8 måder at implementere IoT sikkerhed på i din virksomhed

I dag er det ikke unormalt, at Beumer modtager et spørgeskema med 200-300 spørgsmål fra potentielle kunder om sikkerheden i deres produkter. Derfor har producenten af logistik-systemer implementeret IoT-standarder til fordel for ordrebogen.

Selvom det langt fra altid er et decideret krav, at deres systemer skal overholde bestemte standarder, så er det alligevel nogle punkter, der tilfredsstiller et ønske og behov ved kunderne. Foto: Alexandra Instituttet.

03.03.2022

SCM.dk

Beumer producerer logistik-systemer, eksempelvis til bagagehåndtering. Nogle af de systemer har services, der er koblet på nettet – andre ikke.

Men selvom deres udgangspunkt derfor ikke som sådan er at udvikle IoT-produkter, men at producere og levere de bedste logistik-systemer, så skal sikkerheden være i højsædet, når systemerne bliver brugt i knudepunkter som eksempelvis lufthavne. For så betyder det, at sabotage af systemerne i værste fald vil kunne lukke trafik ned i en rum tid. 

”Forestil dig, at bagagehåndteringen i en lufthavn pludselig ikke kan sende bagagen de rette steder hen. Der vil ikke gå længe før, at det bliver et logistisk kaos. Selv i mindre målestok kan rod med systemerne gøre skade – et større firma, der håndterer levering og returforsendelser af varer kan blive lagt ned af kundehenvendelser, hvis det ikke fungerer”, pointerer Claus Riber, som er Senior Manager for SW Cyber Security ved Beumer.   

Læs også: Virksomheder mangler standarder ved IoT-sikkerhed

På det halvandet år, hvor han har været ved Beumer, er fokusset på sikkerhed kun blevet større. I den forbindelse deltog de i et virksomhedsforløb i CIDI-projektet, hvor de fik adgang til ekspertviden, konkrete værktøjer, netværk, workshops og masterclasses. Og noget af den viden, de fik med derfra, kan du få indblik i her. Faktisk får du en række gode råd fra Claus lidt længere nede i artiklen, men det første og vigtigste råd bruger vi lige lidt tid på først.  

Standarder guider i forhold til kunders forventninger

Gevinsten ved at være i et netværk inden for IoT-området har for Beumer især været, at de er blevet guidet til, hvilke standarder man kan bruge hvordan. De var begyndt at bruge standarder i deres arbejde, men at få større viden om de forskellige standarders forcer, har givet dem en øget klarhed i deres kommunikation med kunderne. 

Selvom det langt fra altid er et decideret krav, at deres systemer skal overholde bestemte standarder, så er det alligevel nogle punkter, der tilfredsstiller et ønske og behov ved kunderne.  

”Oftere og oftere oplever vi, at kunderne forud for at indgå en aftale med os, sender os et spørgeskema på 200-300 spørgsmål om sikkerhed. Spørgsmålene er sjældent en kopi af standarderne, men der er så mange overlap, og plukket så tilpas meget hist og pist, at vi kan se, at det nogenlunde passer med rammerne i standarderne. Så vi kan se, at det er de forventninger der er – at vi kan leve op til kravene i standarderne”, forklarer Claus. 

Læs også: De vil revolutionere bilindustrien med en opkoblet bil via IoT-platform

Det er imidlertid ikke kun, fordi kunderne efterspørger det, at standerne er en hjælp i arbejdet. 

”Nogle gange ser vi kontrakter, hvor der ikke har stået meget i forhold til sikkerhed, hvor kravene er mere eller mindre umulige at opfylde. Risikoen for et vellykket angreb kan aldrig elimineres helt, men vi kan modvirke og mindske sandsynligheden for, at det sker. Der hjælper det også os, at vi har nogle konkrete krav, vi kan blive enige om, at vi opfylder”, uddyber Claus.

