IoT er på alles læber. Kommunerne sætter sensorer op i vildskab. Og konferencer og seminarer bugner med innovative IoT-løsninger på Smart Cities, automatiseret facility management og overvågning af forsyningssektoren.

Som salgschef i IoT Denmark kan jeg kun begejstres over, at kommunerne har taget IoT til sig og er klar på at udvikle løsninger – og der er i dén grad mange ting, der kan optimeres og effektiviseres med IoT!

Men midt i al begejstringen vil jeg gerne sætte spotlys på, hvor udsatte kommunerne egentlig er, når de opsætter deres IoT-løsninger. De køber deres IoT-enheder hos en leverandør og opsætter deres eget netværk, fx LoRaWan®.

Og jeg er i tvivl, om kommunerne har styr på sikkerheden, om de har de rette kompetencer internt og er opmærksomme på de konsekvenser, et sikkerhedsbrud kan få – eller om de buldrer derudad i innovationens og begejstringens navn?

Ransomware og anden afpresning er hverdag, når vi læser it-nyhederne. Virksomheder og offentlige organisationer har tydeligvis ikke altid styr på sikkerheden i deres eksisterende IT-infrastruktur, og nu åbner de op for endnu en trådløs teknologi med diverse IoT-enheder.
Er IT-afdelingen klædt på til at håndtere dette, eller overfører de deres nuværende sikkerhedsdiscipliner én til én til det nye netværk? Det rækker ikke, når det omhandler IoT-sensorer rundt omkring i byen.

Jo flere enheder, der bliver koblet på internettet, jo større potentiale for hackere. Jeg synes ikke altid, kommunerne tager dette alvorligt – hvorfor skulle nogen dog ville hacke en lysmast…? Men altså, en hacket Smart City kan blive til alletiders lysshow for en ondsindet hacker! Og falske data fra en oversvømmelsessensor kan få seriøse konsekvenser.

Jeg er bange for, at nogle opgaver falder mellem to stole, og kommunerne ikke er bevidste om, at her ligger en opgave. Har jeg ret? Jeg ved det ikke, men jeg har nogle spørgsmål til den offentlige forvaltning.

Ved I egentlig, hvem der har styr på hvilke elementer i opsætningen af jeres IoT-løsning? Hvem har ansvaret for de enkelte delelementer? Hvem har overblikket, og hvem har ansvaret, når I kører på jeres eget netværk og med IoT-enheder fra eksterne leverandører?

Stiller I de rigtige spørgsmål til jeres leverandører?

• Hvem overvåger netværket og trafikken?
• Hvem overvåger infrastrukturen?
• Hvem patcher netværket?
• Har I 24/7/365 overvågning af alle IoT-enheder?
• Er sikkerheden bygget ind i hver enkelt IoT-enhed?
• Har I helt seriøst kompetencerne internt?

Det er jeg ikke sikker på, at I gør. Men hvad er så løsningen på problemet – hvis det altså er et reelt problem og ikke bare mig, der bekymrer mig…?

Hvordan sikrer vi os, at det er sværest muligt for uvedkommende at få adgang til vores sensorer, infrastruktur, data og applikationer? Arbejdet med at sikre IoT kræver konstant opmærksomhed og kompetence i både forebyggelse og bekæmpelse. Trusselsbilledet ændrer sig hele tiden, og vi skal konstant tilpasse os nye situationer. Det er de færreste virksomheder og offentlige organisationer, der har de nødvendige ressourcer og viden til at holde hele IoT-værdikæden under observation.

Derfor vil jeg til enhver tid advokere for sikkerhed som proces – security by design – hvor vi beskytter dét, der betyder noget, hvor det betyder noget. Og for, at data fra IoT-enhederne ikke skal via kommunens eget netværk, hvor de kan blive kompromitteret.

Og jeg vil tale varmt for, at kommunerne samarbejder med eksterne specialister, som overvåger alle enheder og infrastruktur 24/7/365, hvis eneste fokus er på sikkerhed og overvågning, og som derfor har de skarpeste kompetencer.
Hvad tænker du – er jeg helt galt på den, og har kommunerne fuldstændig styr på sikkerheden? Eller ser du andre løsninger på problemet end dem, jeg har ridset op her?

Del meget gerne dine erfaringer og lad os få en dialog, der kan løfte kompetenceniveauet og sikkerheden i kommuner og virksomheder. Deling af viden er vejen frem til sikre og effektive IoT-løsninger.

Bjarne Nielsen
Sales Director

Send mig en mailConnect på LinkedIn

Få flere detaljer om sikkerheden i Sigfox-netværket

Læs mere om de mange detaljer om sikkerheden i Sigfox-netværket, som vi arbejder med hos IoT Denmark