Pressemeddelelse fra Alexandra Instituttet
CeramicSpeed, der har base i Holstebro, har specialiseret sig i at producere keramiske kuglelejer til både industrimaskiner og landevejscykler på øverste hylde. Virksomheden, der har lidt over 100 ansatte, har bygget deres forretning på nogle hybridlejer, som har mindre friktion og har længere levetid.
De har samtidig udvidet forretningen med et digitalt spor ved at lancere en app til cykelsporten og en kommende vibrationssensor til deres industrikunder. Det betyder, at de er gået fra at være en udpræget mekanisk virksomhed til at være digital, hvilket betyder, at de har brug for at få styr på IoT-sikkerheden, så der ikke bliver lækket data fra deres enheder.
Noget af den hjælp hentede de ved at deltage i et af de gratis udviklingsforløb i IoT-sikkerhed, som Alexandra Instituttet arrangerer i samarbejde med Industriens Fond i regi af projektet CyPro. Det har især givet dem indsigt i, at man kan komme langt med nogle simple ting, når man har fået vist, hvad der er vigtigt.
“For os i produktafdelingen, hvor vi i øjeblikket kun er to, der arbejder med sikkerhed, så har det især handlet om at få styr på, hvilke sikkerhedsnormer vi skal gå efter. Det har givet os en ambition om, hvad vi skal stræbe efter og sat nogle procedurer i gang. Det kan godt være, at det kommer til at tage et år, men det er en del af rejsen,” fortæller Nicklas Simonsen, der er project manager hos CeramicSpeed.
Vigtigt at prioritere arbejdet
På kurset lærte de at strukturere hele processen med at finde ud af, hvor de har eventuelle sikkerhedshuller.
“Når man ikke arbejder med sikkerhed dagligt, så kan det virke meget omfattende at skulle forstå, hvad det vil sige at have et sikkert produkt. Her har kurset nogle værktøjer til at analysere, hvor vi er, og hvilke elementer vi har i vores produkter og samtidig forstå risikoen ved alle de her led. Værktøjerne er meget lavpraktiske med spørgeskemaer. Men det har givet indblik i konsekvenserne, hvis der opstår et brud,” forklarer han.
Vigtigt med fælles sprog
En ting er ISO-standarder. Noget andet er at have en fælles forventning om, hvad god sikkerhed er i virksomheden. Her har kurset hjulpet med at skabe et fælles sprog på tværs af afdelingerne, forklarer Nicklas Simonsen:
“Jeg sidder i produktafdelingen, men vi har også en it-afdeling, så for os har det især været vigtigt at sikre, at vi får ansvarsområderne rigtig fordelt. Her har kurset givet en forståelse af, hvad man skal gøre og snakke om.”
“Jeg tror, det er vigtigt at have den her fælles forståelse, fordi der altid er risiko for, at et led kan blive brudt ned, men hvis man har nogle gode processer omkring det, så kan man lukke ned hurtigere og dermed mindske risikoen.”
Anbefalinger til andre
En ting er at få overblik over mulige sikkerhedshuller. Noget andet er at forstå, hvor farlige de er. Netop den prioritering af sikkerhedshuller er noget af det allervigtigste, man kan gøre som virksomhed, forklarer Nicklas Simonsen:
“Få lavet en prioritering, så man undgår at skyde gråspurve med kanoner. Og få styr på alle de processer, der ligger bag ens virksomhed. Det kan jo være små ting, som at de ansattes computere automatisk lukker ned efter to minutter. Og find så ud af, hvad det er for nogle standarder, der er gode. Du bliver ikke certificeret i dem, men det er nogle gode retningslinjer, som giver noget at leve op til.”
“Og så skal man ikke glemme, at man kan bruge det i sin markedsføring. Jo flere historier folk hører om, hvad der kan gå galt med sikkerheden, jo mere opmærksomme bliver folk på, at det er vigtigt at have styr på sikkerheden. Man kan faktisk godt argumentere for, at de kroner man investerer i sikkerhed, de kommer tilbage i solgte produkter.”
Fakta
CeramicSpeed, der producerer hybrid kuglelejer med lav friktion til sportsverdenen og industrien, har deltaget i et udviklingsforløb i IoT-sikkerhed, som er arrangeret af Alexandra Instituttet i samarbejde med Industriens Fond i regi af CyPro-projektet.
På udviklingsforløbet, der er gratis, får man hjælp til at afdække sikkerhedsniveauet og viden om, hvordan man holder hackerne væk.
Læs hele pressemeddelelsen på Via Ritzau her:
** Ovenstående pressemeddelelse er videreformidlet af Ritzau på vegne af tredjepart. Ritzau er derfor ikke ansvarlig for indholdet **
