Internet of Things-oplossingen zijn voorbij de hype; zij voegen flinke en blijvende waarde toe aan bedrijven en organisaties. Volgens onderzoeksbureau Gartner zet 61 procent van de bedrijven Internet of Things (IoT) inmiddels op een gedegen manier in. Zij verzamelen met deze techniek bijvoorbeeld waardevolle data, maken processen efficiënter of spelen gerichter in op de klantvraag.
Wel is het belangrijk om beter stil te staan bij de beveiliging van de datastromen die IoT genereert. Zo pleitte het Centraal Planbureau (CPB) vorige maand voor meer beveiligingsregels rondom Internet of Things, omdat Nederlandse bedrijven en de gehele economie met IoT vaak een reëel risico blijken te lopen op schade via datalakken.
Maar wat is het probleem nu eigenlijk? Wat zijn IoT-apparaten ook alweer, wat kun je hier als bedrijf mee en waar moet je op letten qua informatiebeveiliging?
Wat was het Internet of Things ook alweer?
Het Internet of Things (IoT) bestaat uit slimme, alledaagse apparaten die draadloos verbinden met het internet. Zij communiceren zelfstandig met personen en andere apparaten, aan de hand van machine learning en artificial intelligence. Vervolgens nemen zij autonome beslissingen op basis van de data die zij verzamelen. Voorbeelden zijn een koelkast die zelf een boodschappenlijstje bijhoudt en een grasmaaier die zijn eigen maairondes inplant en uitvoert, gebaseerd op het weerbericht en de lengte van het gras.
Een tijdje terug leken zelfstandige denkende en handelende apparaten nog vooral iets uit sciencefictionfilms. Inmiddels is IoT een veel toegepaste techniek, die bedrijven en overheden enorm helpt innoveren. Naar schatting waren er eind 2017 wereldwijd zo’n 20 miljard (!) IoT-apparaten verbonden met het internet. Onvoorstelbaar veel dus, en het worden er alleen maar meer. De verwachting is dat dit er tegen 2022 één triljoen zijn.
Internet of Things binnen bedrijven
Vooral de IoT-toepassingen voor consumenten zijn bekend onder het grote publiek, zoals de slimme thermostaat in huis. Maar ook bedrijven en organisaties zetten IoT steeds vaker in.
De slimme apparaten stellen mensen, bedrijven en organisaties in staat om dingen beter, sneller en kostenefficiënter te doen. Dit komt doordat de apparaten taken overnemen, maar vooral ook doordat ze data verzamelen waaruit kennis en inzicht ontstaat. Op basis daarvan maak je betere keuzes, kun je nieuwe diensten ontwikkelen of hele businessmodellen veranderen.
Een aantal voorbeelden van IoT-toepassingen binnen bedrijven:
- smart tv’s in vergaderruimtes om efficiënter te vergaderen;
- voorraadbeheer in schappen van winkels;
- het pushen van gepersonaliseerde aanbiedingen richting klanten;
- innoveren van producten op basis van gebruikersdata.
Wat is nu eigenlijk het probleem?
De meeste bedrijven die IoT inzetten blijken hier veel profijt uit te halen. Toch kent de techniek ook zijn uitdagingen. Dit gaat in de eerste plaats om de beveiliging ervan: security en privacy staan bovenaan de lijst van technische uitdagingen bij de inzet van IoT.
Volgens het CPB is er op de vrije markt van IoT-apparaten een te lage prikkel om meer dan gemiddeld betrouwbare apparatuur te maken. Onderzoeksbureau Gartner noemt daarnaast de steeds veranderende dreigingen en een complex landschap van IoT-leveranciers. Het gevolg is dat allerlei gevoelige data vrij makkelijk in de verkeerde handen terechtkomt via aan het internet gekoppelde apparaten. Een bekend voorbeeld hiervan is de WannaCry-ransomware in 2017.
Goed beveiligde IoT-devices: hoe dan?
IoT-apparatuur is vaak dus onvoldoende beveiligd. Hierdoor komt je informatiebeveiliging al snel in gevaar. ieroWat kun je daar als bedrijf aan doen?
Het lijkt zo makkelijk: je bedenkt gewoon een standaard waaraan elk apparaat moet voldoen dat verbinding maakt met internet. Leuk idee, maar in de praktijk is dit een grote uitdaging. Een standaard moet je namelijk bijwerken en de stand van de techniek verandert continu. Daarnaast zijn het niet alleen de Europese componenten die dan moeten voldoen. Talloze draadloze gadgets uit andere continenten overstromen via webshops de Europese markt. Voldoen die aan een standaard? Of, als ze niet meer voldoen, worden ze dan ook niet meer geïmporteerd?
Het beschermen van een ‘gewone’ computer is relatief eenvoudig: zorg voor up-to-date software, voor een goede endpoint protection (antimalware-/antivirussoftware) en een goede netwerkbeveiliging. Maar het beschermen van IoT-apparatuur is een stuk lastiger: fabrikanten werken de ingebakken software niet altijd bij en het installeren van goede antivirussoftware is praktisch altijd onmogelijk. Dus enkel het beschermen van het netwerk blijft over.
De oplossing: een Intrusion Detection System (IDS)
Om echt grip te krijgen op het netwerkverkeer via IoT-apparaten is een intrusion detection system (IDS) een must. Een IDS monitort en analyseert continu het netwerkverkeer. Een goed IDS bepaalt eerst wat ‘normaal’ netwerkverkeer is, om vervolgens de verdachte versie ervan te kunnen detecteren. Wanneer een IoT-device dus wordt gehackt of op andere wijze wordt misbruikt, detecteert het IDS het netwerkverkeer van en naar dit apparaat. Vervolgens kun je een passende actie ondernemen en zo een hoop schade voorkomen.
IoT: slim en efficiënt
Zet jij al IoT-apparatuur in binnen jouw organisatie of bedrijf? Vaak is dit een goed idee, omdat je processen zo al snel slimmer en efficiënter inricht. Je zet dan bijvoorbeeld de volgende stap in efficiënt samenwerken of het gericht inspelen op de klantvraag. Wel is het belangrijk om alert te zijn op de beveiliging van de IoT-systemen. Met een intrusion detection system (IDS) haal je op een veilige manier alles uit deze veelbelovende, slimme apparatuur.
Delen
Duurzame ict: op weg naar een groene toekomst
Bedrijfsverandering: zo krijg je jouw mensen mee
