Utvecklingen av Internet of Things (IoT) teknik medför ökat fokus på
programvarusäkerhet.
- Hur ska programvarusäkerheten hanteras i produktion, drift och service för vår
produkt? Det är en fråga som allt oftare dyker upp i samtal med företag med
industri- och användarprodukter och som vill utnyttja fördelarna med Internet of
Tings-tekniken till fullo, säger Mads Doré Hansen på Prevas.
Detta är emellertid en fråga som inte är helt enkel att besvara, eftersom det
beror på vilken säkerhetsnivå man vill uppnå, vilka möjligheter som produktens
maskinvara och programvara erbjuder, hur serviceorganisationen är strukturerad
o.s.v. Det är stora frågor som kräver att man upprättar specifikationer och
genomför förstudier för att upptäcka gränserna mellan produktion, service,
organisation och teknik – för att på så sätt hitta de lösningar som bäst möter
den säkerhetsutmaning som produktägaren står inför.
- Prevas upplever att det kommer allt fler kundkrav på högre säkerhetsnivå
samtidigt som myndighetskraven skärps, och här kan Prevas vara med och göra
skillnad med vår kompetens, storlek, erfarenhet och metodik, fortsätter Mads
Doré Hansen.
På produktionssidan måste man ta ställning till generering av säkerhetsnycklar,
hantering och nedladdning. Det är viktigt att besluta sig för vilken
säkerhetsnivå man ska ha internt i organisationen, eftersom det är där man
hittar de största säkerhetsriskerna för den totala produktportföljen och inte
bara för enskilda produkter.
Driftsäkerheten för en produkt förknippas ofta med secure-boot, secure-update
och nätverkssäkerhet. Här finns många programvarukomponenter av standardtyp som
man kan förlita sig på, men de måste användas korrekt för att inte öppna
säkerhetshål. Samtidigt får inte produktsäkerheten dämpa användarupplevelsen av
produkten, vilket innebär att avvägningar av krypteringsmetod och implementering
plötsligt blir mycket viktiga.
- När det gäller service kan vi inte sticka under stolen med att säkerhet kan
försvåra arbetet för serviceteknikern. En ”gemensam” servicenyckel för alla
produkter förenklar servicen men utgör alltid ett säkerhetsproblem. Man måste
därför överväga en säkerhetsinfrastruktur för att underlätta serviceteknikerns
vardag, säger Mads Doré Hansen från Prevas.
Dessa och många andra överväganden har med tiden blivit vardag för Prevas, som
byggt upp omfattande kompentens inom området och kontinuerligt ger råd till
industriföretag inom kryptografi och säkerhet för industri- och
användarprodukter.
För mer information och
uppföljning
Björn Andersson, affärsutvecklare Prevas AB
E-mail: bjorn.andersson@prevas.se, Tel: +46 21 360 1933
Henrik Møller, VD Prevas A/S
E-mail: henrik.moller@prevas.dk, Mobil: +45 29499202
Søren W. Mathiasen, Sales & Marketing, Prevas A/S
E-mail: soren.mathiasen@prevas.dk, Mobil: +45 20997601
Om Prevas
Med spetskompetens inom teknisk produktutveckling, inbyggda system och
industriell IT & automation bidrar Prevas med innovativa lösningar och tjänster
som skapar tillväxt. Prevas startade 1985 och är huvudleverantör och
utvecklingspartner till ledande företag inom branscher som Life Science,
telekom, fordon, försvar, energi samt verkstadsindustrin. Kontor finns i
Sverige, Danmark, Norge och Indien med drygt 600 medarbetare. Prevas är
börsnoterade på NASDAQ Stockholm sedan 1998. För mer information, se
www.prevas.se.