Derfor anbefaler Claus, at man sætter sig ind i de standarder, der gælder for ens område. Men derudover anbefaler han endvidere:

  1. Tal med andre om, hvordan de er kommet i gang, gerne ved at deltage i et netværk. Der kan man få indblik i - også - de blødere sider af arbejdet med sikkerhed. 
     
  2. Start arbejdsgrupper op internt i virksomheden med repræsentanter fra forskellige teams, hvor I kan drøfte og gennemgå krav og undersøge, hvordan I bedst får dem implementeret. Engager i den forbindelse nogle ambassadører til at promovere sikkerhedstankegangen.
     
  3. Skab awareness om jeres sikkerhedsarbejde ved at holde interne seancer, hvor både interne og eksterne oplægsholdere kan fortælle om vigtigheden af arbejdet.
     
  4. Læg ikke ansvaret for sikkerheden ved én person, og slet ikke en, der sidder for langt fra virkeligheden. Implementeringerne skal ikke bare virke i teorien, men også når de møder systemerne og hverdagen.
     
  5. Få sikkerhedsarbejdet gjort håndgribeligt. Det ses ofte som en klods om benet, som noget ekstra man skal gøre, der kommer på tværs af funktionaliteten i systemerne. Men de skal ikke tænkes separat, de skal virke i samspil fra starten. 
     
  6. Det forrige råd er særligt relevant, fordi der naturligt er et stigende behov for flere og flere features, uanset hvilke risici der følger med. Derfor skal det tænkes sammen fra starten. Features, der kun kan lade sig gøre, hvis det åbner for en høj risiko, er sikkerhedsmæssigt uansvarligt.
     
  7. Lad være med at opfinde for meget selv, men læn jer op af best practises. Det sparer jer både tid og fejlslutninger. Man har sjældent det fulde billede – noget kan måske se fint ud umiddelbart, men hvordan man vedligeholder sikkerheden i systemer, man selv har opfundet, kan ende med at blive en kompleks opgave. 

For Beumer handler sikkerhed naturligvis om, at de kan levere sikre produkter til deres kunder, men det handler lige så meget om troværdighed og tillid – at man kan have tillid til, at man er godt stillet med et logistik-system fra dem. Der skal ikke mange uheldige tilfælde til, før man bliver fravalgt som producent. Derfor anbefaler Claus også, at man kommer i gang med de gode råd – hellere i går end i dag! 

- KCP

Bredana Axcite A/S

Sponseret

Download gratis e-bog om BI-løsning udviklet specielt til Supply Chain Management

Teknologisk Institut Innovation og Digital Transformation

Sponseret

Vækst kræver robusthed

Relateret indhold

27.02.2024SCM.dk

Tidligere Maersk-chef får toppost i Ørsted

27.02.2024SCM.dk

Første ammoniakdrevne containerskib er bestilt

22.02.2024SCM.dk

Robotindustri mødes om AI, den grønne omstilling og fremtidens arbejdsmarked

21.02.2024TrueCommerce

Sponseret

Derfor bør du opgradere din On-Premise-løsning

21.02.2024SCM.dk

Nyt kvantespring for 3D-print

21.02.2024Industriens Fond

Sponseret

Kunstig intelligens hjælper robotter med at passe på dyr og mennesker

14.02.2024SCM.dk

Inspirationsdag skal hjælpe med overblik over robotteknologi

13.02.2024TrueCommerce

Sponseret

Vigtig opdatering på e-fakturering i Polen

Jobmarked

Se alle

Apport Systems A/S

Bliv vores Software Developer. Vores SQL Expert til udviklingsteamet.

Er du klar til at blive Apports nye softwareudvikler: et job med ansvar, selvstændighed og IT-kundskaber. Vi glæder os til at modtage din ansøgning.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bredana Axcite A/S

Er du vild med programmering - og stærk til D365FO?

Hvis du elsker programmering helt ud i fingerspidserne og nikker entusiastisk, når snakken går på D365FO, OOP, SOLID og polymorphe variable, så læs endelig videre. Vi er nemlig på udkig efter en passioneret og hardcore udvikler til vores team i Kolding. Er det dig?

