Søg

IoT-løsninger er de cyberkriminelles koben - løsningen kan ligge i en simpel omorganisering af sikkerhedsansvaret

Klumme: Cyberkriminelle bruger IoT-enheder som nøgle til virksomhedens fortrolige data. Udfordringen netop nu er derfor at bevare forretningsfordelene ved IoT, men samtidig få styr på sikkerheden, når de mange enheder logger på netværket.

5. december 2018 kl. 12.15
Artikel top billede
Lars Kølendorf Lars Kølendorf Aruba Networks

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Vi ser det efterhånden overalt: Smarte IoT-løsninger, der forbinder digitale enheder med hinanden. Der er snart ikke den enhed, vi ikke kan kontrollere fra vores smartphone.

Der skal ikke herske nogen tvivl om, at det er smart og giver værdi for forretningen, fordi IoT-løsninger i mange tilfælde kan forenkle hverdagens processer. Men bag enhver smart teknologi er der en bagside.

Aruba foretog i oktober en undersøgelse i samarbejde med Ponemon Institute.

Undersøgelsen dykkede ned i de udfordringer,, som it-sikkerhedsafdelingerne står over for.

Resultaterne var ikke helt overraskende foruroligende. Kun 38 procent var sikre på, at de kunne opdage et it-angreb i tide – inden hackerne får adgang til fortrolige data.

75 procent mente ikke, at IoT-enheder er sikre, og 60 procent svarede, at selv simple IoT-enheder udgør en trussel.

Sikkerheden er presset

Sikkerheden er med andre ord presset – og den udvikling vil kun stige i takt med, at der kommer flere IoT-løsninger til ude i virksomhederne.

IoT-løsningerne har medvirket til, at virksomhederne ikke længere har lige så meget kontrol over, hvad de har på deres netværk.

Når alle er koblet på det samme netværk gennem IoT-enheder, der ikke har samme grad af beskyttelse over for dataangreb, så bliver det alt andet lige nemmere at begå cyberkriminalitet.

Når de cyberkriminelle samtidig har øget deres aktivitet i løbet af de seneste par år, så er det et uundgåeligt faktum, at it-sikkerheden er mere presset end nogensinde før. Den virkelige udfordring bliver derfor at finde en løsning, så vi ikke stopper udviklingen og dermed den værdi IoT skaber.

Derfor bør sikkerheden omkring IoT stå højt på dagsordenen netop nu. For på trods af fordelene ved IoT, så er enhederne samtidig et effektivt koben til virksomhedernes data.

Løsningen kan ligge i organiseringen

Mens flertallet af respondenter i den føromtalte undersøgelse var enige om, at IoT-enheder udgør en væsentlig trussel mod it-sikkerheden, så var der imidlertid delte holdninger til, hvad den mest effektive løsning mod cyberkriminalitet er.

Bemærkelsesværdigt var det dog, at to tredjedele af undersøgelsens respondenter gav udtryk for, at de havde ringe eller ingen evne til at beskytte deres enheder mod angreb.

Der er ingen tvivl om, at det er lettere sagt end gjort at skabe en effektiv beskyttelse i forhold til IoT-enheder.

Det er en særlig udfordring – ikke kun på grund af antallet af enheder, men også fordi IoT-enheder er enkle og ofte ikke kan beskyttes af typisk endpoint-beskyttelse. Derfor er man nødt til at tænke i andre baner, når det gælder IoT-sikkerhed.

I undersøgelsen peger respondenterne på, at de mest effektive metoder til at sikre sig mod cyberangreb er en kontinuerlig overvågning af netværkstrafikken, closed loop detection og responssystemer samt tidlig opdagelse af udsving i adfærd blandt grupperinger af IoT-enheder.

Løsningen kan dog ligge mere lige for end de ovennævnte forslag. I bund og grund kan en simpel omorganisering af sikkerhedsansvaret være løsningen.

Undersøgelsen viser nemlig, at der i rigtig mange virksomheder ikke findes en organisering af, hvem der har ansvaret for sikkerheden omkring IoT-enheder.

Rollebestemte netværk

Én løsning, som vi arbejder meget med i Aruba, er det såkaldte ’rollebestemte netværk’.

Det går i al sin enkelthed ud på, at hver enkelt enhed får tildelt en rolle. Hvis en medarbejder eksempelvis logger ind fra sin tablet, har man én forudbestemt rolle, der definerer, hvad han eller hun har adgang til fra enheden.

Mens en opvaskemaskine i kaffeøen får tildelt en anden rolle, hvor den ikke har adgang til andet end at gøre facility management opmærksom på, at den mangler salt eller trænger til service.

På den måde har virksomheden et overblik over enhederne og står bedre rustet mod cyberangreb.

Vi er nødt til at indse, at den digitale tidsalder for længst har taget et stålfast greb om virksomhederne. IoT-løsninger er kommet for at blive – og gudskelov for det, for de er super praktiske i forhold til effektiviseringsmuligheder.

Sikkert er det også, at cyberkriminalitet og it-sikkerhedsløsningerne udvikler sig parallelt – og begge bliver løbende mere og mere avancerede.

Men hvis investeringer i it-sikkerhed ikke bakkes op af en intern organisering, så risikerer man, at pengene havner i et stort sort hul.

Og så vil cyberkriminaliteten stå som sejrherre i sidste ende.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    BEC

    QA coordinator

    Region Sjælland

    Styrelsen For It og Læring

    It-tekniker/udvikler til platformteam med fokus på drift af centrale platforme, samarbejde med udviklingsteams og opgaver inden for operationel sikkerhed

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Han stod til lønforhøjelse og forfremmelse, da han sagde op i NNIT: Startede sit eget konsulenthus, der nu er Danmarks dygtigste
    2 Microsoft opfører tre nye datacentre i Jylland: Selskabets største danske investering nogensinde
    3 Så mange millioner sparer tysk delstat efter farvel til Microsoft
    4 Købeguide: Nu kan du få virkeligt gode skærme til priser fra under 1.000 kroner
    5 Tesla slipper de første ’selvkørende’ biler ud på de danske veje – der er dog forbehold
    6 Konsulenthuset Twoday hyrer to nye direktører: Her er den vigtigste opgave
    7 Kritisk hul i udbredt værktøj: Myndigheder opfordrer danske organisationer til straks at patche
    8 Så unik en opgave, at den ikke kan købes på markedet: Metroselskabet er i gang med at udvikle en helt ny platform til særlig central opgave

    Se seneste uge