lu.se

LUNDS TEKNISKA HÖGSKOLA

Lunds universitet

Denna sida på svenska This page in English

IT-säkerhet: Tre råd till industrin

2018-10-10

Sårbarheter i mjukvara är en fara för samhället – eftersom stora, samhällsbärande system avsiktligt kan attackeras och slås ut. Foto: Håkan Kogg Röjder

Idag råder bristande kunskap om IT-säkerhet inom industrin och en rad samhällssektorer, menar Martin Hell, universitetslektor vid Elektro- och informationsteknik vid LTH. Här ger han en kort IT-skola – till nytta för industri och digitalisering.

Utan tvekan kommer stora problem att uppstå framöver när det gäller IT-säkerheten i produkter och system. Den slutsatsen drar Martin Hell, universitetslektor vid Elektro- och informationsteknik vid LTH.

Att stora problem är att vänta ser Martin Hell som en naturlig följd av den ökande mängden uppkopplade produkter, ett större fokus på ekonomiska vinster för dem som utför attacker och den generella kunskapsbrist som finns på företagen.

En kort IT-skola kan enligt Martin Hell se ut enligt följande:

  1. Hantera data på ett säkert sätt, både när den genereras, transporteras och lagras. Använd kryptering, autentisering och accesskontroll för att kontrollera vem som har behörighet att skapa, läsa, ändra och radera data.
  2. Håll koll på den tredjepartsmjukvara som används i produkterna. Kontrollera att den kontinuerligt underhålls och håll uppsikt över nya sårbarheter som kräver att den uppdateras. Här ingår också att alltid leverera nya produkter med den senaste versionen av mjukvara.
  3. Antag alltid att all data och access är potentiellt skadlig, eller ett försök till en attack, och hantera den därefter. Om skadlig data kan hanteras kan även den legitima hanteras.

Här kan du läsa artikeln i sin helhet.