Med nye krav og standarder fra EU i sigte, bliver IoT-sikkerhed også i fremtiden et nøgleparameter for virksomheder. Med en endelig akkreditering fra DANAK vil Alexandra Instituttet fremover kunne hjælpe med certificering af virksomheders IoT-sikkerhed.

I de seneste år har der været adskillige tilfælde, hvor IoT-produkter er blevet kompromitteret. For at imødekomme dette problem er EU i færd med at indføre en række markedskrav og standarder, der skal forbedre cybersikkerheden for forbrugere af IoT-produkter. Et eksempel på dette er Cyber Resilience Act, som EU har vedtaget, og som snart vil blive formaliseret gennem forskellige standarder og specifikationer.

Alexandra Instituttets nye akkreditering kommer fra Den Danske Akkrediteringsfond (DANAK), der er ansvarlig for akkreditering af inspektions- og certificeringsorganer i Danmark. Akkrediteringen blev tildelt Alexandra Instituttet i slutningen af maj, og instituttet er nu dermed officielt et akkrediteret inspektionsorgan.

“Der er et kæmpe behov for at få styr på IoT-sikkerheden. Der er masser af eksempler, hvor folk er kommet galt af sted, fordi deres IoT-produkt er blevet hacket. Det koster både tid og penge, og samtidig har virksomhederne et ansvar. Vi har derfor sagt, at vi gerne vil hjælpe virksomhederne med at foretage den nødvendige inspektion af deres produkter, som kan sikre dem det certifikat, der viser, at de overholder de kommende EU-standarder indenfor IoT-sikkerhed”, forklarer Carsten Træholt, der er Quality Assurance Manager i Security Lab i Alexandra Instituttet.

På forkant med udviklingen indenfor cybersikkerhed

Ifølge Carsten Træholt understøtter de ETSI-standarder, som Alexandra Instituttet er blevet akkrediteret efter, de krav, som EU er på vej med.

“Man kan dermed komme på forkant med udviklingen med en akkrediteret inspektion fra vores side. Det er både relevant for mindre virksomheder, som ikke har ressourcerne til selv at udføre den type opgaver, og for virksomheder, der har brug for at få en uafhængig partner til at udføre inspektionen”, fortæller Carsten Træholt og fortsætter.

“Som virksomhed kan du bruge certifikatet i markedsføringen men også i forbindelse med CE-mærkning af produkter. Vi fornemmer, at der er et stigende krav til vores kunder fra deres kunder: Hvis I skal samarbejde med os, så skal I have et certifikat, der viser, at I har styr på IoT-sikkerheden”.

“Akkrediteringen er opnået, hvilket er superfedt, men det stopper ikke her; fundamentet skal udvides til flere standarder som fx OT-produkter og inden for medicinsk udstyr,” afslutter han.

Med certifikatet kan man som virksomhed dokumentere, at ens software- og IoT-produkter er sikre og lever op til de gældende EU-standarder inden for cybersikkerhed. Evalueringen minimerer samtidig risikoen for, at ens produkt er skyld i utilsigtede it-hændelser.

Du kan læse mere her

Foto: Alexandra Instituttet