Berlingske Business
LIVE
13:57 Walmart og Google tager kampen op med Amazon

Brug nu den standard

Topbillede
PR-foto: Anders Linde, Chefkonsulent i Dansk Standard

Informationssikkerhed i mange nye IoT-produkter halter slemt. Forbrugerne køber dem alligevel, men det må ikke blive en sovepude for producenter, leverandører og forhandlere, mener en ekspert. Han peger på, at løsningen ligger lige for.

Af Mathias Caspersen

”Vågn op lille dreng. Far holder øje med dig.”
Et forældrepar fra New York kunne ikke helt forstå, hvorfor deres barn var bange for ”manden i babyalarmen,” lige indtil de en nat selv hørte stemmen.
”Hov! Der kommer nogen,” fortsatte mandestemmen, da forældrene tændte lyset på barneværelset. Den internetopkoblede alarm var blevet hacket.

New Yorker-parrets gyserlignende historie blev rapporteret vidt og bredt i alverdens medier og er langtfra den eneste af sin slags. De mange internetopkoblede produkter, der for tiden indtager vores hjem og arbejdspladser, er langt fra altid sikre, og det har verdens hackere for længst opdaget.

På trods af det køber forbrugerne glade og gerne løs af IoT-produkter med suspekt sikkerhed. De fleste bruger stort set ikke tid på at læse vilkårene for deres smarte fjernsyn, vinduer og kaffemaskiner. Det fortæller chefkonsulent i Dansk Standard, Anders Linde.

Men selvom man som producent, leverandør eller forhandler kan slippe afsted med at sælge produkterne, er man nødt til at tage problemet alvorligt, mener han.
”Det er virksomhederne, der har et ansvar her, for de her sager tærer på forbrugernes tillid. Desuden er det langt dyrere at kalde et produkt tilbage, end at bygge ordentlig sikkerhed ind fra starten,” fortæller Anders Linde.

I horisonten lurer også EU’s nye persondataforordning, som opstiller skærpede krav til behandling og beskyttelse af persondata. Det er en god nyhed for forbrugerne, men også for virksomhederne giver de nye lovkrav muligheder.

Ikke raketvidenskab
De nye EU-krav overlapper nemlig på en lang række områder med kravene i ISO/IEC 27001, den internationale standard for informationssikkerhed.
”EU-persondataforordningen er en anledning til at slå to fluer med et smæk: ISO-standarden hjælper virksomheder til at etablere et såkaldt ledelsessystem for informationssikkerhed, som bl.a. kræver et formaliseret arbejde med risikostyring, etablering af politikker samt fordeling af roller og ansvar for informationssikkerhed. Det er krav, som genfindes i EU-persondataforordningen,” fortæller han.

For producenter af IoT-enheder er ISO/IEC 27001 ifølge Anders Linde ideel som en overordnet rettesnor til beskyttelse af følsom og kritisk information. ”Når vi kommer til selve produktet, findes her en række standarder og best practices, som adresserer forhold omkring privacy by design, kryptering, adgangsstyring og lignende”, fortæller han.
Ifølge Anders Linde er standarden relevant for store som små organisationer og offentlige såvel som private aktører. Den er udviklet og anerkendt globalt og kan altså også bruges, når man stiller krav til udenlandske underleverandører.

”Det er faktisk ikke raketvidenskab. Standarden indebærer et systematisk arbejde med risici, som gør, at virksomhedernes ledelse kan prioritere deres investeringer i informationssikkerhed. Så brug den nu!” siger han.

Personfølsomme data
Anders Linde mener, at man lige så godt kan komme i gang, for problemerne omkring informationssikkerhed forsvinder ikke af sig selv. Tværtimod.
”Selvom forbrugerne tilsyneladende er svære at ryste i dag, kan billedet hurtigt ændre sig. Det kan godt være, mange IoT-produkter ikke er i nærheden af personfølsomme data i dag, men det er heller ikke sikkert, det bliver ved med at være sådan,” siger han.

Selv har han hjemme i køkkenet en kaffemaskine, der kan styres med mobilen, når den er koblet på nettet. Men det er den ikke.

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen