Een van de belangrijkste trends van de afgelopen jaren is het Internet of Things (IoT). Hierbij zijn alle apparaten in een organisatie verbonden met het netwerk en kunnen op die manier ook gegevens uitwisselen. Dit geldt niet alleen voor laptops en tablets, maar ook voor bijvoorbeeld printers, beveiligingscamera's of projectors. Maar wat zijn de beveiligingsrisico’s van het Internet of Things en wat is het effect op de veiligheid van het netwerk in je organisatie?
In een IoT-omgeving communiceren devices niet alleen met gebruikers, maar ook met elkaar. Hierdoor worden processen efficiënter ingericht en kan de potentie van (klant)data veel beter worden benut. De hard- en software van de grote hoeveelheid slimme devices in een IoT-omgeving is echter ook kwetsbaar. Kwaadwillenden kunnen een apparaat comprimeren om zo informatie uit het netwerk te halen, de internetinfrastructuur van een organisatie aan te vallen of zelfs op afstand apparaten te besturen. Je oudere devices moeten dus worden beschermd tegen de gevaren van nu.
Nieuwe bedreigingen
De beveiligingsrisico’s van gegevensdiefstal door Internet of Things zijn groot, vooral omdat het lastig is om dit soort netwerken goed te beveiligen. Het aantal identiteitsfraudes via het internet neemt dan ook toe, omdat het steeds gemakkelijker wordt om veel verschillende soorten persoonlijke informatie te achterhalen over individuen. Je wearables delen je actuele locatie en gezondheidsstatus. Je telefoon vertelt alles over je favoriete restaurants en reisbestemmingen. En het toegangssysteem van je werkgever trackt precies wanneer jij op kantoor aanwezig bent. Toegang krijgen tot specifieke privégegevens wordt dus steeds gemakkelijker voor cybercriminelen. Maar ook het risico op het lekken van gevoelige bedrijfsdata wordt groter. Vooral wanneer de beveiligingsupdates op alle met het internet verbonden apparaten niet goed worden bijgehouden.
Ga met de tijd mee
De internetverbinding van apparaten in je organisatie is dus gevoelig voor cyberaanvallen. Toch voldoen de meeste devices niet aan de hoogste veiligheidsstandaarden. Bij fabrikanten van slimme thermostaten, automatische verlichting of kopieerapparaten ligt de focus nou eenmaal niet op de veiligheid van de software. Toch zijn dit soort apparaten tegenwoordig ook allemaal verbonden met het internet, waardoor ze een potentiële ingang vormen voor hackers. Beveiligingssoftware wordt vaak pas geïnstalleerd als het kwaad al is geschiet. Met de opkomst van Internet of Things is het belangrijk dat het bewustzijn van de beveiligingsrisico’s onder fabrikanten groeit. Controleer bij de aanschaf van nieuwe devices welke veiligheidsstandaarden de leverancier hanteert. Bij voorkeur worden apparaten al tijdens de productie uitgerust met de juiste beveiligingsfuncties. Hierin kan de cloud een belangrijke rol spelen. Door het securitymodel in te richten via de cloud is geen ingewikkelde infrastructuur meer nodig en zijn apparaten automatisch voorzien van de nieuwste updates.
Beperk de toegang
ICT-afdelingen maken steeds vaker gebruik van Remote Access, waardoor ze via één computer toegang hebben tot alle geregistreerde devices in de organisatie. Dit is handig, want zo kunnen alle apparaten vanaf een centrale locatie worden beheerd. Maar dit brengt ook risico’s met zich mee wanneer deze apparaten zijn gekoppeld aan een IoT-netwerk. Kwaadwillenden krijgen via Remote Access toegang tot elk individueel device in het netwerk. Om dit risico flink te verlagen moet de Remote Access in je organisatie niet langer worden ingesteld door de ICT-medewerker die de computer onderhoudt, maar vanuit de computer zelf. De computer maakt hiervoor gebruik van een uitgaande IP-verbinding, zodat het niet zichtbaar is binnen het netwerk. Alleen geautoriseerde gebruikers hebben toegang tot de computer en deze toegangsrechten worden beheerd via een centraal portaal. Zo kun je als organisatie genieten van de voordelen van Remote Access en zijn je bedrijfsapparaten toch goed beveiligd.
Beveilig gevoelige gegevens
In het kader van de Algemene Verordening Gegevensbescherming (AVG of GDPR) is het verstandig te bepalen welke apparaten in je organisatie in contact staan met het netwerk en welke gegevens ze binnenhalen, verwerken en delen. Kunnen deze gegevens van waarde zijn voor hackers en cybercriminelen? Focus hierbij niet alleen op een enkel stukje informatie, maar onderzoek vooral welke combinatie aan gegevens interessant is voor kwaadwillenden. Een uitslag van een bloedonderzoek heeft bijvoorbeeld weinig waarde, tot het wordt gecombineerd met de geboortedatum en naam van de patiënt. Dit maakt identiteitsfraude een stuk gemakkelijker voor hackers. Bedenk dus goed hoe de data in je organisatie moet worden beveiligd. Breng in kaart welke werknemers toegang hebben tot de gegevens, welke apparaten de gegevens verwerken en hoe deze zijn beveiligd. Zorg vooral dat je altijd voldoet aan de wet- en regelgeving.
Wil je profiteren van de voordelen van Internet of Things voor jouw organisatie, zonder de beveiligingsrisico’s? Zorg dan dat je goed in kaart brengt welke apparaten contact maken met je netwerk, tot welke data ze toegang hebben en of alle beveiligingssoftware up-to-date is.
Ontvang direct de gratis securitywhitepaper
Wil je echt optimaal veilig zijn? De basis ligt in een betrouwbare ICT-security. Met onze securitywhitepaper krijg jij de handvatten om aan de slag te gaan met veiligheidsrisico's, awareness van je medewerkers en security-oplossingen voor jouw organisatie. Lees hem nu!