden for cybersikkerhed, hvor vi skal være stærke. Det kan vi jo bruge internt til at sige, at der er sådan her, at vi fokuserer på cybersikkerhed. Det er en vigtigt ting at få kommunikeret ud.
Derudover skal man ikke undervurdere den værdi, der ligger i at kunne videndele med ligesindede inden for produktionsindustrien. Det er et vigtigt netværk, som kurset er med til at facilitere.
Global IoT Technology Lead
Vi tilbyder udviklingsforløb i samarbejde med Industriens Fond. De har til formål at hjælpe danske produktionsvirksomheder med at udvikle IoT-sikkerhed.
Sådan er andre virksomheder blevet bevidste om deres trusselsbillede og fundet svar på, hvor de skulle sætte ind for at styrke it-sikkerheden i deres løsninger:
På 8 måneder har softwareudviklerne hos AGRAMKOW fået sat security by design øverst på dagsordenen og ved præcis, hvilke næste skridt de nu skal i gang med for at komme helt i mål.
Vil du sælge IoT-produkter, skal du have styr på sikkerheden. Så kort kan det siges ifølge Micro Technic, der oplever stor efterspørgsel på sikre IoT-løsninger. Derfor er det vigtigt at være orienteret, opdateret og deltage i netværk. Og netop derfor deltog de i et IoT-sikkerhedsforløb.
Enkotec indsamler og bearbejder data fra deres maskiner via en cloudløsning. Et kursusforløb i IoT-sikkerhed har givet dem overblik over mulige risici.
Ⓒ 2024 - Alexandra Instituttet A/S
CVR Nr. 24 21 33 66