At kunne navigere i IoT-standarder giver et forspring
Beumer producerer logistik-systemer, eksempelvis til bagagehåndtering. Nogle af de systemer har services, der er koblet på nettet, andre ikke. Men selvom deres udgangspunkt derfor ikke som sådan er at udvikle IoT-produkter, men at producere og levere de bedste logistik-systemer, så skal sikkerheden være i højsædet, når systemerne bliver brugt i knudepunkter som eksempelvis lufthavne. For så betyder det, at sabotage af systemerne i værste fald vil kunne lukke trafik ned i en rum tid.
”Forestil dig, at bagagehåndteringen i en lufthavn pludselig ikke kan sende bagagen de rette steder hen. Der vil ikke gå længe før, at det bliver et logistisk kaos. Selv i mindre målestok kan rod med systemerne gøre skade – et større firma, der håndterer levering og returforsendelser af varer kan blive lagt ned af kundehenvendelser, hvis det ikke fungerer”, pointerer Claus Riber, Senior Manager, SW Cyber Security ved Beumer.
På det halvandet år, hvor han har været ved Beumer, er fokusset på sikkerhed kun blevet større. I den forbindelse deltog de i et virksomhedsforløb i CIDI-projektet, hvor de fik adgang til ekspertviden, konkrete værktøjer, netværk, workshops og masterclasses. Og noget af den viden, de fik med derfra, kan du få indblik i her. Faktisk får du en række gode råd fra Claus lidt længere nede i artiklen, men det første og vigtigste råd bruger vi lige lidt tid på først.
Standarder guider i forhold til kunders forventninger
Gevinsten ved at være i et netværk inden for IoT-området har for Beumer især været, at de er blevet guidet til, hvilke standarder man kan bruge, hvordan. De var begyndt at bruge standarder i deres arbejde, men at få større viden om de forskellige standarders forcer, har givet dem en øget klarhed i deres kommunikation med kunderne.
Selvom det langt fra altid er et decideret krav, at deres systemer skal overholde bestemte standarder, så er det alligevel nogle punkter, der tilfredsstiller et ønske og behov ved kunderne.
”Oftere og oftere oplever vi, at kunderne forud for at indgå en aftale med os, sender os et spørgeskema på 200-300 spørgsmål om sikkerhed. Spørgsmålene er sjældent en kopi af standarderne, men der er så mange overlap, og plukket så tilpas meget hist og pist, at vi kan se, at det nogenlunde passer med rammerne i standarderne. Så vi kan se, at det er de forventninger der er – at vi kan leve op til kravene i standarderne”, forklarer Claus.
Det er imidlertid ikke kun, fordi kunderne efterspørger det, at standerne er en hjælp i arbejdet.
”Nogle gange ser vi kontrakter, hvor der ikke har stået meget i forhold til sikkerhed, der har måske været nogle ukonkrete formuleringer om at forhindre angreb fra hackere, hvor kravene er mere eller mindre umulige at opfylde – risikoen for et vellykket angreb kan aldrig elimineres helt, men vi kan modvirke og mindske sandsynligheden for, at det sker! Der hjælper det også os, at vi har nogle konkrete krav, vi kan blive enige om, at vi opfylder” uddyber Claus.
Derfor anbefaler Claus, at man sætter sig ind i de standarder, der gælder for ens område. Men derudover anbefaler han endvidere:
- Tal med andre om, hvordan de er kommet i gang, gerne ved at deltage i et netværk. Der kan man få indblik i - også - de blødere sider af arbejdet med sikkerhed.
- Start arbejdsgrupper op internt i virksomheden med repræsentanter fra forskellige teams, hvor I kan drøfte og gennemgå krav og undersøge, hvordan I bedst får dem implementeret. Engager i den forbindelse nogle ambassadører til at promovere sikkerhedstankegangen.
- Skab awareness om jeres sikkerhedsarbejde ved at holde interne seancer, hvor både interne og eksterne oplægsholdere kan fortælle om vigtigheden af arbejdet.
- Læg ikke ansvaret for sikkerheden ved én person, og slet ikke en, der sidder for langt fra virkeligheden. Implementeringerne skal ikke bare virke i teorien, men også når de møder systemerne og hverdagen.
- Få sikkerhedsarbejdet gjort håndgribeligt. Det ses ofte som en klods om benet, som noget ekstra man skal gøre, der kommer på tværs af funktionaliteten i systemerne. Men de skal ikke tænkes separat, de skal virke i samspil fra starten.
- Det forrige råd er særligt relevant, fordi der naturligt er et stigende behov for flere og flere features, uanset hvilke risici der følger med. Derfor skal det tænkes sammen fra starten. Features, der kun kan lade sig gøre, hvis det åbner for en høj risiko, er sikkerhedsmæssigt uansvarligt.
