Søg

IoT-løsninger er de cyberkriminelles koben - løsningen kan ligge i en simpel omorganisering af sikkerhedsansvaret

Klumme: Cyberkriminelle bruger IoT-enheder som nøgle til virksomhedens fortrolige data. Udfordringen netop nu er derfor at bevare forretningsfordelene ved IoT, men samtidig få styr på sikkerheden, når de mange enheder logger på netværket.

05. december 2018 kl. 12.15
Artikel top billede
Lars Kølendorf Lars Kølendorf Aruba Networks

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Vi ser det efterhånden overalt: Smarte IoT-løsninger, der forbinder digitale enheder med hinanden. Der er snart ikke den enhed, vi ikke kan kontrollere fra vores smartphone.

Der skal ikke herske nogen tvivl om, at det er smart og giver værdi for forretningen, fordi IoT-løsninger i mange tilfælde kan forenkle hverdagens processer. Men bag enhver smart teknologi er der en bagside.

Aruba foretog i oktober en undersøgelse i samarbejde med Ponemon Institute.

Undersøgelsen dykkede ned i de udfordringer,, som it-sikkerhedsafdelingerne står over for.

Resultaterne var ikke helt overraskende foruroligende. Kun 38 procent var sikre på, at de kunne opdage et it-angreb i tide – inden hackerne får adgang til fortrolige data.

75 procent mente ikke, at IoT-enheder er sikre, og 60 procent svarede, at selv simple IoT-enheder udgør en trussel.

Sikkerheden er presset

Sikkerheden er med andre ord presset – og den udvikling vil kun stige i takt med, at der kommer flere IoT-løsninger til ude i virksomhederne.

IoT-løsningerne har medvirket til, at virksomhederne ikke længere har lige så meget kontrol over, hvad de har på deres netværk.

Når alle er koblet på det samme netværk gennem IoT-enheder, der ikke har samme grad af beskyttelse over for dataangreb, så bliver det alt andet lige nemmere at begå cyberkriminalitet.

Når de cyberkriminelle samtidig har øget deres aktivitet i løbet af de seneste par år, så er det et uundgåeligt faktum, at it-sikkerheden er mere presset end nogensinde før. Den virkelige udfordring bliver derfor at finde en løsning, så vi ikke stopper udviklingen og dermed den værdi IoT skaber.

Derfor bør sikkerheden omkring IoT stå højt på dagsordenen netop nu. For på trods af fordelene ved IoT, så er enhederne samtidig et effektivt koben til virksomhedernes data.

Løsningen kan ligge i organiseringen

Mens flertallet af respondenter i den føromtalte undersøgelse var enige om, at IoT-enheder udgør en væsentlig trussel mod it-sikkerheden, så var der imidlertid delte holdninger til, hvad den mest effektive løsning mod cyberkriminalitet er.

Bemærkelsesværdigt var det dog, at to tredjedele af undersøgelsens respondenter gav udtryk for, at de havde ringe eller ingen evne til at beskytte deres enheder mod angreb.

Der er ingen tvivl om, at det er lettere sagt end gjort at skabe en effektiv beskyttelse i forhold til IoT-enheder.

Det er en særlig udfordring – ikke kun på grund af antallet af enheder, men også fordi IoT-enheder er enkle og ofte ikke kan beskyttes af typisk endpoint-beskyttelse. Derfor er man nødt til at tænke i andre baner, når det gælder IoT-sikkerhed.

I undersøgelsen peger respondenterne på, at de mest effektive metoder til at sikre sig mod cyberangreb er en kontinuerlig overvågning af netværkstrafikken, closed loop detection og responssystemer samt tidlig opdagelse af udsving i adfærd blandt grupperinger af IoT-enheder.

Løsningen kan dog ligge mere lige for end de ovennævnte forslag. I bund og grund kan en simpel omorganisering af sikkerhedsansvaret være løsningen.

Undersøgelsen viser nemlig, at der i rigtig mange virksomheder ikke findes en organisering af, hvem der har ansvaret for sikkerheden omkring IoT-enheder.

Rollebestemte netværk

Én løsning, som vi arbejder meget med i Aruba, er det såkaldte ’rollebestemte netværk’.

Det går i al sin enkelthed ud på, at hver enkelt enhed får tildelt en rolle. Hvis en medarbejder eksempelvis logger ind fra sin tablet, har man én forudbestemt rolle, der definerer, hvad han eller hun har adgang til fra enheden.

Mens en opvaskemaskine i kaffeøen får tildelt en anden rolle, hvor den ikke har adgang til andet end at gøre facility management opmærksom på, at den mangler salt eller trænger til service.

På den måde har virksomheden et overblik over enhederne og står bedre rustet mod cyberangreb.

Vi er nødt til at indse, at den digitale tidsalder for længst har taget et stålfast greb om virksomhederne. IoT-løsninger er kommet for at blive – og gudskelov for det, for de er super praktiske i forhold til effektiviseringsmuligheder.

Sikkert er det også, at cyberkriminalitet og it-sikkerhedsløsningerne udvikler sig parallelt – og begge bliver løbende mere og mere avancerede.

Men hvis investeringer i it-sikkerhed ikke bakkes op af en intern organisering, så risikerer man, at pengene havner i et stort sort hul.

Og så vil cyberkriminaliteten stå som sejrherre i sidste ende.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Collectia A/S

    Technical Team Lead with a Focus on Development, AI and Team Performance

    Københavnsområdet

    Everllence

    Java Cloud Engineer — Build and evolve the platform behind the world’s largest engines

    Københavnsområdet

    Netcompany A/S

    Senior Systemkonsulent til System Services Teamet i Netcompany Banking services

    Nordjylland

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    AI i det offentlige - Aarhus

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    2 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    3 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    4 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    5 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    6 Først lukkede USA for Anthropic-model: Nu presses OpenAI af Det Hvide Hus
    7 Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab
    8 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu

    Se seneste uge