Hoe veilig is IoT? Aan de slag met slimme apparaten
Een ruimte alleen verlichten en verwarmen als iemand aanwezig is, op tijd planten van water voorzien, of de werking van machines op afstand monitoren: de mogelijkheden van het Internet of Things (IoT) zijn fantastisch en eindeloos. Sensoren maken apparaten een stuk slimmer, maar tegelijkertijd ook kwetsbaarder. Ze staan namelijk in verbinding met het internet én met het bedrijfsnetwerk. Dus hoe veilig is IoT?
IoT en security by design
Een veilig apparaat begint al met het ontwerp ervan. Security by design houdt in
dat er bij het ontwikkelen van het apparaat rekening wordt gehouden met de beveiliging ervan. Verder moeten IoT-apparaten veilig verbinding kunnen maken met andere systemen, terwijl de toegang tot deze apparaten beperkt moet blijven tot geautoriseerde gebruikers en applicaties. Vervolgens wordt data verzameld, waarvan je niet wilt dat die bij onbevoegden terechtkomt. Die gegevens moet je dus versleutelen om veilig te kunnen verwerken, te delen en op te slaan. Er zijn dus meerdere dimensies van cybersecurity in combinatie met IoT om aandacht aan te besteden: van security by design tot het verwerken van de data.
Netwerksegmentatie: een minimale vereiste voor IoT
Eigenlijk is de beveiliging van je hele ICT-landschap van belang als je IoT wilt implementeren. Denk aan je servers, netwerken en andere apparaten waarmee de IoT-apparaten communiceren. Om het risico op een hack of ransomware-aanval te beperken, is het segmenteren van je netwerk een eerste stap. Door je IoT-apparaten in een apart netwerk te plaatsen, dus los van bijvoorbeeld het telefoonverkeer en je IT-systemen, voorkom je dat cybercriminelen gemakkelijk toegang hebben tot je kantoorautomatisering. Door daarna de verschillende netwerken te monitoren, kun je verdacht verkeer opsporen en tijdig ingrijpen.
Techniek en training om veilig te werken
Hoewel PHC niet direct IoT-apparaten levert, zijn we wel betrokken bij IoT-initiatieven van klanten en werken we samen met strategische businesspartners, zoals Vodafone, die twee eigen IoT-netwerken biedt. We adviseren over veilig werken, maar besteden hier ook aandacht aan als een bedrijf met IoT aan de slag wil. Er zijn natuurlijk kosten gemoeid bij een goede beveiliging van je IoT-omgeving. Maar bedenk ook eens wat het je kost als je bedrijf een dag stilligt? Zeker bij dagverse producten kan de schade enorm in de papieren lopen.
Om IoT veilig toe te passen binnen je IT-omgeving is het nodig om naast netwerksegmentatie, firewalls, sterke wachtwoorden en multi-factor authenticatie te gebruiken. Zorg dat de IoT-software altijd up-to-date is. En train tot slot je medewerkers, maak ze bewust van de digitale risico’s die er zijn. Dan ben je al goed op weg om op een veilige manier aan de slag te gaan met IoT.
Veilig werken met IoT-apparaten
Uiteindelijk zullen er steeds meer IoT-toepassingen verschijnen. De apparaten worden betaalbaarder en de technologie laagdrempeliger. Een mooie ontwikkeling, maar ook een risico als je als bedrijf niet voldoende aandacht besteedt aan de veiligheid hiervan.
Meer informatie?
Benieuwd geworden naar de mogelijkheden voor wij voor jouw organisatie kunnen betekenen op gebied van Telecom & IT? Plan een vrijblijvende afspraak in met een van onze specialisten, dan bekijken we graag wat we voor jou kunnen betekenen! Bel naar het telefoonnummer 040 – 211 11 11 of stuur een e-mail naar info@phc.nl.
