Cisco vil sikre IoT-enheder
Liz Centoni, Senior Vice President og General Manager IoT hos Cisco: Foto: Lars Bennetzen

Cisco vil sikre IoT-enheder

Forbundne enheder er i stigende grad vigtigt for virksomheder i hele verden. Mange virksomheder har dog svært ved at sikre dem, og få overblik over, hvordan deres enheder opfører sig. Det ønsker Cisco nu at gøre noget ved med deres nye Cisco Cyber Vision

Af Lars Bennetzen, Cisco Live, Barcelona, Spanien

Om du er virksomhed eller privatperson, så bliver du dagligt berørt af IoT. Vores hjem bliver udstyret med overvågning, intelligente radiatorventiler, køleskabe der bestiller mad selv og meget mere. Samme udvikling sker i virksomheder i hele verden, hvor industrien i stigende grad bliver forbundet.

”Rigtig mange produktionsvirksomheder har været her i evigheder, og de har faktisk haft forbundne enheder længe før IoT-begrebet blev introduceret. Men det nye er, at de i stigende grad ønsker at samle de data op, som deres produktionsanlæg generer,” siger Liz Centoni, Senior Vice President og General Manager IoT hos Cisco til IT-Reload.

Det stiller virksomhederne overfor den udfordring med at indsamle data i stor skala, for virksomhedernes produktionsudstyr genererer enorme mængder data.

”De ved godt at de har brug for data til at forbedre deres virksomhed og deres produktion. Men hvordan får de fat i de data, og hvordan sikrer de, at det ikke er en sikkerhedsrisiko med adgang til alle de data,” spørger Liz Centoni.

Ingen indbygget sikkerhed

For det viser sig, at en af de største udfordringer er, at mange af de ting der bliver forbundet i dag, ikke har nogen form for sikkerhed indbygget, og derved er der en stigende bekymring for, hvordan så vel infrastruktur som investering kan beskyttes og gøres sikker.

”Vores undersøgelser viser, at op mod 68% ser sikkerheden som den største udfordring for IoT-udrulning, og det er en meget reel bekymring. For virksomheder kan nemlig ikke stoppe it-trusler fra at ramme dem, når de først kobler sig på internettet,” påpeger Liz Centoni og fortsætter:

”Men de kan, og skal, finde ud af, hvordan de stopper trusler fra at sprede sig, når de rammer, og det kræver en omfattende it-sikkerhedsinfrastruktur.”

Derfor skal virksomhederne sikre, at de har styr på deres forbundne enheder. De skal have overblik over, hvilke enheder der snakker sammen, hvilken information den udveksler og ikke mindst om, hvorvidt det er nødvendigt at enheder snakker samme.

”Det er ikke alle enheder der bør snakke sammen, og det er med til at svækker sikkerheden, hvis de bare får love til at snakke sammen uden nogen form for kontrol,” påpeger Liz Centoni.

Introducerer Cisco Cyber Vision

Et nyt produkt fra Cisco, der kom til gennem et opkøb sidste år, Cisco Cyber Vision, er designet til at give netop det overblik og den gennemsigtighed i produktionen, som Liz Centoni siger der mangler.

”Cisco Cyber Vision arbejder med det vi kalder for DPI, Deep Packet Inspection, hvor den kigger på pakkerne og deres indhold, men uden at rode med selve de enheder der er i produktionen, og derved belaster den ikke produktionen på nogen måde,” pointerer Liz Centoni.

Det betyder at Cisco Cyber Vision kan holde øje med alt den kommunikation der sker i produktionen. Den kan se, hvilke plc’er der snakker sammen, hvem der har adgang til de forskellige dele af fabrikkens produktion og om der sker kommunikation ud af virksomheden.

”Mange produktionsvirksomheder er i dag bundet op med andre virksomheder rundt om i verden. Og noget kommunikation vil der altid være. Men det er jo ikke sikkert at printeren på fabriksgulvet behøver snakke med en pcl hos en samarbejdspartner,” forklarer Liz Centoni.

Med Cisco Cyber Vision mener Liz Centoni at der kommer den synlighed i produktionsvirksomheder der gør, at det er muligt at segmentere netværket på en fornuftig måde.

Segmentering er en effektiv måde til at beskytte det interne netværk, så skulle der komme problemer i et segment, så spreder det sig ikke til andre dele af netværket.

”Gennem vores Cisco Identity Engine kan vi så hjælpe vores kunder med at segmentere netværket på en måde der giver mening for den enkelte kunde, og segmentering er nødvendig,” påpeger Liz Centoni.

Forbundne enheder, data og udveksling af data er nødvendigt at forholde sig til, og der findes ingen virksomheder der i dag kan overleve, hvis de ikke benytter IoT-enheder i deres virksomhed, eller udnytter de store mænger af data som deres produktionsudstyr genererer.

”Men det er vigtigt at huske på, at det kommer med en pris, og prisen er øget usikkerhed. Derfor må og skal virksomheder sikre, at de får et overblik over, hvad der sker på deres netværk,” slutter Liz Centoni.