Prevas: Säkerheten blir avgörande när allt mer kopplas upp mot internet

Utvecklingen av Internet of Things (IoT) teknik medför ökat fokus på programvarusäkerhet.

- Hur ska programvarusäkerheten hanteras i produktion, drift och service för vår produkt? Det är en fråga som allt oftare dyker upp i samtal med företag med industri- och användarprodukter och som vill utnyttja fördelarna med Internet of Tings-tekniken till fullo, säger Mads Doré Hansen på Prevas.

Detta är emellertid en fråga som inte är helt enkel att besvara, eftersom det beror på vilken säkerhetsnivå man vill uppnå, vilka möjligheter som produktens maskinvara och programvara erbjuder, hur serviceorganisationen är strukturerad o.s.v. Det är stora frågor som kräver att man upprättar specifikationer och genomför förstudier för att upptäcka gränserna mellan produktion, service, organisation och teknik – för att på så sätt hitta de lösningar som bäst möter den säkerhetsutmaning som produktägaren står inför.

- Prevas upplever att det kommer allt fler kundkrav på högre säkerhetsnivå samtidigt som myndighetskraven skärps, och här kan Prevas vara med och göra skillnad med vår kompetens, storlek, erfarenhet och metodik, fortsätter Mads Doré Hansen.

På produktionssidan måste man ta ställning till generering av säkerhetsnycklar, hantering och nedladdning. Det är viktigt att besluta sig för vilken säkerhetsnivå man ska ha internt i organisationen, eftersom det är där man hittar de största säkerhetsriskerna för den totala produktportföljen och inte bara för enskilda produkter.
Driftsäkerheten för en produkt förknippas ofta med secure-boot, secure-update och nätverkssäkerhet. Här finns många programvarukomponenter av standardtyp som man kan förlita sig på, men de måste användas korrekt för att inte öppna säkerhetshål. Samtidigt får inte produktsäkerheten dämpa användarupplevelsen av produkten, vilket innebär att avvägningar av krypteringsmetod och implementering plötsligt blir mycket viktiga.

- När det gäller service kan vi inte sticka under stolen med att säkerhet kan försvåra arbetet för serviceteknikern. En ”gemensam” servicenyckel för alla produkter förenklar servicen men utgör alltid ett säkerhetsproblem. Man måste därför överväga en säkerhetsinfrastruktur för att underlätta serviceteknikerns vardag, säger Mads Doré Hansen från Prevas.

Dessa och många andra överväganden har med tiden blivit vardag för Prevas, som byggt upp omfattande kompentens inom området och kontinuerligt ger råd till industriföretag inom kryptografi och säkerhet för industri- och användarprodukter.

Relaterat innehåll