22 september 2015 -
Internet of Things is niet meer weg te denken uit ons dagelijks leven. Er zijn steeds meer slimme apparaten die ons leven eenvoudiger maken. Zo ook op de werkvloer.
Denk aan smartwatches, maar ook aan de slimme thermostaat, koelkasten, lampen en printers die bereikbaar zijn via internet. Al deze apparaten zijn aangesloten op het internet, zodat ze op afstand beheerd kunnen worden of informatie kunnen verstrekken. Vanzelfsprekend worden deze slimme (privé-)apparaten meestal ook gekoppeld aan het bedrijfsnetwerk. Hier moeten bedrijven alert op zijn. Het brengt immers risico’s met zich mee. Dat stelt Peter Westerveld, directeur bij Sincerus.
Meer datastromen zorgen voor complexe infrastructuur
Westerveld: " Door apparaten aan het internet te koppelen, worden meerdere datastromen en toegangspunten gecreëerd. De IT-infrastructuur wordt complexer en er ontstaan meer ingangen voor internetcriminelen. De slimme apparaten brengen vaak een datastroom op gang waar managers en beheerders helemaal geen weet van hebben. Hierdoor worden de apparaten niet meegenomen in het algemene beveiligingsbeleid. Zaken die vanuit de IT-afdeling worden uitgerold, zoals beveiligingsmaatregelen, zijn hierdoor niet van toepassing op deze apparaten. Een stap die bedrijven moeten zetten om de gehele infrastructuur te beschermen, is alle apparatuur onderdeel maken van het integrale informatiebeveiligingsbeleid. Daarnaast is het verstandig om niet toe te staan IoT-apparaten te koppelen aan het bedrijfsnetwerk, tot door langer gebruik en testen duidelijk is hoe veilig de apparaten zijn."
Veiligheid komt later
Westerveld: " Ontwikkelaars willen snel op de markt komen met nieuwe, slimme producten. Dit wordt aangewakkerd door concurrenten die ook als eerste met de nieuwste apparaten op de markt proberen te verschijnen. Door deze snelle ontwikkelingen is er te weinig aandacht voor veiligheid. Functionaliteit van het product staat op nummer één en de veiligheid komt later. Het zou daarom goed zijn om een certificering voor IoT-producten in het leven te roepen, met standaard eisen op het gebied van veiligheid voordat een product op de markt mag komen."
Een nieuwe manier van beveiligen
Westerveld: "De conventionele manier van beveiligen, zoals het implementeren van firewalls en virusscanners, helpt een organisatie nog altijd bij het veiliger maken van de infrastructuur. Deze maatregelen zijn echter lang niet meer toereikend. Gevaren komen namelijk niet alleen meer van buitenaf. Het implementeren van 'Security Information and Event Monitoring' (SIEM) is een goede manier om de infrastructuur real-time in de gaten te houden. Alle systemen worden 24 uur per dag geanalyseerd en de infrastructuur wordt gecontroleerd op aanvallen en (ongeautoriseerde) wijzigingen. Hierdoor kan een organisatie direct actie ondernemen zodra er een dreiging wordt gedetecteerd en neemt de kans op schade sterk af.
Al met al is de opkomst van IoT zeker een goede ontwikkeling. Ons leven wordt er een stuk eenvoudiger door en ook op de werkvloer is er veel voordeel uit te halen. Managers moeten zich wel bewust zijn van de risico’s en hiernaar handelen. Ze moeten ervoor waken dat ze zich blijven bezighouden met een verouderde IT-omgeving samen met de IT-beheerders binnen de organisatie. De technologie ontwikkelt en de dynamische wereld van cyberdreigingen ook. Het belangrijkste voor organisaties is daarom mee te ontwikkelen op het gebied van beveiliging."