Sådan fik firmaet Skov arbejdet cybersikkerhed ind i staldene
Hvem har ansvaret for cybersikkerheden, og hvordan sikrer man sig, at de opkoblede løsninger, man udvikler og sælger, er cybersikre – også når de bruges ude hos kunderne i de danske stalde?
21. november 2024 / Cybersikkerhed
Der er mange spørgsmål, der melder sig, når man som virksomhed kobler de fysiske produkter til nettet.
Det gælder også for virksomheden SKOV fra Glyngøre, der har specialiseret sig i at fremstille køle- og ventilationsanlæg til stalde, så der kan skabes optimale forhold for dyrene.
Cybersikkerhed højt på dagsordenen
I de systemer, som SKOV har udviklet, og som monteres i kundernes stalde, sidder der forskellige sensorer, hvor kunden blandt andet kan styre lys, vand og varme.
Men gennem sensorerne opsamles også en masse data, der bruges til at forbedre produkterne, så de bedst muligt understøtter kundens produktivitet, og samtidigt skaber gode forhold for dyrene.
Derfor skal SKOV kunne se, hvordan kunderne bruger bestemte funktioner, og hvor mange enheder, der er installeret i et enkelt land.
“Men det er samtidig vigtigt, at der er styr på cybersikkerheden, og at man ikke skaber sikkerhedshuller i kundens netværk, når man sætter vores produkter op,” forklarer Jesper Vium Kalms, der er Product Owner hos SKOV.
Han sidder i udviklingsafdelingen hos SKOV. Det er der, hvor de laver styringerne til klimaanlæggene, og her er det vigtigt, at cybersikkerhed er en integreret del af hele produktudviklingen.
”Helt generelt var vi ikke kommet så langt med arbejdet med cybersikkerhed. Så for os handlede det især om at få det arbejdet ind i vores organisation. Vi er selvfølgelig hele tiden interesserede i at gøre vores produkter bedre. Så for os var det vigtigt at få sat cybersikkerhed på dagsordenen og sikre, at det ikke kun var nogle få af mine kollegaer, der fandt det vigtigt, men at cybersikkerhed er en helt central ting i vores organisation. Det skal være noget, der vægtes højt, når vi tester vores produkter,” siger Jesper Vium Kalms.
Læg en plan og få alle med
For at arbejde mere struktureret og målrettet med IoT-sikkerhed og cybersikkerhed i produktporteføljen har SKOV været med i udviklings- og cybersikkerhedsprojektet CyPro, som Alexandra Instituttet og Industriens Fond har udviklet for at hjælpe danske virksomheder med at styrke sikkerhedsindsatsen.
Deltagelsen i udviklingsforløbet, og det intensiverede fokus på sikkerhed, har givet SKOV et endnu bedre produktsortiment, men også nogle gode muligheder for at få nogle gode snakke med andre virksomheder om, hvordan de arbejder med cybersikkerhed.
Derudover gav forløbet også bedre overblik og deltagerne fik bedre styr på standarder, og hvad der bliver krævet af dem rent lovgivningsmæssigt.
“Det er nemmere at sige, at noget er vigtigt, når man kan pege på konkret lovgivning,” forklarer Jesper Vium Kalms og fortsætter:
”Under kurset lavede vi en lille plan, hvor det første skridt var, at vi skulle gå hjem og snakke med ledelsen om det vi skal i gang med, og at der er noget lovgivning, som vi skal leve op til i forhold til vores produkter. Og at det tager noget tid at blive klar til det. Det var vigtigt at få lavet den handlingsplan, for det nytter ikke noget, at vi selv som udviklere synes, det er vigtigt. Det er afgørende, at alle er med og ved, hvorfor vi gør det.”
Fire byggesten til cybersikkerhed
Arbejdet med forankring og processer i organisationen er en del af de fire byggesten til cybersikkerhed, som SKOV blev introduceret for gennem deltagelsen i CyPro-projektet.
Byggestenene giver tilsammen en 360-graders beskrivelse af, hvad der ligger af opgaver i en cybersikkerhedsindsats.
Og udover et indledende idékatalog til arbejdet med cybersikkerhed, så giver det også et fælles sprog og forståelse af, hvad cybersikkerhed er for en størrelse.
Udover forankring, viden om standarder og information om nye regulativer, så handler byggestenene også om, hvordan man får forretningen med.
“Vi fik en masse gode idéer med hjem, uden at det blev gjort for teknisk. Og det var også noget vi kunne bruge med det samme, uden vi skulle ændre i vores produkter. Det handlede mere om, at vi skulle sætte os ind i nogle bestemte ting, og finde ud af, hvilken betydning det har for vores virksomhed og vores kunder – og så samtidigt få ledelsen med,” forklarer Jesper Vium Kalms.
SKOV fik et struktureret fokus
Deltagelsen i CyPro-projektet har ført en række ændringer med sig hos SKOV. Også i måden hvorpå virksomheden arbejder og organiserer sig.
For eksempel har virksomheden nedsat et kompetenceteam på seks personer med bred repræsentation fra hele virksomheden.
Teamet mødes en halv dag om ugen og arbejder målrettet med de aktuelle opgaver, som de har sat i gang.
Og det er også her, at de forbereder sig på forskellige tiltag og ny lovgivning – for eksempel som den kommende Cyber Resilience Act.
Alt i alt har det betydet, at SKOV har fået et mere struktureret fokus på cybersikkerhed, efter at de har skabt teamet.
“Vi har selvfølgelig hele tiden skullet sikre, at det udstyr, vi installerer, ikke så nemt bliver udsat for cyberangreb. Men med det her team har vi gjort cybersikkerhed til et strategisk arbejdsområde. Det er kun kommet, fordi man fra ledelsens side ønskede det fokus – og det var altså ikke noget, vi havde før,” forklarer Jesper Vium Kalms.
Kontakt
Mere information kan fås ved at kontakte fondens sekretariat.