Erfaringsudveksling har hjulpet Lyngsoe Systems med at få styr på de stigende krav inden for cybersikkerhed

Som enkeltstående virksomhed kan det være svært at være alene om at gennemskue, hvilke krav, risikomodeller og standarder, der er vigtige inden for cybersikkerhed. Dels kommer der hele tiden nye standarder til, dels er lovkravene forskellige på tværs af sektorer og landegrænser. Et udviklingsforløb i IoT-sikkerhed har hjulpet Lyngsoe Systems med at få et overblik.

Om Lyngsoe Systems
Lyngsoe Systems er blandt verdens førende virksomheder inden for logistikløsninger baseret på bl.a. RFID-teknologi. Virksomheden, der har mere end 5.000 installationer i 60 lande, har specialiseret sig i supertynde RFID-chips, som kan spore alt fra bøger på biblioteket til hospitalsudstyr på sygehusene.

En del af kritisk infrastruktur

Lyngsoe Systems har to store forretningsområder, der baserer sig på RFID-teknologi. Det ene er biblioteker, hvor de leverer sorteringsanlæg og selvbetjeningsløsninger samt alt det, der skal til for at gøre et bibliotek effektivt.

Det andet område er logistikløsninger, som bliver brugt i bl.a. lufthavne og på hospitaler, og hvor man ved hjælp af RFID-tags kan se, hvor ens kuffert er henne på bagagebåndet eller kan følge med i, om en kørestol er ledig, eller om en seng er ved at blive gjort ren.

Deres løsninger er dermed en del af en kritisk infrastruktur, hvor der er skrappe krav til sikkerheden.

“Det er områder, hvor kravene til sikkerhed er høje. Der skal ikke være nogle bagdøre. Meget af vores arbejde består af cyberdefence,” siger han og forklarer, at deres udstyr bliver leveret til mere end 60 lande, hvor standarder og krav er forskellige.

“Der kommer jo hele tiden nye standarder, og fra EU’s side kommer der også nye krav. Og landene kigger også på hinandens lovgivning, så der sker mange ændringer for tiden. Vi skal jo følge alle krav, der påvirker vores kunder i de forskellige brancher, så derfor er vi i dialog med alle markeder,” fortæller Tony Jensen Trolle, der også sidder med i cybersecurity-udvalget hos Dansk Standard.

Netop muligheden for at møde ligesindede virksomheder har haft enormt stor værdi, fortæller Tony Jensen Trolle, der er IT Security and Compliance Officer hos Lyngsoe Systems. Ifølge ham er det største takeaway ved forløbet netop at høre om andres erfaringer og få frisk input.

Vi tog nogle af de risikomodeller, som vi allerede arbejder med, og fik dem trykprøvet og finpudset. Derudover har vi fået genopfrisket nogle ting og fået nogle nye modeller. Det er samtidig enormt værdifuldt at få talt med ligesindede og høre om, hvad de gør, og hvilke standarder de bruger, samt hvilke sikkerheds-issues de har med deres produkter. På den måde kan vi se, om der er noget, vi har overset.

Tony Jensen Trolle, IT Security and Compliance Officer hos Lyngsoe Systems

Lyngsoe Systems anbefaler

Lyngsoe Systems bruger forskellige værktøjer i deres cyberdefence. Et af dem er SNYK, der analyserer al deres kode for kendte sårbarheder og tjekker for opdateringer. Desuden anvender de et AI-baseret værktøj til overvågning af deres systemer, som lærer adfærden i deres netværk og alarmerer, hvis der er en bruger eller en IP-adresse, der laver noget usædvanligt, risikobetonet eller overtræder sikkerhedspolitikkerne.

Derudover gælder det selvfølgelig om at have overblik over, hvad det er for nogle forpligtelser, man har overfor kunder og lovgivning. Og derefter skal man vælge en risikobaseret tilgang, hvor man vurderer risikoen ved hvert enkelt produkt eller service”, siger Tony Jensen Trolle.

Hvis man er ny inden for IT eller IoT-sikkerhed, så vil jeg klart anbefale, at man deltager i forskellige fora, hvor man kan møde ligesindede. For hvis man ikke har prøvet det før, så er det som at kigge ind i et sort hul, hvor man ikke ved, hvor man skal starte eller slutte. Men hvis man undersøger de mange muligheder af webinarer og kursusforløb, så får man hurtigt kendskab til nogle af de redskaber og standarder, der findes

Tony Jensen Trolle, IT Security and Compliance Officer hos Lyngsoe Systems

Det har Lyngsoe Systems fået

  • Metoder til at strukturere arbejdet med IoT-sikkerhed.

  • Overblik over standarder.

  • Opmærksomhed på interne processer.

  • Uvildig eksperthjælp.

Deltag i vores webinarer eller udviklingsforløb

Hold hackerne væk fra jeres digitale produkter. Deltag i et af vores webinarer eller udviklingsforløb, og få uvildig hjælp og gratis viden til at udvikle IoT-sikkerhed.