IoT-løsninger er de cyberkriminelles koben - løsningen kan ligge i en simpel omorganisering af sikkerhedsansvaret

Klumme: Cyberkriminelle bruger IoT-enheder som nøgle til virksomhedens fortrolige data. Udfordringen netop nu er derfor at bevare forretningsfordelene ved IoT, men samtidig få styr på sikkerheden, når de mange enheder logger på netværket.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Vi ser det efterhånden overalt: Smarte IoT-løsninger, der forbinder digitale enheder med hinanden. Der er snart ikke den enhed, vi ikke kan kontrollere fra vores smartphone.

Der skal ikke herske nogen tvivl om, at det er smart og giver værdi for forretningen, fordi IoT-løsninger i mange tilfælde kan forenkle hverdagens processer. Men bag enhver smart teknologi er der en bagside.

Aruba foretog i oktober en undersøgelse i samarbejde med Ponemon Institute.

Undersøgelsen dykkede ned i de udfordringer,, som it-sikkerhedsafdelingerne står over for.

Resultaterne var ikke helt overraskende foruroligende. Kun 38 procent var sikre på, at de kunne opdage et it-angreb i tide – inden hackerne får adgang til fortrolige data.

75 procent mente ikke, at IoT-enheder er sikre, og 60 procent svarede, at selv simple IoT-enheder udgør en trussel.

Sikkerheden er presset
Sikkerheden er med andre ord presset – og den udvikling vil kun stige i takt med, at der kommer flere IoT-løsninger til ude i virksomhederne.

IoT-løsningerne har medvirket til, at virksomhederne ikke længere har lige så meget kontrol over, hvad de har på deres netværk.

Når alle er koblet på det samme netværk gennem IoT-enheder, der ikke har samme grad af beskyttelse over for dataangreb, så bliver det alt andet lige nemmere at begå cyberkriminalitet.

Når de cyberkriminelle samtidig har øget deres aktivitet i løbet af de seneste par år, så er det et uundgåeligt faktum, at it-sikkerheden er mere presset end nogensinde før. Den virkelige udfordring bliver derfor at finde en løsning, så vi ikke stopper udviklingen og dermed den værdi IoT skaber.

Derfor bør sikkerheden omkring IoT stå højt på dagsordenen netop nu. For på trods af fordelene ved IoT, så er enhederne samtidig et effektivt koben til virksomhedernes data.

Løsningen kan ligge i organiseringen
Mens flertallet af respondenter i den føromtalte undersøgelse var enige om, at IoT-enheder udgør en væsentlig trussel mod it-sikkerheden, så var der imidlertid delte holdninger til, hvad den mest effektive løsning mod cyberkriminalitet er.

Bemærkelsesværdigt var det dog, at to tredjedele af undersøgelsens respondenter gav udtryk for, at de havde ringe eller ingen evne til at beskytte deres enheder mod angreb.

Der er ingen tvivl om, at det er lettere sagt end gjort at skabe en effektiv beskyttelse i forhold til IoT-enheder.

Det er en særlig udfordring – ikke kun på grund af antallet af enheder, men også fordi IoT-enheder er enkle og ofte ikke kan beskyttes af typisk endpoint-beskyttelse. Derfor er man nødt til at tænke i andre baner, når det gælder IoT-sikkerhed.

I undersøgelsen peger respondenterne på, at de mest effektive metoder til at sikre sig mod cyberangreb er en kontinuerlig overvågning af netværkstrafikken, closed loop detection og responssystemer samt tidlig opdagelse af udsving i adfærd blandt grupperinger af IoT-enheder.

Løsningen kan dog ligge mere lige for end de ovennævnte forslag. I bund og grund kan en simpel omorganisering af sikkerhedsansvaret være løsningen.

Undersøgelsen viser nemlig, at der i rigtig mange virksomheder ikke findes en organisering af, hvem der har ansvaret for sikkerheden omkring IoT-enheder.

Rollebestemte netværk
Én løsning, som vi arbejder meget med i Aruba, er det såkaldte ’rollebestemte netværk’.

Det går i al sin enkelthed ud på, at hver enkelt enhed får tildelt en rolle. Hvis en medarbejder eksempelvis logger ind fra sin tablet, har man én forudbestemt rolle, der definerer, hvad han eller hun har adgang til fra enheden.

Mens en opvaskemaskine i kaffeøen får tildelt en anden rolle, hvor den ikke har adgang til andet end at gøre facility management opmærksom på, at den mangler salt eller trænger til service.

På den måde har virksomheden et overblik over enhederne og står bedre rustet mod cyberangreb.

Vi er nødt til at indse, at den digitale tidsalder for længst har taget et stålfast greb om virksomhederne. IoT-løsninger er kommet for at blive – og gudskelov for det, for de er super praktiske i forhold til effektiviseringsmuligheder.

Sikkert er det også, at cyberkriminalitet og it-sikkerhedsløsningerne udvikler sig parallelt – og begge bliver løbende mere og mere avancerede.

Men hvis investeringer i it-sikkerhed ikke bakkes op af en intern organisering, så risikerer man, at pengene havner i et stort sort hul.

Og så vil cyberkriminaliteten stå som sejrherre i sidste ende.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
OnePlus 7 Pro til test: Nu er selskabet i stand til at banke mobilverdenens giganter
Det kinesiske selskab OnePlus vil ind i det fine selskab af topproducenter med OnePlus 7 Pro. Missionen er lykkedes.
Computerworld
Google blokerer med omgående virkning for Huaweis brug af Android-licenser - se hvad det kommer til at betyde for dig
Google begrænser med omgående virkning kinesiske Huaweis brug af Android. Huawei vil ikke længere have adgang til tjenester fra Google.
CIO
CIO Jesper Riis fra DSV: Sådan arbejder jeg med governance så omkostninger og kompleksitet kan begrænses
Der er dømt stram governance hos Jesper Riis, CIO for verdens femtestørste transportvirksomhed. Men det er samtidig en betingelse for innovationen slår han fast. Hør mere om ledelse, performancekultur og vision hos globale DSV med de danske rødder.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Ny undersøgelse blandt detail- og produktionsvirksomheder
En ny stor rapport viser, at 100% af de virksomheder i undersøgelsen, som ikke bruger EDI i dag, mener, at det vil være en fordel for deres forretning, hvis de benyttede EDI. Undersøgelsen er foretaget af Vanson Bourne på vegne af TrueCommerce, som er baseret på besvarelser fra 300 detail- og produktionsvirksomheder. Virksomheder inden for især detail og produktion oplever i dag et marked og en supply chain, som er i konstant udvikling. Forbrugerne stiller stadig større krav til leveringstid, priser, produktudvalg, lagertilgængelighed, m.v., og der kommer hele tiden nye købskanaler til. Det kan være en udfordring for detail- og produktionsvirksomheder at holde sig på forkant med udviklingen, både når det drejer sig om at være til stede i de rette kanaler og - ikke mindst - den teknologi, som understøtter en mere effektiv supply chain. Hent hele rapporten helt gratis her.