- Lad være med at opfinde for meget selv, men læn jer op af best practises. Det sparer jer både tid og fejlslutninger. Man har sjældent det fulde billede – noget kan måske se fint ud umiddelbart, men hvordan man vedligeholder sikkerheden i systemer, man selv har opfundet, kan ende med at blive en kompleks opgave.
For Beumer handler sikkerhed naturligvis om, at de kan levere sikre produkter til deres kunder, men det handler lige så meget om troværdighed og tillid – at man kan have tillid til, at man er godt stillet med et logistik-system fra dem. Der skal ikke mange uheldige tilfælde til, før man bliver fravalgt som producent. Derfor anbefaler Claus også, at man kommer i gang med de gode råd – hellere i går end i dag!
Om BEUMER Group
BEUMER Groups kerneforretning ligger i design, produktion, installation, drift, service og vedligehold af sorteringsudstyr til materiale- og bagagehåndtering. Kunderne er lufthavne, pakkedistributionscentre, kurervirksomheder og e- handelsdistributionscentre. Virksomheden ligger i verdens top-3 i alle forretningsområder. Virksomheden er en tysk, familieejet koncern med selskaber i 27 lande, 4 fabrikker og 4500 ansatte (heraf ca. 850 hos BEUMER Group A/S i Aarhus og Aalborg).
Om CIDI – Cybersecure IoT in Danish Industries
Industriens Fond har bevilget 12,4 millioner over tre år. Projektet har gennemført 20 caseforløb med danske virksomheder og på baggrund af dem udarbejde screeningsværktøjer, der kan bruges af andre virksomheder. Desuden udbygges kapaciteten til at kunne hjælpe danske virksomheder med at opnå certificeringer i relevante standarder. Det er vigtigt, at disse standarder er internationale, da mange danske virksomheder eksporterer deres produkter.
Projektpartnere er Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet. Læs mere: https://marketing.alexandra.dk/acton/media/35392/cidi
Nøgleord
Billeder
Information om Alexandra Instituttet
Åbogade 34 · Rued Langgaards Vej 7
8200 Aarhus N · 2300 København S
+45 70 27 70 12https://alexandra.dk
Følg pressemeddelelser fra Alexandra Instituttet
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Alexandra Instituttet
Nye midler driver arbejdet med danske sprogmodeller yderligere fremad1.11.2024 10:33:28 CET | Pressemeddelelse
Aftalepartierne bag forskningsreserven er blevet enige om at afsætte 10 millioner kroner til forskning og innovation i danske sprogmodeller baseret på generativ kunstig intelligens i regi af Danish Foundation Models, der er et samarbejde mellem danske universiteter og Alexandra Instituttet.
Global producent af klimaudstyr til landbruget har fået hjælp til at finde fælles fodslag inden for IoT-sikkerhed25.10.2024 12:06:07 CEST | Pressemeddelelse
Der er mange spørgsmål, der melder sig, når man som producent digitaliserer og kobler de fysiske produkter til nettet. Hvem har ansvaret og hvordan gør man cybersikkerhed til en integreret del af hele produktudviklingen. De spørgsmål fik SKOV, der har specialiseret sig i at fremstille køle- og ventilationsanlæg til svine- og fjerkræstalde, hjælp til ved at deltage i et af de udviklingskurser i cybersikkerhed, som Industriens Fond udbyder i samarbejde med Alexandra Instituttet.
AI-software hjælper C.C. Jensen med at styre tørreprocessen i deres produktion af oliefiltre3.10.2024 10:23:20 CEST | Pressemeddelelse
Kunstig intelligens hjælper C.C. Jensen med at estimere restfugten i deres oliefiltre. De nye metoder hjælper Svendborg-virksomheden med at reducere energiforbruget samtidig med, at de kan bevare den ensartede kvalitet, som de har i deres produkter.
375 timers indtaling af danske dialekter er netop frigivet til gratis brug: Det kan forbedre stemmestyrede hjælpemidler og automatisere notatskrivning13.9.2024 10:45:27 CEST | Pressemeddelelse
Fra Flensborg til Bornholm har danskere i alle aldre med forskellige dialekter bidraget med deres stemme som skal styrke dansk taleteknologi. Tale-datasættet er det største af sin art til dato og kan forbedre brugen af taleteknologi herhjemme.
Alexandra Instituttet har bragt Danmark foran digitalt i 25 år26.8.2024 08:00:00 CEST | Pressemeddelelse
Når Alexandra Instituttet fylder et kvart århundrede den 27. august, er det et klart bevis på, at missionen med at skabe forretning med anvendt it-forskning er lykkedes. Udover at stå bag forskning, der har ført til flere digitale løsninger og spin out virksomheder, så har Alexandra Instituttet frem for alt ageret teknologisk sparringspartner for et utal af virksomheder og hjulpet dem med at styrke deres konkurrenceevne.
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum