Fra enheter til databehandling
– Når oversikten er på plass, gjelder det å etablere et sikkerhetsopplegg som spenner fra enhetene selv til behandlingen av dataene, sier han. Han tror mange vil oppdage enheter som oppfyller funksjoner riktig, men som ikke er sikre.
– IoT bør være en del av bedriftens øvrige sikkerhetsregime. Da kan forvaltningen bli ivaretatt helhetlig.
Noen enheter må trolig ut fordi man verken har eller kan få kontroll med dem. For eksempel støtter kanskje ikke eldre versjoner av kommunikasjonsprotokoller beskyttelse mot ulovlig prosessering av programvare. Ny teknikk må da inn som ivaretar dette bedre.
– Enhetene fungerer kanskje fint. Men, dersom tredjeparter overtar dem og sender deg feil data kan det gå ut over beslutninger, liv og helse, sier han, og nevner et eksempel hvor hackere via IoT-enheter kom i inngrep med styringssystem for anrikning av uran for atomreaktorer.
– I et hjem kan kanskje det ultimate utfallet av et hack være at lysene dine blir slått av vilkårlig. Atomreaktorer illustrerer hvor alvorlige konsekvensene kan bli i industriell sammenheng.
En annen veldig praktisk og fysisk årsak til at enheter kommer ut av kontroll, er at de er montert utenfor rekkevidde høyt på en fasade, oppunder et tak eller innenfor lås hvor nøkkelen er borte. Når slike enheter ikke er mulig å oppgradere uten fysisk kontakt, blir det fristende å la dem henge.
– Fiks det, lei en lift, sørg for enklere oppgradering og gjerne også riktig autentisering i forhold til ulike datasikkerhetsplattformer, sier Jeppsson.
Tenk tjenesteforvaltning
Han forklarer at det er lurt å velge leverandør som kan supportere enheter over lang tid. Serviceavtaler kan bidra til å opprettholde sikkerheten.
– Du må se på IoT-porteføljen som en tjeneste, ikke bare som hardware, for å kunne opprettholde funksjon og sikkerhet over tid. Noen må faktisk ta eierskapet til ansvaret.