Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Vi ser det efterhånden overalt: Smarte IoT-løsninger, der forbinder digitale enheder med hinanden. Der er snart ikke den enhed, vi ikke kan kontrollere fra vores smartphone.
Der skal ikke herske nogen tvivl om, at det er smart og giver værdi for forretningen, fordi IoT-løsninger i mange tilfælde kan forenkle hverdagens processer. Men bag enhver smart teknologi er der en bagside.
Aruba foretog i oktober en undersøgelse i samarbejde med Ponemon Institute.
Undersøgelsen dykkede ned i de udfordringer,, som it-sikkerhedsafdelingerne står over for.
Resultaterne var ikke helt overraskende foruroligende. Kun 38 procent var sikre på, at de kunne opdage et it-angreb i tide – inden hackerne får adgang til fortrolige data.
75 procent mente ikke, at IoT-enheder er sikre, og 60 procent svarede, at selv simple IoT-enheder udgør en trussel.
Sikkerheden er presset
Sikkerheden er med andre ord presset – og den udvikling vil kun stige i takt med, at der kommer flere IoT-løsninger til ude i virksomhederne.
IoT-løsningerne har medvirket til, at virksomhederne ikke længere har lige så meget kontrol over, hvad de har på deres netværk.
Når alle er koblet på det samme netværk gennem IoT-enheder, der ikke har samme grad af beskyttelse over for dataangreb, så bliver det alt andet lige nemmere at begå cyberkriminalitet.
Når de cyberkriminelle samtidig har øget deres aktivitet i løbet af de seneste par år, så er det et uundgåeligt faktum, at it-sikkerheden er mere presset end nogensinde før. Den virkelige udfordring bliver derfor at finde en løsning, så vi ikke stopper udviklingen og dermed den værdi IoT skaber.
Derfor bør sikkerheden omkring IoT stå højt på dagsordenen netop nu. For på trods af fordelene ved IoT, så er enhederne samtidig et effektivt koben til virksomhedernes data.
Løsningen kan ligge i organiseringen
Mens flertallet af respondenter i den føromtalte undersøgelse var enige om, at IoT-enheder udgør en væsentlig trussel mod it-sikkerheden, så var der imidlertid delte holdninger til, hvad den mest effektive løsning mod cyberkriminalitet er.
Bemærkelsesværdigt var det dog, at to tredjedele af undersøgelsens respondenter gav udtryk for, at de havde ringe eller ingen evne til at beskytte deres enheder mod angreb.
Der er ingen tvivl om, at det er lettere sagt end gjort at skabe en effektiv beskyttelse i forhold til IoT-enheder.
Det er en særlig udfordring – ikke kun på grund af antallet af enheder, men også fordi IoT-enheder er enkle og ofte ikke kan beskyttes af typisk endpoint-beskyttelse. Derfor er man nødt til at tænke i andre baner, når det gælder IoT-sikkerhed.
I undersøgelsen peger respondenterne på, at de mest effektive metoder til at sikre sig mod cyberangreb er en kontinuerlig overvågning af netværkstrafikken, closed loop detection og responssystemer samt tidlig opdagelse af udsving i adfærd blandt grupperinger af IoT-enheder.
Løsningen kan dog ligge mere lige for end de ovennævnte forslag. I bund og grund kan en simpel omorganisering af sikkerhedsansvaret være løsningen.
Undersøgelsen viser nemlig, at der i rigtig mange virksomheder ikke findes en organisering af, hvem der har ansvaret for sikkerheden omkring IoT-enheder.
Rollebestemte netværk
Én løsning, som vi arbejder meget med i Aruba, er det såkaldte ’rollebestemte netværk’.
Det går i al sin enkelthed ud på, at hver enkelt enhed får tildelt en rolle. Hvis en medarbejder eksempelvis logger ind fra sin tablet, har man én forudbestemt rolle, der definerer, hvad han eller hun har adgang til fra enheden.
Mens en opvaskemaskine i kaffeøen får tildelt en anden rolle, hvor den ikke har adgang til andet end at gøre facility management opmærksom på, at den mangler salt eller trænger til service.
På den måde har virksomheden et overblik over enhederne og står bedre rustet mod cyberangreb.
Vi er nødt til at indse, at den digitale tidsalder for længst har taget et stålfast greb om virksomhederne. IoT-løsninger er kommet for at blive – og gudskelov for det, for de er super praktiske i forhold til effektiviseringsmuligheder.
Sikkert er det også, at cyberkriminalitet og it-sikkerhedsløsningerne udvikler sig parallelt – og begge bliver løbende mere og mere avancerede.
Men hvis investeringer i it-sikkerhed ikke bakkes op af en intern organisering, så risikerer man, at pengene havner i et stort sort hul.
Og så vil cyberkriminaliteten stå som sejrherre i sidste ende.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
