Den 16 augusti arrangerade IoT World och Cyberly en nätverksträff med fokus på cybersäkra IoT-produkter, där medlemsbolagen ROSSAKER, Link22 och SICK IVP delade med sig av sina insikter och arbetssätt kring säkerhet i IoT-utveckling.
Evenemanget, som lockade ett 20-tal deltagare till Dospace Alfa, inleddes av Stefan Karlsson, vd på ROSSAKER. Han delade med sig av företagets säkerhetsstrategier, där han betonade vikten av att undvika felaktiga mönster som kan äventyra säkerheten, särskilt när det gäller uppdatering av system och SD-kort.
“Uppdateringar är A och O för att behålla säkerheten i en IoT-produkt. I vissa fall kan det vara nödvändigt att avstå från cloudservrar för att kunna stänga av systemdelar vid ett intrång,” påpekade Stefan Karlsson.
Efter en interaktiv diskussion tog Conny Ljungqvist, vd på Link22, över och diskuterade hur deras säkerhetslösningar möter de höga krav som ställs av deras kunder. Han framhöll vikten av segmentering och att minska exponeringen för risker genom att bygga egna brandväggar och använda tekniker som TLS och VPN.
“När vi arbetar med våra kunder skapar vi ofta separata brandväggar och använder privata nät för att skydda enheterna. Datadioder är också en viktig del för att kunna göra säkra installationer där nätverk saknas,” förklarade Conny Ljungqvist.
Avslutningsvis delade Fredrik Claesson, systemarkitekt och cybersäkerhetsspecialist på SICK IVP, sina erfarenheter om utmaningar med äldre sårbarheter och vikten av en säker utvecklingsprocess genom hela kedjan, inklusive hantering av komponentleverantörer.
“Vi måste säkerställa att vår utvecklingsprocess är säker genom hela kedjan, även bakåt i tiden. Dessutom behöver vi en robust säkerhetsprocess för de komponenter vi använder,” sade Fredrik Claesson.
Höstens första nätverksträff inom IoT World och Cyberly gav deltagarna nya perspektiv och värdefulla kontakter. Är du intresserad av att bli medlem i Cyberly eller IoT World? Läs mer via länkarna nedan:
Bildrättigheter: Unsplash ©
INFORMATION | |
---|---|
Geografiskt område | Sverige |
Ämne | Cybersäkerhet |
Svårighetsgrad | Grundläggande, Digital Expert, Avancerad, Medelsvår |
Typ av initiativ | Lokalt initiativ |