Datasäkerhet för trådlös belysningsstyrning
Trådlös belysningsstyrning är ett kostnadseffektivt sätt att skapa anpassningsbar belysning i många olika typer av utrymmen. Tack vare det anpassas ljuset efter användningsbehoven. Men hur ser datasäkerheten för trådlös belysningsstyrning ut? Planeraren och datasäkerhetsspecialisten Sami Orasaari berättar hur man implementerar trådlös styrning som är säker att använda.
Trådlös belysningsstyrning är ett kostnadseffektivt sätt att skapa anpassningsbar belysning i många olika typer av utrymmen. Tack vare det anpassas ljuset efter användningsbehoven. Men hur ser datasäkerheten för trådlös belysningsstyrning ut? Planeraren och datasäkerhetsspecialisten Sami Orasaari berättar hur man implementerar trådlös styrning som är säker att använda.
Användningsmiljön sätter också ramarna för datasäkerheten
”Tieto siirtyy samalla tavalla fyysisessä kaapelissa kuin langattomasti, mutta langattomaan verkkoon voidaan päästä käsiksi eri tavalla. Ykkösvaatimus on, että langattoman tietoliikenteen täytyy olla salattua. Kun langaton valaistuksenohjaus suunnitellaan huolella, rakennetaan oikein ja pidetään ajan tasalla, ei tietoturvasta tarvitse huolestua” , kertoo Orasaari, joka toimii yrittäjänä sähkösuunnittelua ja konsultointipalveluita tarjoavassa SSVP Finlandissa.
Belysningen och dess styrning bestäms alltid av utrymmets karaktär och användningssätt. Detsamma gäller datasäkerhet: köpcentrum, fabriker och bostadshus har olika säkerhetsbehov som måste beaktas i planeringen.
”Erilaiset tilat käyttötarkoituksineen vaativat erilaista tietoturvan tasoa. Lisäksi eroja on esimerkiksi siinä, onko ulkopuolisilla pääsy tilaan. Tehdasympäristöön verkkojen ulottuville eivät sivulliset yleensä pääse, mutta kauppakeskuksissa ja lentoasemilla on paljon ihmisiä, joilla voi olla aikaa tutkia asioita. Eri ympäristöissä on siis tärkeää huomioida erilaiset uhat.”, pohtii Orasaari.
Alla i kedjan ansvarar för datasäkerheten
Datasäkerheten för trådlös belysningsstyrning är inte en enskild parts eller persons ansvar, utan en kedja som sträcker sig från enhetstillverkaren hela vägen till beställaren och utrymmets användare.
När alla har den yrkeskompetens eller kunskap som krävs för att sköta sin del undviks överraskningar samt onödig oro och arbete.
Tillverkare
Enhetstillverkaren ansvarar för att utgångspunkterna och den använda tekniken är säkra. Säkra protokoll måste användas för trådlös dataöverföring och krypteringen måste vara tillräckligt stark. Tillverkaren ansvarar också för livscykelhantering: enheterna måste erbjudas uppdateringar även i framtiden.
”Luotettava laitetoimittaja edustaa vain laitteita, joiden toiminnallisuudet on tunnistettu turvallisiksi ja joihin on saatavilla säännölliset päivitykset. Airamilla on osaamista huolehtia edustamisensa laitteiden tietoturvasta ja vastata asiakkaan kysymyksiin. Yksi hyvä esimerkki on myös Cozify, jonka laitteilla on Traficomin myöntämä tietoturvamerkki. Se itsessään edellyttää päivityksiä ja elinkaaren hallintaa” , Orasaari sanoo.
Planerare och entreprenör
Säker teknik är viktig, men datasäkerhetskedjan får inte brytas på grund av felaktig planering eller implementering. Trådlös belysningsstyrning bör därför byggas på ett nätverk som är separerat från miljöns huvudsakliga verksamhet. På så sätt hotar inte ett nätverks sårbarhet annan verksamhet. I datasäkerhetskritiska objekt bör belysningsstyrningen dessutom fördelas till separata nätverk per utrymme.
”Itse valaisin ei ole hakkerille niinkään mielenkiintoinen kohde, mutta jos suunnittelussa hutiloidaan ja valaisimen kautta on pääsy vaikkapa yrityksen verkkoon, on siinä isommat riskit.”
När ett nytt system tas i bruk måste det också säkerställas att man inte nöjer sig med tillverkarens förinställda inställningar och lösenord. Planeraren bör vägleda beställaren att byta lösenord och definiera nätverkets säkerhetsnyckel. Vid driftsättning bör det också gås igenom hur systemet underhålls.
Beställare och användare
Slutligt ansvar för underhåll av belysningsstyrningssystemet ligger hos beställaren. Regelbundenhet är avgörande: tydliga processer behövs för att kontrollera systemets status, reparationsbehov och aktualitet, till exempel årligen.
”Samalla tavalla kuin huoltoyhtiö puhdistaa säännöllisesti rännit, tulisi tietoturvankin ylläpidossa huolehtia tasaisin väliajoin siitä, että kaikki on kunnossa ja ajan tasalla. Se vain on helppo unohtaa ja vaikea perustella, sillä tietoturva on vuosihuollon kohteena näkymätön” , Orasaari naurahtaa.
I slutet av kedjan kan det finnas till exempel en hyresgäst som justerar belysningen dagligen. Orasaari anser att slutanvändaren kan göras till den starkaste länken i datasäkerheten.
”Ajattelen, että usein käyttäjää torutaan turhaan. Tietoturvakoulutuksella voidaan tuoda kaikille tarvittavaa osaamista ja ymmärrystä siitä, miten on hyvä toimia. Ennen kaikkea on tärkeää luoda kulttuuri, jossa vahingoista tai epänormaalista toiminnasta on helppo ilmoittaa eteenpäin ja poikkeamat saadaan tutkittua nopeasti” , Orasaari päättää.