De mogelijkheden van het Internet of Things (IoT) blijven groeien. Van zelfrijdende auto’s en robotchirurgen, tot tv’s en koelkasten die via het internet met elkaar communiceren. De laatste jaren hebben we vooral gespeculeerd over de mogelijkheden van het IoT en hoe het ons leven gemakkelijker en efficiënter maakt. Nu richten we ons meer op hoe we het daadwerkelijk op een veilige manier kunnen integreren in ons dagelijks leven.
We zien de opkomst van het Enterprise of Things (EoT), een netwerk van intelligente verbindingen
Het bedrijfsleven is leidend hierin. De investeringen van organisaties in het IoT nemen aanzienlijk toe. Zo blijkt uit onderzoek van IDC dat naar verwachting bedrijven tegen 2021 meer dan één biljoen euro investeren in het IoT. Hierdoor zien we de opkomst van het Enterprise of Things (EoT). EoT is een netwerk van intelligente verbindingen en endpoints, zoals computers, smartphones, sensoren, trackers, apparatuur en andere ‘dingen’. Hoewel het EoT ontelbare mogelijkheden biedt, brengt het ook grote risico’s met zich mee. Grote bedrijven zoals Google en Samsung noemen deze trend dan ook “opwindend en angstaanjagend tegelijk”. Bedrijven hebben moeite om de toenemende hoeveelheid van apparatuur online te voorzien van de juiste beveiliging. Hoe kunnen we de mogelijkheden van het EoT ontketenen, zonder gehackt te worden?
Steeds meer apparaten via internet met elkaar verbonden
De fysieke- en digitale wereld groeien steeds meer naar elkaar toe. Nieuwe apparaten worden vaak standaard geleverd met een internetverbinding. De componenten die hiervoor nodig zijn, zijn steeds goedkoper en gemakkelijker verkrijgbaar. Hierdoor stijgt het aantal verbonden apparaten op het internet in een razend tempo. Maar doordat er meer en meer apparaten verbonden zijn met het internet, wordt het steeds moeilijker om de grote hoeveelheid data en endpoints te analyseren en beveiligen.
> Lees ook Internet of Things: kansen en bedreigingen
Grote toename van het aantal datalekken
Het jaar 2017 was het jaar van de datalekken. Volgens de Autoriteit Persoonsgegevens zijn er vorig jaar 10.000 datalekken gemeld. Het aantal meldingen is daarmee met ruim zeventig procent toegenomen ten opzichte van het jaar daarvoor. Maar dit betekent niet dat in 2017 het dieptepunt al is bereikt, want naar verwachting neemt het aantal datalekken eerder nog meer toe. De beveiliging van veel organisaties is namelijk nog niet op orde. En het is veel werk om dit wel voor elkaar te krijgen, aangezien beveiliging door het EoT verder gaat dan alleen de bescherming van gegevens. Wanneer alles met elkaar verbonden is en apparatuur op afstand bestuurd kan worden, vormen IoT-apparaten ook een fysieke dreiging.
> Lees ook ICT-beveiliging overheid zo lek als een mandje?
Potentiële bewapening met IoT-apparaten is daardoor een veel grotere bedreiging dan alleen de diefstal van data
Gevaren van de zelfrijdende auto
Zelfrijdende auto’s zijn hier een goed voorbeeld van. Deze voertuigen staan op het punt een complexe IT-omgeving op vier wielen te worden met software die bestaat uit meer dan honderd miljoen regels code. Ze kunnen makkelijk op afstand bestuurd worden, waardoor ze enorme ravages kunnen aanrichten wanneer een kwaadwillende een auto hackt. Deze potentiële bewapening met IoT-apparaten is daardoor een veel grotere bedreiging dan alleen de diefstal van data. De vraag in hoeverre deze IoT-apparaten een bedreiging vormen voor onze samenleving, is echter een veel minder besproken onderwerp dan de enorme hoeveelheid datalekken.
Beveiliging EoT nog onderbelicht
Als we kijken naar het bedrijfsleven, is er nog een groot verschil tussen hoe traditionele endpoints (zoals desktops en servers) worden beveiligd en beheerd ten opzichte van de beveiliging van IoT-endpoints. De meeste IT-afdelingen hebben zich tot nu toe alleen nog beziggehouden met de beveiliging van de software en data. Er is nog weinig nagedacht over de beveiliging van andere alledaagse objecten die steeds vaker verbonden zijn met het internet. Dit wordt in de toekomst een belangrijke taak waar IT zich mee bezig gaat houden.
