Iot blottar säkerhetshål

– Man ska absolut nyttja fördelarna med internet of things, men måste vara medveten om riskerna, säger Leif Jonsson, it-säkerhetsingenjör på Siemens som gästar IoT-podden.

– Man exponerar nätverk och anläggningar på ett nytt sätt och det finns en högre risk att exempelvis få in virus av misstag, säger Leif Jonsson.

Och man ska inte stirra sig blind på de rena teknikfrågorna när det gäller it-säkerhet. Leif Jonsson tar ett exempel med en fabrik som han besökte: grindarna stod öppna, dörrarna var öppna och plötsligt stod han i ett kontrollrum med full access till systemen i de påslagna datorerna.

Säkerhetsfrågorna kan delas in i tre delar. För det första gäller det anläggningssäkerhet, det vill säga att ha låsta grindar och dörrar. För det andra att säkra nätverket, och det tredje att säkra den maskinnära styrningen, där så kallade PLC:er och datorer finns.

– Det räcker inte med en brandvägg mot internet för att ha tillräcklig säkerhet. Man måste ha det också men det är långt ifrån tillräckligt.

Molnlösningar har blivit allt vanligare men det är viktigt att tänka på att all datatrafik till molnet måste ske säkert, exempelvis via en vpn-tunnel. Sedan måste lagrad data hanteras säkert.

Vad bör man mer tänka på?

– Det behövs förståelse för frågorna på ledningsnivå för det handlar inte bara om hårdvara. De mjuka frågorna är också viktiga. Man behöver riktlinjer för hur de anställda ska agera, säger Leif Jonsson.

Han tar några exempel: Alla måste förstå varför det är viktigt att byta lösenord. Man måste ha en rutin för hur usb-minnen hanteras, och externa personer som integratörer ska inte komma in på nätverket med en egen pc. Eller så ställs krav på datorer som får anslutas till nätverket.

Följ Iot-podden här.