Cyber security - Slik skaper du trygghet for dine kunder

Av Ove Brusegard

27.09.2021

Cyber Security
ISO certified
ISO-sertifisering
IoT
IT sikkerhet
Spesialistmiljø
Next
Ove CISO

I nesten 25 år har vi jobbet med IoT. Dette gir oss en unik kompetanse hvor vi er spesialister innen vårt område. Vi er gode på sikkerhet, og vi mener vi har svaret på hvordan produsenter av IoT-produkter kan skape nødvendighet trygghet hos sine kunder for at sikkerheten er ivaretatt.

Hva er IoT

Veldig enkelt forklart kan man si at IoT (Internet of Things) er produkter som har mulighet til å kommunisere ved å utveksle data i en eller annen form. For eksempel vil en dørlås som kan styres via en app være et slikt produkt. Et annet eksempel kan være en panelovn med Wifi.

Sikkerhet i IoT

Ved bruk av IoT-produkter er det svært viktig at forbruker kan være helt trygg på at IoT-produktet er utviklet og testet på en betryggende måte slik at produktet har god sikkerhet. Produsent er helt avhengig å skape trygghet for at dørlåsen, som gir tilgang inn i folks hjem, er til å stole på. Det er dessverre nok av skrekkeksempler på dårlig sikkerhet i IoT-produkter. Dette er ikke med på å skape den tryggheten som må være til stede for at man skal ta i bruk IoT-produkter.

Datek Cyber Security Kabler

Trenger markedet trygghet?

Svaret er ubetinget ja. Forbrukerrådet har undersøkt temaet og fant ut at «tre av fire er bekymret for sikkerhet og personvern» når det gjelder bruk av IoT-produkter. Vi i Datek tenker dette er en klar tilbakemelding fra forbrukere til produsenter hvor det ligger en klar utfordring som må løses. Derfor var vi i Datek først ute med å sikkerhetssertifisere våre IoT-produkter. Vi har nå et sikkerhetsstempel slik at kundene kan være trygge på vi har ivaretatt sikkerhet og personvern på en skikkelig måte. Denne tryggheten som et slik sikkerhetsstempel gir skaper den nødvendige sikkerheten som forbruker trenger.

Hva tenker myndighetene?

EU har allerede laget et rammeverk som skal være med på å bedre sikkerheten i IoT-produkter. Som kjent, via EØS-avtalen, er Norge også forpliktet til å implementere regler og lover som kommer fra EU. Via Cybersecurity Act har EU styrket satsingen på sikkerhet. Det er positivt å se at flere land er i gang med arbeid. Blant annet har Finland utviklet et sikkerhetsstempel og i forrige uke annonserte tyske myndigheter at de også kommer med tilsvarende sikkerhetsstempel. Dette synes vi i Datek er svært positivt.

En standard til å stole på

Det er vedtatt en standard for å ivareta sikkerheten i IoT-produkter. Denne standarden er risikobasert. Dette betyr at standarden kan brukes på alle IoT-produkter, og at standarden kan kobles opp mot andre rammeverk, for eksempel ulike ISO-standarder. Produsenter som benytter standarden har mindre risiko for sikkerhetsbrudd, samt at kundene får en trygghet om at sikkerheten er på plass. Det å kunne bevise at man tar sikkerhet på alvor er utelukkende et konkurransefortrinn i IoT-markedet.

Datek Next tilbyr to tjenester innenfor Cyber Security:
  • Vi leder dere gjennom prosessen med å oppnå sikkerhetssertifisering innen ETSI EN 303 645-standarden for oppkoblede produkter (IoT) via vårt rammeverk/verktøy
  • Vi kvalitetssikrer prosessen med sikkerhetstesting etter ETSI TS 103 701-standarden via vårt rammeverk/verktøy
Datek Next Cyber