Søg
Close this search box.

Agramkow

Kundekrav og lovkrav skød sikkerhedseventyr i gang

På 8 måneder har softwareudviklerne hos AGRAMKOW fået sat security by design øverst på dagsordenen og ved præcis, hvilke næste skridt de nu skal i gang med for at komme helt i mål.
AGRAMKOW udvikler, producerer og markedsfører væskefylde-, test- og dataopsamlingsløsninger til applianceproducenter. Virksomhedens kunder er producenter af køle- og airconditionanlæg over hele verden.

Fik klarhed over, hvor deres mangler lå

AGRAMKOW har været gennem et Sb3D-virksomhedsforløb, der fokuserer på security by design. Især den strukturerede proces hjalp dem med at identificere det, de ønskede at forbedre.


”Det var egentlig kundeforespørgsler, der satte det i gang,” konstaterer Rune Lei, der arbejder som Software Manager i virksomheden.

”Flere og flere af vores kunder efterspurgte en eller anden form for dokumentation omkring, hvordan vi håndterede cybersikkerheden i vores software,” uddyber hans kollega Jeppe M. Andersen, der arbejder som softwarearkitekt.

AGRAMKOW er nemlig en del af en stor tysk organisation, hvor der er tiltag i gang, der drives af EU’s Cyber Resilience Act (CRA), som træder i kraft i 2024.

Webinar - Alexandra Instituttet - cybersikkerhed

Security by Design virkede abstrakt og uoverkommeligt

”Inden forløbet havde vi faktisk ikke så godt indblik i, hvad vi gerne ville gøre bedre, for vi vidste ikke helt præcist, hvor vores mangler lå,” indrømmer Rune Lei. ”Vi gjorde selvfølgelig, hvad vi kunne, men vi havde ikke faste procedurer eller en målestok for sikkerheden. Nu ved vi lige præcis, hvad vi skal arbejde videre med, og det virker relativt overkommeligt.”

”Jeg tror, at Maturity-modellen var det, der rykkede mest,” supplerer hans kollega, Jeppe M. Andersen. ”Der gik ligesom et lys op for os med hensyn til, hvor vi var henne, hvad vi manglede, og hvad den rigtige vej fremad er. Det er urealistisk at ville gøre alt på én gang. “

Styrker tilbuddet til kunderne

”Det giver direkte værdi, at vi kan lave security white papers og specifikationer, som vi kan kommunikere ud til kunder,” betoner han. ”Vi overvejer at blive sikkerhedscertificerede. Det ville give værdi at fortælle vores kunder, at vi har bestemte procedurer for at håndtere deres data sikkert, og at vores software virker som forventet.”

Men udover at gøre produktet mere sikkert i forhold til hackerangreb og datalækager, skulle procedurerne også gerne gøre produktet mere stabilt i kundernes produktionslinjer, forklarer han. ”Det skal man ikke undervurdere.”

For AGRAMKOW giver den forhøjede sikkerhed for alvor værdi, når de klart kan beskrive for deres kunder, hvilke fordele der er ved at vælge netop dem som leverandør.

Rune Lei

Software Manager
Jeg synes, Sb3D-forløbet har været meget positivt. Vi har fået indspark og hjælp til, hvordan vi kommer i gang, og hvor det er bedst at starte. Der er blevet sat i gang i en masse, som vi selv har arbejdet videre med.
”Det har været et superfedt forløb og meget værdifuldt for os. Både Rune og jeg er 100% glade for, at vi har deltaget. Det var det helt rigtige.”

Jeppe M. Andersen
Softwarearkitekt, AGRAMKOW

I kan også gøre jeres software mere sikker med Security by Design

Sb3D står for Security by Design in Digital Denmark og er et projekt, der skal løfte cybersikkerheden i dansk erhvervsliv.

Det er støttet af Industriens Fond og er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg Universitet, Dansk Erhverv, Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet.

Bliv inspireret af andre

Formular indsendt!