IoT-løsninger er de cyberkriminelles koben - løsningen kan ligge i en simpel omorganisering af sikkerhedsansvaret

Klumme: Cyberkriminelle bruger IoT-enheder som nøgle til virksomhedens fortrolige data. Udfordringen netop nu er derfor at bevare forretningsfordelene ved IoT, men samtidig få styr på sikkerheden, når de mange enheder logger på netværket.

Artikel top billede

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Vi ser det efterhånden overalt: Smarte IoT-løsninger, der forbinder digitale enheder med hinanden. Der er snart ikke den enhed, vi ikke kan kontrollere fra vores smartphone.

Der skal ikke herske nogen tvivl om, at det er smart og giver værdi for forretningen, fordi IoT-løsninger i mange tilfælde kan forenkle hverdagens processer. Men bag enhver smart teknologi er der en bagside.

Aruba foretog i oktober en undersøgelse i samarbejde med Ponemon Institute.

Undersøgelsen dykkede ned i de udfordringer,, som it-sikkerhedsafdelingerne står over for.

Resultaterne var ikke helt overraskende foruroligende. Kun 38 procent var sikre på, at de kunne opdage et it-angreb i tide – inden hackerne får adgang til fortrolige data.

75 procent mente ikke, at IoT-enheder er sikre, og 60 procent svarede, at selv simple IoT-enheder udgør en trussel.

Sikkerheden er presset

Sikkerheden er med andre ord presset – og den udvikling vil kun stige i takt med, at der kommer flere IoT-løsninger til ude i virksomhederne.

IoT-løsningerne har medvirket til, at virksomhederne ikke længere har lige så meget kontrol over, hvad de har på deres netværk.

Når alle er koblet på det samme netværk gennem IoT-enheder, der ikke har samme grad af beskyttelse over for dataangreb, så bliver det alt andet lige nemmere at begå cyberkriminalitet.

Når de cyberkriminelle samtidig har øget deres aktivitet i løbet af de seneste par år, så er det et uundgåeligt faktum, at it-sikkerheden er mere presset end nogensinde før. Den virkelige udfordring bliver derfor at finde en løsning, så vi ikke stopper udviklingen og dermed den værdi IoT skaber.

Derfor bør sikkerheden omkring IoT stå højt på dagsordenen netop nu. For på trods af fordelene ved IoT, så er enhederne samtidig et effektivt koben til virksomhedernes data.

Løsningen kan ligge i organiseringen

Mens flertallet af respondenter i den føromtalte undersøgelse var enige om, at IoT-enheder udgør en væsentlig trussel mod it-sikkerheden, så var der imidlertid delte holdninger til, hvad den mest effektive løsning mod cyberkriminalitet er.

Bemærkelsesværdigt var det dog, at to tredjedele af undersøgelsens respondenter gav udtryk for, at de havde ringe eller ingen evne til at beskytte deres enheder mod angreb.

Der er ingen tvivl om, at det er lettere sagt end gjort at skabe en effektiv beskyttelse i forhold til IoT-enheder.

Det er en særlig udfordring – ikke kun på grund af antallet af enheder, men også fordi IoT-enheder er enkle og ofte ikke kan beskyttes af typisk endpoint-beskyttelse. Derfor er man nødt til at tænke i andre baner, når det gælder IoT-sikkerhed.

I undersøgelsen peger respondenterne på, at de mest effektive metoder til at sikre sig mod cyberangreb er en kontinuerlig overvågning af netværkstrafikken, closed loop detection og responssystemer samt tidlig opdagelse af udsving i adfærd blandt grupperinger af IoT-enheder.

Løsningen kan dog ligge mere lige for end de ovennævnte forslag. I bund og grund kan en simpel omorganisering af sikkerhedsansvaret være løsningen.

Undersøgelsen viser nemlig, at der i rigtig mange virksomheder ikke findes en organisering af, hvem der har ansvaret for sikkerheden omkring IoT-enheder.

Rollebestemte netværk

Én løsning, som vi arbejder meget med i Aruba, er det såkaldte ’rollebestemte netværk’.

Det går i al sin enkelthed ud på, at hver enkelt enhed får tildelt en rolle. Hvis en medarbejder eksempelvis logger ind fra sin tablet, har man én forudbestemt rolle, der definerer, hvad han eller hun har adgang til fra enheden.

Mens en opvaskemaskine i kaffeøen får tildelt en anden rolle, hvor den ikke har adgang til andet end at gøre facility management opmærksom på, at den mangler salt eller trænger til service.

På den måde har virksomheden et overblik over enhederne og står bedre rustet mod cyberangreb.

Vi er nødt til at indse, at den digitale tidsalder for længst har taget et stålfast greb om virksomhederne. IoT-løsninger er kommet for at blive – og gudskelov for det, for de er super praktiske i forhold til effektiviseringsmuligheder.

Sikkert er det også, at cyberkriminalitet og it-sikkerhedsløsningerne udvikler sig parallelt – og begge bliver løbende mere og mere avancerede.

Men hvis investeringer i it-sikkerhed ikke bakkes op af en intern organisering, så risikerer man, at pengene havner i et stort sort hul.

Og så vil cyberkriminaliteten stå som sejrherre i sidste ende.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Annonceindlæg fra HP

En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

Forsker og ingeniør inden for AI Robert Luciani arbejder med det nyeste i kunstig intelligens.

Navnenyt fra it-Danmark

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse