Deif
DEIF fik styr på sikkerheden efter et udviklingsforløb
For DEIF, der udvikler kritisk infrastruktur i form af intelligent energistyring til vindmøller, er det ekstra vigtigt at have styr på sikkerheden. De har en strategi om være digitalt i front – også inden for cybersikkerhed. Derfor har de deltaget i et IoT-sikkerhedsforløb, hvor de har hentet værdifuld viden.
DEIF udvikler intelligent energistyring og er specialiseret i optimering af energiproduktion til land, marine og offshore, sol og vindkraft. Med hovedsæde i Skive beskæftiger virksomheden 550 medarbejdere og er repræsenteret på mere end 50 markeder og har datterselskaber i Kina, Indien, Korea, Singapore, USA, Brasilien, Mexico, Frankrig, Tyskland, Norge, Østrig og Dubai.
Sikkerhed skal kunne dokumenteres
Det er ikke nok kun at have fokus på teknikken, når man arbejder med cybersecurity. Man er også nødt til at kigge på standarder og inddrage hele organisationen. Sådan lyder erfaringerne fra DEIF, der har deltaget i et IoT-sikkerhedsforløb støttet af Industriens Fond.
DEIF producerer controllere, som bruges til energistyring af vindmøller og generatorer på skibe og containere på land. De har en strategi om være digital frontrunner, også inden for cybersecurity, og som led i den plan er de netop i gang med at løfte deres nuværende platform, både teknisk og sikkerhedsmæssigt med hjælp fra Alexandra Instituttet.
Sikkerhedsreviewet har især givet indsigt i, at det ikke nytter noget, at man kan lave en sikker platform, hvis man ikke kan bevise, at man har styr på sikkerheden, og ikke akkrediterer i forhold til standarderne.
Hele organisationen skal inddrages
For det andet skal hele organisationen inddrages. Det kræver faktisk, at man skriver det ind i sine processer og kan dokumentere, hvordan man har gjort.
“Det her er ikke en nørdeklub inden for security. Eller det er det også, men det er i realiteten kun det ene ben i den her proces. Fordi de andre ben er, at processerne skal tilpasses, og medarbejderne skal trænes.
Du skal kunne bevise, at de medarbejdere, som skriver sikkerhedskoden, også har den fornødne viden til det. Hvis du ikke gør det, så får du heller ikke den værdi, som du investerer.”
Standarder – et effektivt redskab til at sikre pålidelighed
Forløbet har givet to ting, forklarer Kurt Østergaard Frandsen, der er ingeniør hos DEIF:
“Den ene er, at det nytter jo ikke noget, at du er i stand til at lave et teknisk produkt, hvis du ikke kan hænge det op på nogle standarder og bevise, at det er en sikker platform. Som underleverandører til kritisk infrastruktur i fx vindmøller, så er det her bevis jo selvfølgelig endnu vigtigere.”
Kurt Østergaard Frandsen
Ingeniør, DEIF
Det nytter ikke noget at komme og sige, at vi lavede det her security assessment, men det kan godt være, at den ligger i en skraldespand, der blev tømt for to år siden. Du er nødt til at få det ind i en proces og inddrage organisationen, og hele det her setup havde vi ikke fanget, hvis vi ikke havde haft Alexandra Instituttet med ind over.
Som tekniker vil vi gerne løse det tekniske problem, men her har det været meget værdifuldt forløb. Fordi det kunne have taget meget længere tid, hvis du starter med at sige, at nu implementerer du al teknikken, og derefter finder ud af, at det her kan du ikke bevise, og dermed har det ikke en sikkerhedsmæssig kvalitet.
Kurt Østergaard Frandsen, Ingeniør hos DEIF
I kan også få et gratis udviklingsforløb
Vi tilbyder udviklingsforløb i samarbejde med Industriens Fond. De har til formål at hjælpe danske produktionsvirksomheder med at udvikle IoT-sikkerhed.
Ønsker I også at deltage i et udviklingsforløb?
IoT-modenhedsmodel Hvor IoT-modne er I?
Hvordan arbejder I med IoT-sikkerhed? Brug Modenhedsmodellen til at tjekke jeres virksomheds modenhed.
-
Udgivet 2021
Bliv inspireret af vores andre kunder
Sådan er andre virksomheder blevet bevidste om deres trusselsbillede og fundet svar på, hvor de skulle sætte ind for at styrke it-sikkerheden i deres løsninger:
Smidig og sikker logistik på tværs af grænser
Produktsikkerheden er i højsædet hos Lyngsoe Systems. Vi har klædt virksomheden på til at håndtere sikkerheden i deres IoT-baserede logistikløsninger.
ProLøn har tjek på it-sikkerheden
Hos ProLøn er det essentielt, at it-sikkerheden er i top i deres cloud-baserede lønservice. Et uvildigt sikkerhedstjek giver ro i maven og konkurrencefordel.
Kamstrup styrker sit brand med sikre produkter
Det er afgørende for Kamstrup, at kunderne kan stole på sikkerheden i digitale målerløsninger. En sikkerhedsvurdering har givet dem trygge kunder.
Cybersikkerhed
Sikre løsninger
er en god forretning
Sikkerhed er altafgørende i moderne it-systemer, hvor stort set alle enheder kan tilgås på internettet, og hvor folk har adgang til deres data og applikationer døgnet rundt på bærbare computere, tablets og smartphones.
Derfor er sikre løsninger også fremtidens konkurrenceparametre.
Det er ikke nødvendigvis et stort projekt at få it-sikkerheden i top. Ofte skal der mindre til end forventet, men det kræver at man ved, hvor stor truslen er, og hvad hackerne vil gå efter.
Indlægget DEIF fik styr på sikkerheden efter et udviklingsforløb blev først udgivet på Alexandra Instituttet.