airplanebooksbriefcase business cogs cross election entertainment fish house law lockmedicalpeopleselfservices socialtax

IoT: Beskyt virksomhedens internet-forbundne enheder

Internet-forbundne enheder kan udgøre en risiko for virksomhedens digitale sikkerhed, men det er mange virksomheder ikke bevidste om. Her finder du en guide til, hvad virksomheden bør gøre, både før og efter køb, for at sikre sig.

Eksempler på IoT-enheder:

  • Overvågningskameraer
  • Pumper
  • Termostater
  • Varmesensorer
  • Printere
  • … og alt, der kan betjenes via nettet eller en telefon 

Hvad er en IoT-enhed?

IoT er en forkortelse af Internet Of Things. Det er teknologier, der sammenkobler produkter og systemer via internettet, så produkterne er i stand til at sende eller modtage data. Virksomheder kan fx bruge IoT-enheder til at videoovervåge et kontor, fjernstyre temperaturen i en bygning eller se, hvornår en maskine skal serviceres. IoT kan optimere en lang række processer og muliggøre nye forretningsmuligheder - og i takt med at enhederne bliver billigere, forventes det, at flere virksomheder vil investere i dem.

IoT-enheder kan hackes

Mange virksomheder er ikke klar over, at deres IoT-enheder kan udgøre et alvorligt sikkerhedsproblem - for både dem selv og andre. De ser IoT som fysiske produkter og glemmer, at de er koblet til nettet og derfor kan hackes. Hackere kan bruge dårligt beskyttede IoT-enheder som springbræt til at få adgang til virksomhedens øvrige computernetværk. Det kan fx betyde, at en virksomheds produktion går i stå, eller at IT-kriminelle får adgang til fortrolige oplysninger som bankoplysninger.

IoT Tjeklisten til SMV'er

Tjeklisten guider virksomheder for og efter køb af internetforbundne enheder: 
IoT-tjekliste til virksomheder før køb:

  1. Overvej om det er risikoen værd at koble enheden på nettet? 
    Hver gang man sætter en enhed på nettet, øger man risikoen for, at virksomheden kan blive angrebet. Derfor er det vigtigt at veje fordele og ulemper ved at anvende enheden.
  2. Gå efter kvalitet og sikkerhed
    Vælg anerkendte producenter og se efter standarder, certificeringer og mærkningsordninger som.
  3. Tal med din it-leverandør - stil følgende spørgsmål:
    1. Adgangskoder: Kan man selv ændre adgangskoder, og kan de laves stærke nok? Hvis man ikke kan ændre adgangskoder, er det tegn på, at producenten ikke har prioriteret sikkerheden.
    2. Opdatering: Kan enheden opdateres, og forventer producenten at opdatere? Der opdages løbende nye sikkerhedshuller, og en enhed, der ikke (kan) opdateres, er ikke beskyttet mod de huller. Giver producenten garantier for at holde enheden opdateret?
    3. Data: Opsamler enheden data, og sender den data ud af virksomheden? Tænk over, hvilke data enheden opsamler. Jo mere kritiske data, jo vigtigere er det at have styr på, hvor data bliver gemt.
    4. Kryptering: Hvordan gemmes data i produktet, og hvordan sendes data? Hvis data ikke er krypteret, kan de lettere opsnappes og bruges mod virksomheden. Det kan både gælde for adgangskoder og de data, som produktet er i berøring med.
  4. Beslut om I vil købe produktet eller ej
    Foretag en vurdering på baggrund af snakken med it-leverandøren. Forstod I både de risici og muligheder, der er for at beskytte IoT-enheden, og er I trygge ved, at enheden lever op til virksomhedens sikkerhedskrav?

Digitaliseringsstyrelsen Postboks 1078 Imaneq 4 3900 Nuuk E-mail: digitalisering@nanoq.gl Telefon (+299) 34 50 00 CVR-nummer: 39350610

Nanoq_Tekst

Denne side bruger cookies for at gemme nogle informationer på din computer. Acceptér eller læs mere her