078-2034021 algemeen@3bplus.nl

Bedrijfsnetwerken moeten beter beveiligd voor komst Internet of Things

Er worden steeds meer Internet of Things (IoT)-apparaten toegevoegd aan bedrijfsnetwerken. Helaas zijn die bedrijfsnetwerken wat betreft beveiliging vaak echter amper klaar voor die IoT-apparaten. Dat lezen we in ieder geval in dit onderzoek van Palo Alto Networks (via Datanews).

Toename IoT-apparaten op bedrijfsnetwerken

Deze herfst bracht Palo Alto Networks een rapport uit over de risico’s van Internet of Things-apparaten voor bedrijven. Ook werden IT-hoofden gevraagd naar hun mening. We nemen de resultaten met je door.

De grote meerderheid (maar liefst 95 procent) van de bevraagde IT-directeuren denkt een goed overzicht te hebben van alle IoT-apparaten in hun bedrijfsnetwerk. En dat is best opvallend aangezien er niet alleen steeds meer apparaten toegevoegd worden, maar het ook om steeds meer verschillende soorten apparaten gaat. Het gaat tegenwoordig ook om verbonden auto’s, medische wearables en smart speelgoed! Wat heet: het gaat zelfs niet enkel om apparaten die werknemers zelf binnenbrengen, maar ook om allerlei verbonden IT-materiaal, zoals de lift en de lichtschakelaars.

Lees meer: Voorkom Shadow IoT: thuiswerken met goedgekeurde technologie

Tekst gaat verder onder de afbeelding.

computers laptops tablet smartphones veilig veiligheid security cybersecurity privacy beveiliging ict

IoT-beveiliging moet worden verbeterd

Al die IoT-apparaten op bedrijfsnetwerken moeten beveiligd worden. Het probleem is echter dat veel IT-afdelingen daar helemaal niet klaar voor zijn: ruim 40 procent van de respondenten zegt dat er nog veel verbeteringen nodig zijn aan de security van IoT. Ook tekenend: nog geen 4 procent denkt dat hun infrastructuur en huidige securitymaatregelen genoeg zijn om deze apparaten te beveiligen.

Meerderheid IoT-apparaten is kwetsbaar

Palo Alto Networks stelt dat bijna 60 procent van de IoT-apparaten op de markt kwetsbaar is voor aanvallen. Dat het aantal IoT-apparaten op bedrijfsnetwerken groeit, is zodoende ook probleem. Daarbij komt nog dat sommige apparaten simpelweg niet (langer) te beveiligen zijn, bijvoorbeeld omdat de producent er niet langer beveiligingsupdates voor uitbrengt. En helaas is een netwerk slechts zo veilig als zijn zwakste schakel.

Lees meer: Waarom beveiliging van het Internet of Things (IoT) zo belangrijk is

Segmenteren van je bedrijfsnetwerk

Jammer genoeg blijken ook lang niet alle bedrijven hun netwerk te segmenteren. De slimme snackautomaat staat zodoende op hetzelfde netwerk als het gebouwbeheersysteem dat de airconditioning regelt. In dit geval kan een hack op de snackautomaat uiteindelijk al leiden tot het compleet stilleggen van het gebouwbeheersysteem.

Segmentatie is cruciaal! Bij segmentatie worden IoT-apparaten op een apart netwerk gezet, zodat de rest van het netwerk buiten bereik van hackers blijft. Met name essentiële apparaten moeten worden gesegmenteerd van andere delen van het netwerk. Zo’n 25 procent van de bevraagden zegt echter dat IoT-toestellen op het gewone bedrijfsnetwerk staan en dus niet in een gesegmenteerd netwerk.

Om de IoT-apparaten succesvol te segmenteren, is het nodig om exact te weten hoeveel apparaten er op je netwerk aangesloten zijn en om elk apparaat apart te identificeren. Vervolgens kun je groepen van die apparaten segmenteren of (als het nodig is) zelfs een apart netwerk maken voor één enkel apparaat. Gelukkig zijn veel IoT-apparaten vrij gemakkelijk te segmenteren.

Dit soort beveiligingsmaatregelen zijn hard nodig: hackers zijn namelijk in toenemende mate op zoek naar zwaktes in IoT-apparaten.

Wat kan 3Bplus betekenen?

Cybersecurity strekt zich uit van de beveiliging van je netwerken tot aan de beveiliging van je applicaties en de beveiliging van data, zowel bij de overdracht als bij de opslag. Wij kunnen je helpen bij al deze vormen. Dat geldt niet enkel voor de beveiliging van je bestaande systemen, netwerken en programma’s; ook voor vragen over het beveiligen van bijvoorbeeld de cloud, 5G en Internet of Things (IoT) kun je altijd vrijblijvend contact met ons opnemen.

Meer lezen over dit onderwerp?

Misschien vind je deze artikelen ook interessant:

Wat is tweefactorauthenticatie en meerfactorauthenticatie?
Kabinetsplannen om 5G-netwerken te beveiligen tegen misbruik
Wat is een sockpuppet en wat is het verschil met een troll?
Datalekken vinden meestal onopzettelijk plaats; dit zijn 4 oorzaken

nl_NLNederlands