Een ruimte alleen verlichten en verwarmen als iemand aanwezig is, op tijd planten van water voorzien, of de werking van machines op afstand monitoren: de mogelijkheden van het Internet of Things (IoT) zijn fantastisch en eindeloos. Sensoren maken apparaten een stuk slimmer, maar tegelijkertijd ook kwetsbaarder. Ze staan namelijk in verbinding met het internet én met het bedrijfsnetwerk. Dus hoe veilig is IoT? Onze collega Stefan Vis, Account Manager ICT bij Venéco, vertelt je hier meer over.
20 juni 2023 | BLOG
Hoe veilig is IoT? Aan de slag met slimme apparaten
Als ICT-partner staan we naast je
en helpen we je vooruitIoT en security by design
“Een veilig apparaat begint al met het ontwerp ervan”, vertelt Stefan. “Security by design houdt in dat er bij het ontwikkelen van het apparaat rekening wordt gehouden met de beveiliging ervan. Verder moeten IoT-apparaten veilig verbinding kunnen maken met andere systemen, terwijl de toegang tot deze apparaten beperkt moet blijven tot geautoriseerde gebruikers en applicaties.”
Stefan: “Vervolgens wordt data verzameld, waarvan je niet wilt dat die bij onbevoegden terechtkomt. Die gegevens moet je dus versleutelen om veilig te kunnen verwerken, te delen en op te slaan. Er zijn dus meerdere dimensies van cybersecurity in combinatie met IoT om aandacht aan te besteden: van security by design tot het verwerken van de data.”
Netwerksegmentatie: een minimale vereiste voor IoT
Eigenlijk is de beveiliging van je hele ICT-landschap van belang als je IoT wilt implementeren. Denk aan je servers, netwerken en andere apparaten waarmee de IoT-apparaten communiceren. Om het risico op een hack of ransomware-aanval te beperken, is het segmenteren van je netwerk een eerste stap. “Door je IoT-apparaten in een apart netwerk te plaatsen, dus los van bijvoorbeeld het telefoonverkeer en je IT-systemen, voorkom je dat cybercriminelen gemakkelijk toegang hebben tot je kantoorautomatisering”, legt Stefan uit. “Door daarna de verschillende netwerken te monitoren, kun je verdacht verkeer opsporen en tijdig ingrijpen.”
Techniek en training om veilig te werken
Hoewel Venéco niet direct IoT-apparaten levert, zijn we wel betrokken bij IoT-initiatieven van klanten en werken we samen met strategische businesspartners, zoals Vodafone, die twee eigen IoT-netwerken biedt. Stefan: “We adviseren onze klanten natuurlijk over veilig werken, maar besteden hier ook aandacht aan als een bedrijf met IoT aan de slag wil. Er zijn natuurlijk kosten gemoeid bij een goede beveiliging van je IoT-omgeving. Maar bedenk ook eens wat het je kost als je bedrijf een dag stilligt? Zeker bij dagverse producten kan de schade enorm in de papieren lopen.”
“Om IoT veilig toe te passen binnen je IT-omgeving is het nodig om naast netwerksegmentatie, firewalls, sterke wachtwoorden en multi-factor authenticatie te gebruiken”, vervolgt Stefan. “Zorg dat de IoT-software altijd up-to-date is. En train tot slot je medewerkers, maak ze bewust van de digitale risico’s die er zijn. Dan ben je al goed op weg om op een veilige manier aan de slag te gaan met IoT.”
Veilig werken met IoT-apparaten
“Uiteindelijk zullen er steeds meer IoT-toepassingen verschijnen”, geeft Stefan aan. “De apparaten worden betaalbaarder en de technologie laagdrempeliger. Een mooie ontwikkeling, maar ook een risico als je als bedrijf niet voldoende aandacht besteedt aan de veiligheid hiervan.”
Benieuwd naar concrete voorbeelden van bedrijven die IoT toepassen in hun processen? Lees dan onze whitepaper: ‘Innoveren met data en connectiviteit’.