Når IoT-sikkerhed betyder, at den hemmelige opskrift forbliver hemmelig

Ovne og IoT-sikkerhed er ikke to ting, man normalt forbinder med hinanden. Men hos HOUNÖ producerer de industriovne til restauranter, kantiner, tankstationer, supermarkeder osv., som er koblet til nettet, eksempelvis gennem deres ”Let’s Cook”-service. Det er en cloud-løsning, som er en værdifuld udvidelse af deres produkt for kunderne. Med den kan man blandt andet sikre, at bestemte temperaturer overholdes – og dokumentere det efterfølgende. Efterspørges særlige tilberedninger, kan de tastes ind i systemet, så brugerne får en køreklar guide til tilberedning. Det er med til at gøre hverdagen væsentligt lettere for køkkenpersonalet. Man kan dele opskrifter på tværs af kontorer og restauranter øjeblikkeligt. Samtidig kan man hente data ud, eksempelvis om strømforbrug, og eventuelt sammenligne restauranter imellem og se, om programmerne bliver udnyttet optimalt på tværs. På den måde kan ovnenes nedetid også holdes til et minimum.  

Med en højteknologisk ovn følger imidlertid visse risici, for hvis man eksempelvis håndterer data via en cloud-løsning, så bliver disse data et muligt mål for hackere. Risikoen gælder lige fra at opskrifter bliver stjålet over muligheden for at ovne lukkes ned. Og hvor risikoen tidligere var, at en ovn gik ned, så kan 1.000 nu blive lagt ned samtidig.  

”Da vi begyndte at arbejde med en cloud-løsning, meldte spørgsmålet om sikkerhed sig. Derfor kontaktede vi Alexandra Instituttet, fordi vi var interesserede i at få en vurdering af vores sikkerhedsniveau”, forklarer Rasmus V. Larsen, der er Product Manager og ansvarlig for IoT ved HOUNÖ. Det gav dem et godt udgangspunkt for at arbejde videre med deres sikkerhed, uddyber Svend Aage Vedstesen, Senior Electronic Engineer ved HOUNÖ. ”Vi har haft stor glæde af at få konkret hjælp gennem en sikkerhedsvurdering, for der fik vi en ekspert ud, som hjalp os i gang og gav os nogle værktøjer til at vurdere sikkerheden i vores software. Nu har vi et program, der scanner vores software for usikkerheder og andre problemer, så vi er på forkant”.  

Det var gennem samarbejdet med Alexandra Instituttet, at de blev opmærksomme på virksomhedsforløbene i CIDI-projektet, som de derefter meldte sig til. Der fik de en viden på et strategisk niveau, som har rykket bevidstheden om sikkerheden frem, så den nu er top-of-mind ved dem.  

”Gennem CIDI-forløbet blev vi i højere grad klogere på, hvordan vi bedst sikrer os og vores samarbejdspartnere – for det er jo et væsentligt aspekt af sikkerhedsdagsordenen, at det skal køre på flere niveauer. Det handler ikke kun om vores egne, interne protokoller. Vi har også en forpligtelse overfor de virksomheder, vi leverer ovne for, især nu hvor flere enheder bliver forbundet i skyen” forklarer Rasmus. 

Alle de gode råd om sikkerhed i hverdagen i en virksomhed – som eksempelvis at ens computer skal låses, når man forlader sin plads, at passwords skal være sikre og opdateres løbende, at man får opdateret sine systemer osv., det er nu mere centralt styret hos HOUNÖ. Samtidig er der lagt en strategisk linje som betyder, at der tænkes proaktivt omkring sikkerhed.  

”Det koster ressourcer at sikre sig fra starten, men det er mere omstændeligt at gøre det på bagkant, og det har vi fået fokus på nu. Vi har et værktøj, der fanger problemer, men vi er også selv blevet bedre til at spotte udfordringer og til at spørge hinanden om sikkerheden i systemer, fordi det er kommet ind på vores strategiske radar” fortsætter Rasmus.  

Et af elementerne i CIDI-forløbet, de havde glæde af i HOUNÖ, var netværksmøderne. Det kan nemlig være svært at finde nogle at sparre med på egen hånd, som står med de samme udfordringer som en selv. Netværksmøderne gav derfor en bred forståelse for hvilke sikkerhedsproblemer, man skal være opmærksom på, og hvordan andre arbejder på at løse dem.  

”Vi kan anbefale andre at deltage i et virksomhedsforløb ved CIDI af den grund, at det holder jeres ressourcer fri. Man skal ikke selv bruge tid på at indsamle den nødvendige viden og komme i gang med hands-on implementering – det får man hjælp til gennem forløbet, så man kan koncentrere sig om at køre sin forretning videre ved siden af” påpeger Svend Aage. 

Også de ekspert- og casestudies, som var en del af forløbet, er de i HOUNÖ vendt tilbage til nogle gange. At høre, hvor andre er sikkerhedsmæssigt, og hvordan de har arbejdet med det, giver noget at spejle sig i, og at deltagerne har været på forskellige sikkerhedsniveauer og fra forskellige brancher har betydet, at alle spørgsmål er blevet besvaret undervejs.  

Men deres vigtigste budskab er, at det er vigtigere at komme i gang end at have en køreklar løsning fra dag 1.  

”Er man som virksomhed ikke i gang med sikkerhedsarbejdet, så kom i gang. De første skridt er bedre end ingenting. Og at få en sikkerhedsvurdering, som den vi fik ved Alexandra Instituttet, er en god start. Man kan have alle mulige grunde til, hvorfor man gør, som man gør, men netop derfor er det sundt at få en ud, der stiller de nødvendige spørgsmål om, hvorvidt man er klar over, hvordan man kan blive ramt på forskellige måder. Men bare det, at det nu er noget, vi ikke er forskrækkede over, men noget vi taler åbent om på et kvalificeret grundlag, det kan vi se resultater af. Vi er ikke længere på ukendt grund” afslutter Rasmus. 

Om HOUNÖ  

HOUNÖ producerer højteknologiske industriovne til restauranter, kantiner, tankstationer, supermarkeder m.fl. Med en cloudbaseret løsning gør de hverdagen i køkkenet nemmere for deres kunder. De udvikler og producerer combiovnene på deres fabrik i Randers på baggrund af førstehåndserfaringer fra kokke, cateringchefer, detailhandlere, bagere, slagtere og køkkendesignere. De har mere end 45 års erfaring med at udvikle ovnløsninger, som opfylder kundernes behov for fleksibilitet, driftssikkerhed og de allerbedste tilberedningsresultater.   

Om CIDI – Cybersecure IoT in Danish Industries  

Industriens Fond har bevilget 12,4 millioner over tre år. Projektet har gennemført 20 caseforløb med danske virksomheder og på baggrund af dem udarbejde screeningsværktøjer, der kan bruges af andre virksomheder. Desuden udbygges kapaciteten til at kunne hjælpe danske virksomheder med at opnå certificeringer i relevante standarder. Det er vigtigt, at disse standarder er internationale, da mange danske virksomheder eksporterer deres produkter.  

 
Projektpartnere er Alexandra Instituttet, FORCE Technology, DTU Compute og IT-Universitetet. Læs mere: https://marketing.alexandra.dk/acton/media/35392/cidi