Zes tips om het Internet of Things te beveiligen
“Particulieren en bedrijven die gebruikmaken van het Internet of Things (IoT), moeten goed weten hoe ze hun apparaten efficiënt kunnen beveiligen, welke gegevens worden ingezameld, waar die worden opgeslagen, en hoe ze alle mogelijkheden ten volle kunnen benutten”, zo luidt het advies van het NCSA (National Cyber Security Alliance), een Amerikaanse non-profitorganisatie die particulieren en bedrijven wil sensibiliseren over het belang van cybersecurity.
Aan de hand van hun bevindingen, geven we enkele tips voor bedrijven om niet te worden blootgesteld aan eventuele dreigingen van het IoT.
Een groeiende uitdaging
Apparaten die met het internet verbonden zijn beveiligen: het wordt steeds belangrijker voor elke Chief Information Officer (CIO). Het is zelfs van strategisch belang vermits het gaat om het beveiligen van wat essentieel is voor een bedrijf, namelijk:
– optimale beschikbaarheid van diensten en fabricatieprocessen;
– economische en financiële gegevens;
– informatie over personeel en klanten;
– intellectuele rechten;
– reputatie.
Aangezien de bedrijfsinfrastructuren steeds meer verbonden zijn met het internet, speelt gebrekkige beveiliging sterk in de kaart van mensen met kwade bedoelingen.
Zes veiligheidsmaatregelen
Het NCSA stelt CIO’s die verbonden apparaten inzetten de volgende procedure voor:
1 – Beveiliging
Voor je IoT-apparaten in gebruik neemt, moet je nagaan of ze allemaal over de recentste versie van de softwareprogramma’s beschikken. Bovendien is het een goed idee om de bestaande wachtwoorden te vervangen door veiligere wachtwoorden die je zelf aanmaakt. Dat geldt ook voor mobiele apparaten die kunnen worden gebruikt om systemen te controleren (telefoons, tablets, wearables). Ook die moeten up-to-date gehouden worden met de recentste beveiligingsprogramma’s en softwarepakketten. Volgens diezelfde logica mag je nooit verbonden apparaten gebruiken waarop je niet zélf een wachtwoord kunt aanmaken.
2 – Wifiverbinding
Nu tal van apparaten vrijuit verbinding kunnen maken met draadloze netwerken, is een beveiliging van de wifirouters een absolute must:
– gebruik veilige wachtwoorden;
– geef de routers en netwerken een naam die ze niet rechtstreeks aan de onderneming linkt;
– houd de software van de router up-to-date.
3 – Inventaris
Hoeveel verbonden apparaten worden momenteel in je onderneming gebruikt? Waar bevinden ze zich? Hoe groter het gamma verbonden apparaten, des te belangrijker het is om een inventaris bij te houden van alles wat je installeert. Gebruik deze inventaris als basis om de updates van de software op te volgen, voor de technische ondersteuning en voor de verbintenis van de fabrikant om correcties aan te brengen aan de toekomstige softwareprogramma’s.
4 – Vervanging
Het IoT bevindt zich in de fase van de early adopters. Dat betekent dat sommige fabrikanten de markt wellicht zullen verlaten de komende jaren. Leveren de fabrikanten niet langer softwarecorrecties? Wordt het onmogelijk om de wachtwoordbeveiliging te versterken als je een verbonden apparaat wilt gebruiken? Dan is het belangrijk om de apparaten te vervangen, zeker als je aan de veiligheidsuitdagingen denkt die bij zulke toestellen horen.
5 – Evaluatie
De IT-diensten moeten weten welke gegevens elk verbonden apparaat verzamelt. Dat betekent ook dat de IT’ers moeten begrijpen hoe die informatie wordt beheerd, beschermd en gebruikt. Indien de gegevens worden bewaard in de cloud, dien je ook rekening te houden met de veiligheidsoverwegingen met betrekking tot de integriteit, de wettelijkheid en de bescherming van begin tot eind in de loop van de gegevensoverdracht.
6 – Beveiliging de klok rond
De evolutie van het Cyber Security Operations Center (CyberSoC) toont aan dat de traditionele beveiligingsoplossingen zoals antivirusprogramma’s en firewalls op zich geen afdoende bescherming bieden. In deze complexere beveiligingsomgeving loeren altijd en overal gevaren. Beveiliging moet een permanent proces zijn.