NYHEDER

Sikkerhed og ”Internet of Things”

Den teknologiske udvikling går stærkt. Hver dag udvikles der nye muligheder, som borgere og virksomheder kan udnytte til at opnå en besparelse, gøre hverdagen nemmere eller udvikle et nyt forretningsområde. Inden for de sidste år er der sket en markant udvikling i vores anvendelse af udstyr, der kan gøre vores hverdag nemmere. Privat er det muligt at overvåge sin bolig med videokameraer, sætte græsslåmaskinen i gang, låse hoveddøren op, når man kommer hjem med hænderne fulde eller spørge køleskabet, om der er mere mælk - alt sammen via en app på telefonen.

Denne udvikling er blevet benævnt ”Internet of Things” eller ”IoT” og er vurderet som det område, hvor der i de næste år vil ske en voldsom udvikling og tilpasning til vores hverdag – som borgere, arbejdsgivere og medarbejdere. Ting, som vi for fem år siden troede var umulige, er nu mulige eller ved at blive det.

Fordelene er mange. Det er muligt at give online-informationer til de, der skal træffe beslutninger, og som ledelse kan man delegere ansvar for overvågning til sine medarbejdere eller leverandører. Der er tid og penge at spare for alle.

Bekvemmelighed og tilgængelighed er kraftige motivatorer. Spørgsmålet er, om sikkerheden følger med, når man vælger at gøre sit liv nemmere.

 

Har du styr på sikkerheden?

Sikkerheden i de ting, vi kobler på internettet er ikke altid på plads, hvilket udsætter alle, der er afhængige af udstyret eller i nærheden af udstyret for unødig fare. Det kræver ikke mange ressourcer eller stor viden at overtage fx et webcam. Webcams uden adgangskoder kan overtages øjeblikkeligt, hvormed uvedkommende kan få adgang til at se det, som webcamet skal overvåge, og selv avanceret udstyr kan nemt overtages. Typisk fordi normale krav til fx kryptering, adgangskontroller eller opdatering af sårbarheder ikke kan overholdes af leverandøren. ”Vi ser dagligt, at der kommer nye sager med virksomheder eller private, der mister kontrollen over deres udstyr eller finder ud af, at deres udstyr ikke gør det som det skal.”, siger Director – Head of IT Audit & Advisory, Anders Grønning-Kjærgaard. ”Oftest er udstyret sat op og virker, men derefter tænkes der ikke mere over sikkerheden. Vi har set alt fra webcams, kontrolenheder til vindmøller og solcelleanlæg være sat op på internettet uden tanke for sikkerheden. Det udsætter virksomheder og private for trusler, som de ikke har forberedt sig mod.”

At det kan være nemt at få adgang kan bekræftes ved en simpel søgning på YouTube eller Google. Der findes søgemaskiner på internettet, der specialiserer sig i at søge efter udstyr, der er sat op til internettet. Her kan uvedkommende søge efter alt – webcams, industripumper, kontrolenheder og få oplysninger om, hvordan man kan få adgang til udstyret. Oplysninger, som udstyret selv leverer til søgemaskinen, når søgemaskinen spørger udstyret om hvad og hvem du er.

”Vi demonstrerede på et gå-hjem møde i september, hvor nemt det er at komme i kontakt med udstyr, der er sat på internettet. Godt nok havde vores ”offer” sat brugernavn og adgangskode på udstyret, men ikke ændret det fra standard ”admin / admin”, og så var det nemt at komme ind. Og vi var ikke alene. Udstyret fortalte os, at der var faktisk fire andre logget på udstyret.”, siger Anders Grønning-Kjærgaard.

 

Hvordan kommer du i gang?

Du kan komme godt i gang ved at

  1. udarbejde en risikovurdering for brug af IT i jeres virksomhed.
  2. lave en (IT) sikkerhedspolitik, der sætter standarden for jeres sikkerhed.
  3. følge op på, om sikkerheden er, som den skal være. Kontakt leverandører for bekræftelse, udfør selv kontroller, eller få en tredjepart til at validere sikkerheden.
  4. uddanne medarbejdere, der har mulighed for at indkøbe eller opsætte udstyr i deres ansvar for at føre kontrol med sikkerheden.
  5. udelukkende bruge udstyr, der lever op til jeres krav, og kun bruge leverandører, der kan overholde jeres sikkerhedskrav.

 

Hvis du eller din virksomhed har brug for rådgivning eller vurdering af jeres sikkerhed, så kontakt Anders Grønning-Kjærgaard, Director – Head of IT Audit & Advisory på anders.kjaergaard@dk.gt.com eller +45 33 100 200.