078-2034021 [email protected]

Er worden steeds meer Internet of Things (IoT)-apparaten toegevoegd aan bedrijfsnetwerken. Helaas zijn die bedrijfsnetwerken wat betreft beveiliging vaak echter amper klaar voor die IoT-apparaten. Dat lezen we in ieder geval in dit onderzoek van Palo Alto Networks (via Datanews).

Toename IoT-apparaten op bedrijfsnetwerken

Deze herfst bracht Palo Alto Networks een rapport uit over de risico’s van Internet of Things-apparaten voor bedrijven. Ook werden IT-hoofden gevraagd naar hun mening. We nemen de resultaten met je door.

De grote meerderheid (maar liefst 95 procent) van de bevraagde IT-directeuren denkt een goed overzicht te hebben van alle IoT-apparaten in hun bedrijfsnetwerk. En dat is best opvallend aangezien er niet alleen steeds meer apparaten toegevoegd worden, maar het ook om steeds meer verschillende soorten apparaten gaat. Het gaat tegenwoordig ook om verbonden auto’s, medische wearables en smart speelgoed! Wat heet: het gaat zelfs niet enkel om apparaten die werknemers zelf binnenbrengen, maar ook om allerlei verbonden IT-materiaal, zoals de lift en de lichtschakelaars.

Lees meer: Voorkom Shadow IoT: thuiswerken met goedgekeurde technologie

Tekst gaat verder onder de afbeelding.

internet of things iot smartwatch laptop

IoT-beveiliging moet worden verbeterd

Al die IoT-apparaten op bedrijfsnetwerken moeten beveiligd worden. Het probleem is echter dat veel IT-afdelingen daar helemaal niet klaar voor zijn: ruim 40 procent van de respondenten zegt dat er nog veel verbeteringen nodig zijn aan de security van IoT. Ook tekenend: nog geen 4 procent denkt dat hun infrastructuur en huidige securitymaatregelen genoeg zijn om deze apparaten te beveiligen.

Meerderheid IoT-apparaten is kwetsbaar

Palo Alto Networks stelt dat bijna 60 procent van de IoT-apparaten op de markt kwetsbaar is voor aanvallen. Dat het aantal IoT-apparaten op bedrijfsnetwerken groeit, is zodoende ook probleem. Daarbij komt nog dat sommige apparaten simpelweg niet (langer) te beveiligen zijn, bijvoorbeeld omdat de producent er niet langer beveiligingsupdates voor uitbrengt. En helaas is een netwerk slechts zo veilig als zijn zwakste schakel.

Lees meer: Waarom beveiliging van het Internet of Things (IoT) zo belangrijk is

Segmenteren van je bedrijfsnetwerk

Jammer genoeg blijken ook lang niet alle bedrijven hun netwerk te segmenteren. De slimme snackautomaat staat zodoende op hetzelfde netwerk als het gebouwbeheersysteem dat de airconditioning regelt. In dit geval kan een hack op de snackautomaat uiteindelijk al leiden tot het compleet stilleggen van het gebouwbeheersysteem.

Segmentatie is cruciaal! Bij segmentatie worden IoT-apparaten op een apart netwerk gezet, zodat de rest van het netwerk buiten bereik van hackers blijft. Met name essentiële apparaten moeten worden gesegmenteerd van andere delen van het netwerk. Zo’n 25 procent van de bevraagden zegt echterdat IoT-toestellen op het gewone bedrijfsnetwerk staan en dus niet in een gesegmenteerd netwerk.

Om de IoT-apparaten succesvol te segmenteren, is het nodig om exact te weten hoeveel apparaten er op je netwerk aangesloten zijn en om elk apparaat apart te identificeren. Vervolgens kun je groepen van die apparaten segmenteren of (als het nodig is) zelfs een apart netwerk maken voor één enkel apparaat. Gelukkig zijn veel IoT-apparaten vrij gemakkelijk te segmenteren.

Dit soort beveiligingsmaatregelen zijn hard nodig: hackers zijn namelijk in toenemende mate op zoek naar zwaktes in IoT-apparaten.

Meer lezen over dit onderwerp?

Misschien vind je deze artikelen ook interessant:

Wat is tweefactorauthenticatie en meerfactorauthenticatie?
Kabinetsplannen om 5G-netwerken te beveiligen tegen misbruik
Wat is een sockpuppet en wat is het verschil met een troll?
Datalekken vinden meestal onopzettelijk plaats; dit zijn 4 oorzaken

Share This