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bredana Axcite A/S

Banker dit hjerte for programmering?

Hvis du elsker programmering helt ud i fingerspidserne og nikker entusiastisk, når snakken går på OOP, SOLID og polymorphe variable, så læs endelig videre. Vi er nemlig på udkig efter en passioneret og hardcore udvikler til vores team i Aarhus eller Kolding. Er det dig?

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bredana Axcite A/S

Har du erfaring inden for intern logistik og/eller produktion?

Bredana Axcite søger en handlekraftig ERP-konsulent

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bureau Veritas

Specialist i livscyklusvurderinger, miljøvaredeklarationer mm.

Specialist i livscyklusvurderinger, miljøvaredeklarationer mm. søges til international virksomhed

Område

Sydjylland

Ansøgningsfrist

Snarest muligt

Bureau Veritas

Auditor til ISO 9001, ISO 14001 OG ISO 45001

Bureau Veritas Certification søger auditor til ISO 9001, ISO 14001 og ISO 45001

Område

Sydjylland

Ansøgningsfrist

Snarest muligt

Bureau Veritas

Administrative assistant for marine & offshore

Join Bureau Veritas Denmark in an exciting position as part-time administrative assistant in the Marine Department

Område

Hovedstaden

Ansøgningsfrist

Snarest muligt

Bureau Veritas

IT-Sikkerhedskonsulent

Bureau Veritas søger IT-sikkerhedskonsulent

Område

Sydjylland

Ansøgningsfrist

Snarest muligt

Zetes

Zetes søger ny Business Consultant i Supply Chain-løsninger

Som Business Consultant inden for supply chain-optimering vil du bidrage med din ekspertise gennem hele salgscyklussen, være en betroet rådgiver og deltage i kvalificeringen af forretningsmuligheder. Du vil tage ansvar for udvælgelsen af den bedste projekttilgang og påvirke strategien for vores supply chain-løsninger.

Område

Hele landet

Ansøgningsfrist

28.02.2024

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
RELEX Solutions
Webinar
The future of consumer goods supply chain planning

Join us for an exclusive online event that will introduce the new RELEX end-to-end supply chain planning solution capabilities for consumer goods companies.

Dato

07.02.2024

Sted

On-line

RELEX Solutions
Webinar
RELEX Next

Deltag til vores årlige online begivenhed RELEX Next. Her vil du høre alt om RELEX’ nyeste løsninger, samt erfaringer fra virksomheder, der allerede bruger dem succesfuldt. At følge med udviklingen er afgørende for detailhandlens succes. Under RELEX Next vil vi dykke ned i kritiske branchetemaer for at undersøge, hvordan hurtigt skiftende forbrugsvaner, supply chain disruptions og økonomisk usikkerhed understreger behovet for intelligent detailplanlægning - og hvorfor det er vigtigere end nogensinde før. Se hele agendaen på linket.

Dato

15.02.2024

Tid

14:00

Sted

On-line

TrueCommerce
Webinar
Webinar: EDIFACT

Alt du skal vide om EDIFACT

Dato

05.03.2024

Tid

11:00

Sted

Online

DTU Learn for Life
Efteruddannelse
Agile projekter - Hybrid - dag

Vil du lære at lede agile projekter professionelt og effektivt? Så tilmeld dig dette kursus, som også er et diplommodul, og få indsigt i agile værktøjer og kompetencer i agil projektledelse.

Dato

08.03.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektstrategi og -organisation

Skal du til at lede projekter, – eller gør du det allerede? Så tilmeld dig kurset Projektstrategi og –organisation, som også er et diplommodul, og få indblik i virksomheders og organisationers værdiskabelse, udviklingsfaser og meget mere.

Dato

11.03.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektledelse – metoder og værktøjer - dag

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplom modul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

11.03.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup