IT-säkerhet

IT-säkerhet hos INSYS icom

INSYS icom är digitaliseringsexperter för industriell datakommunikation. Med kärnkompetenserna fjärrservice, fjärrstyrning, statusövervakning och anslutning av data överbryggar vi bron mellan IT och OT. Våra lösningar är därför ofta den centrala gatewayen för kommunikation från slutna och säkra nätverk till det fria internet. Det gör dem till ett naturligt mål för angripare, vilket är anledningen till att säkerheten för våra lösningar är högsta prioritet.

Attacker mot system kan ha olika motiv, även om de inte är uppenbara vid första anblicken.

Der Bundesverband IT-Sicherheit e.V. zeichnet INSYS icom mit dem TeleTrusT-Vertrauenszeichen „IT Security made in Germany“ aus.

Orsaker till attacker:

  • Utpressning: störningar i produktionsprocesserna, som endast hävs mot betalning av pengar
  • Industrispionage: stöld av affärskritisk information och knowhow
  • Politiska skäl: attacker mot kritisk infrastruktur som en del av ett ”cyberkrig”
  • Maktdemonstrationer: gör maximal skada utan ett specifikt mål
  • För att visa att det är möjligt: attacker för att förbättra systemets motståndskraft. Angriparna är mestadels vänliga och samarbetsvilliga.

För att skydda våra lösningar och kunder mot sådana attacker upprätthåller INSYS icom en IT-säkerhetskultur som kännetecknas av orden”Security First”,”Security by Design” och”Update it”.

Angriffe gegen digitalisierte Systeme in der Industrie haben verschiedenste Beweggründe. INSYS icom sorgt entsprechende Konzepte für größtmögliche Sicherheit.

Användbar information

Här hittar du de viktigaste dokumenten samt en lista med aktuella säkerhetsinstruktioner för våra produkter

Schon bei der Entwicklung eines neuen Produkts wird höchster Wert auf die Sicherheit gegen Angriffe gelegt. Regelmäßiges Testen, sowie ausschließliche Verwendung von ISO27001-zertifizierten Rechenzentren sorgen auch nach Produktion für die nötige IT-Sicherheit.

”Security first” – säkerheten som grund för vårt agerande

IT-säkerhet spelar en avgörande roll för vårt agerande i alla faser och i varje produktsteg. Följande fem punkter utgör hörnstenarna i vårt arbete:

  • Alla komponenter (maskinvara, fast programvara och webbtjänster) är från en enda källa och utvecklas av våra specialister i Tyskland.
  • Vi validerar regelbundet IT-säkerheten för våra produkter genom penetrationstester och resistansmätning.
  • Våra webbtjänster drivs uteslutande i ISO27001-certifierade datacenter.
  • Vi uppdaterar regelbundet alla säkerhetsrelevanta bibliotek med öppen källkod.
  • Vi förlitar oss ständigt på automatiserade programvarutester på Nightly-Builds med tusentals testfall.
24/7 Monitoring der Services sowie eine einheitliche, verschlüsselte und signierte Firmware auf allen Geräten sorgt schon beim Produktdesign für höchste IT-Sicherheit.

”Security by Design” – säkerhet från grunden

Våra produkter är utvecklade från enligt principerna om ”Security by Design” och ”Security by Default”. De kännetecknas därför av följande punkter:

  • enkel konfiguration av säkra autentiseringsmetoder
  • härdad fast programvara för minimal attackyta
  • enhetlig fast programvara på alla enheter
  • krypterad och signerad fast programvara
  • behållarprogram helt isolerade från den fasta programvaran
  • stöd för aktuella krypteringsstandarder
  • automatiska uppdateringar via icom Router Management eller Update Server
  • omfattande övervakning av all driftsentreprenad dygnet runt.
Regelmäßige Updates und sofortige Reaktionen auf aufgedeckte Sicherheitslücken stellen die große Wertlegung auf IT-Sicherheit bei INSYS icom unter Beweis.

”Update it” – vår uppdateringspolicy

Produkter är aldrig säkrare än uppdateringarna de får. Därför lägger vi på INSYS icom stort värde på regelbundna uppdateringar av våra produkter:

null
Routeroperativsystemet icom OS
  • 6 uppdateringar per år
  • Cykel: Var åttonde vecka
  • Säkerhetspatchar är tillgängliga i minst åtta år till.
null
icom Connectivity Service
  • Kontinuerliga uppdateringar, i genomsnitt en uppdatering per månad
null
icom Router Management
  • Moln: Kontinuerliga uppdateringar, i genomsnitt en uppdatering per månad
  • onPremises: kontinuerliga uppdateringar
null
reaktioner på säkerhetsluckor och patchhantering

distribution av patchar för kritiska säkerhetsluckor (CVSS 9.0-10.0) direkt efter släpp
åtgärder av mindre kritiska säkerhetsproblem för nästa planerade släpp
underhåller en lista med säkerhetsmeddelanden för säkerhetsbulletiner (CVE).

I kritisk heminfrastruktur (KRITIS)

Kritisk infrastruktur (KRITIS) är organisationer eller institutioner av stor betydelse för staten. Säkerhetskraven för de produkter och tjänster som används där är naturligtvis extra höga och är under ständig övervakning. Lösningar från INSYS icom är väl rustade för att uppfylla dessa krav, vilket är anledningen till att hundratals anläggningar med kritisk infrastruktur förlitar sig på vår utrustning och våra tjänster. De används i områden som vatten- och energiförsörjning, från små kommunala anläggningar till stora maskinteknikföretag.

Samtidigt förser vi dig med material för att förenkla ditt arbete med BSI-revisioner och förbättra din organisatoriska säkerhet.

Organisationen in kritischen Infrastrukturen haben aufgrund deren Bedeutung für das staatliche Gemeinwesen höchste Anforderungen an die Sicherheit der genutzten Produkte. INSYS icom Lösungen sind dafür hervorragend geeignet.

Information om tyska ”IT-säkerhetslagen 2.0”

Med ”IT-säkerhetslagen 2.0” driver den federala regeringen i Tyskland på ytterligare åtgärder för att stärka informations- och cybersäkerheten i landet. KRITIS-sektorerna kommer att utvidgas och företag av särskilt allmänintresse kommer att involveras. För operatörer av kritisk infrastruktur gäller utökade skyldigheter, liksom genomförande av tekniska och organisatoriska åtgärder som användning av system för intrångsdetektering (Intrusion Detection System).

Säkra anläggningar i fem steg

Med följande fem tips kan du hålla anläggningarna och maskinerna säkert nätverksanslutna:

  • Säkra din applikation enligt riktlinjerna för IT-säkerhet.
  • Installera uppdateringar så snart de är tillgängliga. Det bästa sättet att göra detta är att använda icom Router Management och prenumerera på våra leveransmeddelanden.
  • Gör dina anställda medvetna om säkerhetsproblem: ”Social Engineering” spelar en central roll i 19 % av alla framgångsrika cyberattacker.
  • Se till att komponenter och produkter används på ett professionellt sätt. Detta hjälper till att undvika felkonfigurationer.
  • Välj en säker autentiseringsmetod, till exempel certifikatbaserad autentisering med din egen certifikatutfärdare eller en RADIUS-server.

Vitbok ”Förebyggande säkerhetskoncept för IoT”

Förebyggande åtgärder är bättre än att släcka bränder – men är du verkligen tillräckligt skyddad mot cyberattacker?

I vår vitbok tittar vi närmare på ämnet! Du kan lära dig av praktiska exempel, bland annat vilka faror som lurar inom IT-säkerhet, vilka motåtgärder som är viktiga i en nödsituation och vilka element som hör hemma i ditt säkerhetskoncept så att det inte ens går så långt.

Als Premiumhersteller von industriellen Routern, Modems und Gateways legt INSYS icom höchsten Wert auf IT-Sicherheit.

Länkar, certifikat och penetrationstester

Här hittar du material som hjälper dig med KRITIS-revisionen. Du får också en översikt av penetrationstester som utförs, samt dokumentation och instruktioner för att använda INSYS icom-produkterna på ett säkert sätt.

Kontaktformulär för säkerhetsinformation

Har du frågor om IT-säkerhet för produkter? Skriv ett meddelande till vår ISB/CISO via security@www.insys-icom.com eller använd vårt säkra onlineformulär

Menu