Na BYOD nieuwe uitdaging voor IT’ers
Dit soort veranderingen zijn niet nieuw. Nog geen tien jaar geleden veroorzaakte de massale toename van het aantal smartphones en tablets een chaotische periode waarin de IT-afdeling snel moest transformeren om de nieuwe mobiele endpoints te kunnen beheren. Ditzelfde gebeurde toen Bring Your Own Device (BYOD) zijn intrede deed. Het EoT brengt opnieuw kansen en uitdagingen met zich mee waar de IT-afdeling mee aan de slag moet.
Zoeken naar één centrale oplossing
Uit recent onderzoek dat in opdracht van BlackBerry is uitgevoerd door 451 Research, blijkt dat 63 procent van de IT-beslissers zich het meest zorgen maakt over de beveiliging van het EoT wanneer het gaat om de implementatie van digitale technologieën en processen. Een andere belangrijke uitdaging die organisaties daarbij moeten overwinnen, is bepalen bij welke afdeling welke verantwoordelijkheid moet liggen. IT beheert bijvoorbeeld vaak traditionele endpoints, terwijl operationele of lijnmanagers verantwoordelijk zijn voor IoT-apparaten. IT-beslissers zijn zich bewust van deze inefficiënte structuur. In het onderzoek van 451 Research komt namelijk naar voren dat 78 procent van de respondenten geïnteresseerd is in één centrale oplossing waarmee alle endpoints beheerd worden, zowel de traditionele endpoints als het EoT.
Behoefte aan onafhankelijke beveiligingsgoedkeuringen en certificeringen
Het is binnen organisaties essentieel dat gevoelige en vertrouwelijke gegevens op een veilige manier naar verschillende endpoints kunnen worden overgebracht. Als het gaat om het EoT, is een centrale aanpak met robuuste samenwerkingsoplossingen die de hele organisatie van endpoint tot endpoint beveiligen van belang. IT-afdelingen hebben behoefte aan een betrouwbare en overkoepelende oplossing met onafhankelijke beveiligingsgoedkeuringen en certificeringen.
Ieder verbonden apparaat moet voldoen aan dezelfde eisen
De verantwoordelijkheid hiervoor ligt overigens niet alleen bij het bedrijfsleven. De publieke en private sector moeten ook een bijdrage leveren, want ook in deze sectoren worden in toenemende mate IoT-apparaten gebruikt. Er moeten daarom normen worden vastgesteld, die gelden voor ieder apparaat dat verbonden is met het internet.
De beveiliging is tenslotte net zo sterk als zijn zwakste schakel. Ieder verbonden apparaat moet daarom voldoen aan dezelfde eisen. Denk hierbij bijvoorbeeld aan het verplicht ontvangen van over-the-air beveiligingssoftware-updates, het controleren van deze updates en het installeren hiervan.
Conclusie: er is werk aan de winkel voor IT-leiders
Kortom: alle verbonden apparaten moeten betrouwbaar, integer en voor iedereen beschikbaar zijn. Het is belangrijk om het beheer en de beveiliging van zowel traditionele endpoints, als de IoT-endpoints op een en dezelfde manier in te richten. Ook als dit betekent dat afdelingen beter samen moeten werken. Het is nu tijd voor IT-leiders om een strategie te creëren waarmee alle endpoints worden beheerd zodat het een productieve, veilige toekomst van apparaten en mensen binnen organisaties en de samenleving waarborgt.
Alex Manea, is CSO bij BlackBerry
Het risicoprofiel van organisaties verandert in hoog tempo. Moderne fysieke beveiligingssystemen bieden een oplossing, maar brengen tegelijkertijd nieuwe, vooral cyberrisico’s met zich mee. In de whitepaper Dreigingen, kansen en uitdagingen leest u niet alleen over de meest actuele dreigingen, maar ook wat de kansen en uitdagingen zijn. En om de security manager te helpen een goede risico-inschatting te maken, wordt een keurmerk voor cyberrisico’s ontwikkeld.
> Download hier de gratis whitepaper Dreigingen, kansen en uitdagingen