Hoe beperkt u de risico's van het internet der dingen?

Opinie

Hoe beperkt u de risico's van het internet der dingen?

5 cyber en privacy tips voor bedrijven

Het internet der dingen zal de wereld zoals wij die kennen definitief veranderen. In de laatste jaren heeft dit fenomeen al geleid tot een eindeloze stroom aan innovaties, zoals connected cars en nieuwe medische apparatuur. De grote hoeveelheid aan beschikbare sensoren en creativiteit van ondernemers zal de innovatie alleen maar sneller toe laten nemen. Door privacy en security vanaf het begin mee te nemen kunnen we ervoor zorgen dat consumenten en bedrijven optimaal profiteren van deze ontwikkelingen.

Jeroen Slobbe - 5 august 2016

Het internet der dingen (of IoT, afgeleid van Internet of Things) is een verzamelnaam voor alle apparaten en sensoren die een interactie hebben met elkaar via nieuwe protocollen zoals LoraWAN of het internet. Sensoren verzamelen bijvoorbeeld informatie, analyseren deze informatie en reageren daar dan zelf op. Dit zorgt ervoor dat uw auto een sein kan geven aan de garagedeur, die alvast open gaat. Of dat de deur al van het slot afgaat als u aan komt lopen.


Het risico van lagere kwaliteit

Hoewel de constante verbondenheid van het internet der dingen ons vele voordelen op kan leveren, zijn er ook risico's verbonden aan het systeem. Alle sensoren die we tegenwoordig in apparaten plaatsen vergaren een enorme hoeveelheid (gevoelige) data, en zoals met alle data moet ook dit goed beschermd worden. Onjuiste meetgegevens kunnen resulteren in onjuiste beslissingen door een apparaat (stuur naar links in plaats van naar rechts) of in het prijsgeven van meer informatie over onszelf dan we zouden willen. Daarnaast zou een lek in een apparaat als springplank gebruikt kunnen worden om ons thuisnetwerk, device netwerk of kantoornetwerk te hacken.


Goed voorbereid innoveren

Het is van belang om een aantal belangrijke regels in gedachte te houden, om zo volledig voorbereid te zijn. Voor bedrijven die Smart Devices in hun netwerk willen opnemen ter innovatie hebben wij alvast 5 tips:


1. Een eenduidig veiligheidsbeleid is noodzakelijk

Om de veiligheid zoveel mogelijk te waarborgen, is het belangrijk dat er binnen een bedrijf of organisatie met één beleid wordt gewerkt. Doordat het internet der dingen ook apparaten kan verbinden waar je het niet van verwacht, is het eenduidige veiligheidsbeleid als een soort paraplu over het bedrijf heen. Spreek in dit beleid in ieder geval af wie er aansprakelijk is voor een device, wat er gebeurt in het geval van een dreiging (afsluiten van het netwerk), wat de minimale eisen qua beveiliging zijn, dat het device de privacy wetgeving naleeft en hoe het apparaat onderhouden gaat worden. Stel als laatste vast of medewerkers eigen ‘smart things’ aan mogen sluiten of dat deze door uw bedrijf beschikbaar worden gesteld.


2. Houd rekening met cybersecurity vanaf het begin

Het internet der dingen biedt vele kansen op het gebied van nieuwe businessmodellen en samenwerkingsvormen, mede door de eindeloze hoeveelheid nieuwe datamogelijkheden. Al deze mogelijkheden hebben behoefte aan innovatie, maar daarbij ook aan veiligheid. Met behulp van security by design houd je vanaf het begin van de ontwikkelingsfase rekening met veiligheid, wat vertrouwen biedt om te vernieuwen. Als uitgangspunt kunt u zichzelf als doel stellen enkel met apparatuur en sensoren te werken die tenminste de top 10 hoogste IoT risico’s van OWASP hebben afgedekt. Let hierbij op dat een standaard web penetration test om dit vast te stellen niet voldoende is om alle risico’s te testen. Een IoT penetration test zou bijvoorbeeld ook kunnen kijken naar firmware kwetsbaarheden, reverse engineering aspecten, bluetooth / GPS spoofing (of andere communicatie kanaal) zwakheden en de mogelijkheid om malafide updates op het apparaat uit te voeren.


3. Houd uw ecosysteem gezond: Asset management & Monitoring

100% beveiliging is een illusie. Net als in de natuur kan er altijd een device besmet raken met een virus of last hebben van een kwetsbaarheid/ hack. Het is daarom van belang uw apparatuur goed in de gaten te houden, bijvoorbeeld met een monitoring oplossing en IoT response team. Om dit effectief te laten werken is tenminste een recente en volledige lijst met verbonden devices nodig.


4. Houd rekening met de privacy van uw klanten, medewerkers en omstanders

Veel smart devices gebruiken camera’s om hun omgeving waar te nemen. Zorg ervoor dat de betrokkene toestemming heeft gegeven voor het gebruik van zijn of haar data en informeer daar transparant over. Kortom, zorg ervoor dat het apparaat aan de privacy wet- en regelgeving voldoet.
Veel devices genereren grote hoeveelheden data. Om daar effectief (of überhaupt) gebruik van te mogen maken is het noodzakelijk om de privacy van het apparaat goed op orde te hebben. Het is dus aan te bevelen om de IoT data strategie binnen uw organisatie af te stemmen op de privacy strategie van uw organisatie.


5. Houd het klein

Alhoewel het verleidelijk is alle apparatuur op een netwerk te zetten met een Plug & Play constructie vergroot dit het risico van inter-apparatuur-besmettingen en aanvallen. Het segmenteren van apparatuur netwerken (bijvoorbeeld per afdeling, apparatuur groep of simpelweg aantal) verkleint de impact van een mogelijk incident. Daarnaast maakt groeperen het makkelijker om abuse-cases en patronen te definiëren voor monitoringssystemen.
Afsluitend, IoT biedt kansen voor nieuwe business modellen, verbeterde leefomstandigheden en meer gebruikersgemak. Door security & privacy vanaf het begin mee te nemen in de ontwikkeling kunnen we ervoor zorgen dat het vertrouwen van klanten, medewerkers en de maatschappij geborgd is. Dankzij deze borging kan er vervolgens maximaal geïnnoveerd worden en kunnen we nog steller vooruit.


Meer weten over Internet der dingen?

Wilt u meer weten over Internet der dingen? Neem dan contact op met Jeroen Slobbe via +31882882753

The Internet of Things – Security & Privacy by design

Vond u dit nuttig?

Gerelateerde onderwerpen