Vijf aandachtspunten ter voorbereiding op toestroom smart devices
29 augustus 2014 -
Auto’s, koelkasten, horloges, er zijn tegenwoordig zelfs tandenborstels met internetverbinding. Alles is verbonden met elkaar. Ook op de werkvloer worden devices steeds smarter en dat heeft grote consequenties voor het beheer van IT.
Denk aan printers en camera’s met directe internetverbinding, en bijvoorbeeld Google Glass en andere wearables. Marktanalist Gartner voorspelde onlangs nog dat in 2020 het ‘internet of things’ zal bestaan uit ruim 26 miljard devices – zowel voor thuisgebruik als op de werkvloer – die verbonden zijn met elkaar via het internet.
Vijf tips
Zijn IT-managers wel klaar voor de grote toestroom aan devices op de werkvloer? GFI MAX geeft hieronder vijf tips om IT’ers vooruit te helpen.
1. Nieuwe devices zijn eenvoudig doelwit voor hackers
Niet alleen computers, maar ook printers, beveiligingscamera’s en koelkasten zijn tegenwoordig doelwit van hackers. Recent onderzoek laat zien dat zelfs 70 procent van de devices die behoren tot het ‘internet of things’ kwetsbaar is. In veel gevallen lijkt het risico misschien klein. Want hoe erg is het wanneer een hacker toegang krijgt tot bijvoorbeeld de koelkast? Als cybercriminelen echter via aanvankelijk onschuldig apparaten toegang verschaffen tot het bedrijfsnetwerk, dan moeten ondernemers zich meer zorgen gaan maken. IT-managers moeten zich beseffen dat huidige beveiligingsmethodes in de nabije toekomst niet meer volstaan en nadenken over aanvullende maatregelen. 2. Downtime voorkomen: voorspel internetproblemen
Het uitvallen van internetverbinding is nu al vervelend. Wanneer er nog meer devices op de werkvloer internet nodig hebben om te functioneren, wordt het belang van 100 procent uptime alleen maar groter. Zonder internet staat de business stil. Monitor het netwerk en internetverbruik om knelpunten te signaleren en op te lossen voordat ze werkelijk een probleem vormen. Zo hoeven eindgebruikers zich geen zorgen te maken om internet en het functioneren van hun devices.
3. Optimaliseer het wifi-netwerk
Meer internetdevices op de werkvloer betekent dat meer bandbreedte nodig is voor goed functioneren van IT. Voordat dure internetabonnementen worden afgesloten is het verstandig om eerst het huidige wifi-netwerk te optimaliseren. Daarmee voorkom je onnodige kosten en zorg je voor een stabieler netwerk. Plaats de wifi-accesspoint gunstig en bijvoorbeeld niet voor een betonnen muur, anders zwakt het signaal af. Optimaliseer ook de routerconfiguratie en geef bepaalde devices voorrang op het netwerk door ieder device een maximale datasnelheid toe te kennen. Maak echter geen gebruik van statische IP adresallocatie om devices voorrang te geven. Hierdoor blijft namelijk altijd bandbreedte gereserveerd voor de ingevoerde IP-adressen, zelfs wanneer de bijbehorende devices niet zijn verbonden. Maak verder gebruik van een access control-lijst. Niet voor alle aanwezige devices is het nodig om gebruik te maken van het wifi-netwerk. De access control-lijst in de router kan devices blokkeren die niet per se wifi-verbinding nodig hebben, bijvoorbeeld omdat ze over een ethernetverbinding beschikken. Ook helpt de lijst om eventuele illegale devices te signaleren en blokkeren.
4. Beheer taken die belastend zijn voor het netwerk
Monitor het internetgebruik en maak duidelijke afspraken met medewerkers. Streaming-platformen zoals Spotify en YouTube verbruiken enorm veel bandbreedte. Onderwijs medewerkers over de gevolgen van hun internetgedrag en maak afspraken over het gebruik van bepaalde websites. Met de juiste beheeroplossingen is het ook mogelijk om URL’s van grootgebruikers volledig te blokkeren om zo bandbreedte te besparen. Breng ook de pieken en dalen van het gebruik in kaart en beheer taken die belastend zijn voor het netwerk. Zorg bijvoorbeeld dat grote updates en back-ups worden gedraaid op momenten dat het rustig is. Beheer daarom taken als patchmanagement voor werkplekken centraal. Daarmee houd je controle over het moment dat updates plaatsvinden. Bovendien weet je dan zeker dat aanwezige systemen up-to-date zijn en daardoor minder kwetsbaar voor online bedreigingen.
5. Centraal beheren van devices
Het laatste en wellicht belangrijkste punt: organisaties die mobiele devices nog niet centraal beheren, doen er goed aan snel hiermee te starten. Waarom? Allereerst natuurlijk om veilig werken met smartphones en tablets mogelijk te maken en controle te behouden over data, ook bijvoorbeeld bij verlies van het device. Maar minstens zo belangrijk: om grip te krijgen op nieuwe devices zoals wearables en veilig werken mogelijk te maken, is centraal beheer nodig. Dit zorgt voor inzicht in aanwezige devices en de activiteiten ervan, en voorkomt dat kwaadwillende via nieuwe devices op het bedrijfsnetwerk komen. Bedrijven die mobiele devices al centraal beheren hebben een voorsprong. Wanneer al een veilig netwerk voor mobiele devices is ingericht, kan het in veel gevallen eenvoudig worden uitgebreid voor andere internetdevices. Via die weg kunnen bedrijven al in vroeg stadium experimenteren met nieuwe devices zonder hun netwerk kwetsbaar te maken en in gevaar te brengen.
Grote IT-gevolgen
"Het ‘internet of things’ en de opkomst van smart devices hebben grote gevolgen voor IT-beheer en uiteraard volgen wij de ontwikkelingen op de voet", zegt Alistair Forbes, General Manager bij GFI MAX. "Veel ondernemers en eindgebruikers zijn geïnteresseerd in nieuwe gadgets en toepassingen, maar denken onvoldoende na over de gevolgen voor IT. Managed services bieden hier uitkomst. Eindgebruikers moeten zich kunnen focussen op hun werk, en gebruik kunnen maken van nieuwe devices, zonder zich zorgen te hoeven maken over security en IT."