Fjernsyn, elmålere og andre produkter, der kobles på nettet, findes efterhånden i de fleste danske hjem, men også på en lang række andre områder vinder IoT-produkter og -løsninger i stigende grad indpas både til privat og industriel brug. Det betyder også en øget risiko for cyberangreb og dermed et øget behov for at sikre, at der ikke er nogen, der får adgang til netbanken eller følsomme data gennem dit smartwatch. Derfor har Dansk Standard i samarbejde med Alexandra Instituttet og Force Technology lavet en ny guide, der skal bidrage til, at virksomheder, der arbejder med IoT-løsninger, prioriterer cybersikkerheden og får styr på de standarder, der kan hjælpe.
På europæisk plan er der endnu ingen regulering af området, men der findes en lang række standarder, der kan hjælpe virksomheder og organisationer med at systematisere deres tilgang til cybersikkerhed i IoT-produkter og -løsninger. Men selvom næsten en fjerdedel af danske virksomheder ifølge Danmarks Statistik anvender IoT, er der ikke det store kendskab til, hvad der findes af standarder med fokus på cybersikkerhed i IoT-produkter og -løsninger. Det viser en analyse om danske virksomheders arbejde med IoT-sikkerhed fra Alexandra Instituttet.
Det har ført til udarbejdelse af en guide, der skal give danske virksomheder – særligt SMV’er – en hjælp til at systematisere arbejdet med cybersikkerhed i produkter ved at give et overblik over de væsentligste europæiske og internationale standarder på området, og indblik i hvornår hvilke standarder bør anvendes, og hvad værdien er. Målet med guiden er er at få flere danske SMV’er til at orientere sig i standarder for cybersikkerhed i produkter og dermed bidrage til at højne cybersikkerheden.
Guiden er særligt målrettet små og mellemstore virksomheder og giver et overblik over de væsentligste europæiske og internationale standarder for cybersikkerhed i produkter. Den indeholder en kort beskrivelse samt en vurdering af de forskellige standarder, så man på forholdsvis kort tid kan danne sig et overblik over, hvilke standarder det vil være relevant at kigge nærmere på. Standarderne er indplaceret i en livscyklusmodel vurderet ud fra nogle sammenlignelige kriterier og sammenlignet på tværs.
Guiden skal ikke nødvendigvis læses fra ende til anden, men kan anvendes som et opslagsværk. Da der løbende udvikles cybersikkerhedsstandarder inden for IoT-produkter og -løsninger, vil der være nogle af de omtalte standarder, der endnu ikke er udgivet.
Dansk Standard, Alexandra Instituttet og Force Technology har udarbejdet guiden i samarbejde med virksomheder og fageksperter fra hele det danske miljø omkring cybersikkerhed i produkter. Arbejdet er finansieret af Cyber Hub samt Erhvervsstyrelsen.
Guiden kan hentes gratis i Dansk Standards webshop.