For at skabe en cybersikker produktion skal der tænkes hele vejen rundt, og alt fra fibernettet, der ligger gravet ned under de danske fortove, til videndeling mellem afdelinger, skal sikres, lød budskabet ved MADE-seminar, hvor blandt andre branchevirksomheden Multicut fortalte om deres tilgang.
Oplægsholder og seniorantropolog ved Alexandra Instituttet, Laura Lynggaard Nielsen, har i en større undersøgelse talt med 27 virksomheder om mulige veje og forhindringer i IoT-sikkerhedslandskabet. Resultaterne præsenterede hun ved MADE-webinaret Cybersikkerhed i Produktion i starten af december.
Eksempelvis er en udfordring, der går igen blandt virksomhederne, at viden om og ansvar for IoT-sikkerhed er svært at placere i en mindre organisation, påpeger hun.
Annonce - artiklen fortsætter under banneret
En første løsning kan dog være at sætte sig sammen i firmaet og tale om sikkerhed og risiko. Det vil, ifølge seniorantropologen, ofte give nye indsigter og pege på lavthængende frugter i forhold til sikkerhedshuller, der relativt let kan lukkes.
En anden løsning kan være at lappe sikkerhedshuller med hjælp fra eksterne parter. Her viste undersøgelsen en tendens til, at virksomheder uden særlig in-house-indsigt i IoT-sikkerhed beroede sig mere på eksterne parter, hvor virksomheder med nogen indsigt tog sig i høj grad selv af IoT-sikkerhed. Endelig havde virksomheder med stor indsigt i IoT-sikkerhed, lidt overraskende, valgt typisk at benytte mange eksterne kompetencer.
Jo større viden og overblik medarbejderne har, jo mere er de også er klar over, hvad de ikke ved. Derfor vil de i højere grad outsource specifikke opgaver for at sikre, at de varetages af eksperter på lige netop dét område, påpeger Laura Lynggaard Nielsen.
For den spåntagende virksomhed Multicut er segmentering et nøgleord. Vildbjerg-firmaet har introduceret IoT i selve produktionen til blandt andet for at måle på produktionstiden, og deres mantra er, at cloudløsninger bør undgås.
I dag er produktionen, administrationen og IoT-setuppet inddelt i tre separate netværk. Data flyder altså ikke i en stor sky, som alle kan trække data ned fra, men fordeles over forskellige netværk med begrænset adgang, fremhæves det.
Foruden zoner, særadgang og at trække på de rette kompetencer internt og eksternt er et godt råd at kryptere data.
Virksomheden Zybersafe har eksempelvis lavet en krypteringsløsning, som sikrer fiberforbindelsen mellem lokationer, så data sikkert kan rejse fra en lokation til en anden.
I dag kan enhver, der flytter en fortovsflise og graver sig lidt ned, eller måske blot passerer et vejarbejde, hvor fibrene ligger frit på fortovet, tappe ind i virksomheders interne datastrømme.
Ifølge salgschef hos Zybersafe, Michael Stranau, der også holdt oplæg ved MADE-webinaret, er der typisk et navneskilt med virksomhedsnavn og adresse på fibrene, så det er nemt at finde den, man vil lytte med på. Ligeledes fraråder han brugen af cloud-løsninger så vidt, det er muligt.
Zybersafe har udviklet hardware, der krypterer og dekrypterer data mellem virksomheders lokationer. Løsningen benyttes blandt andet på Storebælt, hvor en lukning af broen kan gøres remote, skulle der opstå en nødsituation.
Her anvendes også segmentering ved at tre forskellige lokationer har adgang til tre forskellige systemer på broen. Data deles derved op og løber ad separate veje til hver sin lokation, påpeger Michael Stranau, ifølge MADE.
