Het Internet of Things (IoT) verandert bijna elke sector. Slimme apparaten verzamelen en verwerken data en maken aan de hand van die data zelfs beslissingen. Experts verwachten dan ook dat artificial intelligence het zakenleven dat we nu kennen gaat veranderen. Maar is het Internet of Things een bedreiging voor je organisatie? En wat voor maatregelen zou je moeten nemen om de veiligheid van je data te waarborgen?

Het Internet of Things komt met een aantal legitieme zorgen. Hoe meer apparaten in je bedrijf verbonden zijn, hoe meer potentiële gevaren er zijn. Als eigenaar wil je toegang hebben tot alle gegevens die je met het IoT verzamelt, maar je wilt ze ook optimaal beschermen en het is jouw verantwoordelijkheid om te zorgen dat die gegevens veilig zijn. Die bescherming komt alleen als je eerlijk bent tegen jezelf en je klanten. Als je kwetsbaarheden hebt, zul je ze moeten repareren. Je wilt waarschijnlijk niet de voorpagina van de krant halen omdat je te laat of helemaal niet hebt gehandeld. Dat betekent dus dat het nu belangrijker is dan ooit om je beveiliging aan te passen aan het IoT.

Is het Internet of Things een bedreiging?

Als je wilt weten of het Internet of Things op dit moment een concrete bedreiging vormt voor je bedrijf, zul je je een paar dingen af moeten vragen. De meeste experts zijn het erover eens dat de zwakte in elk netwerk komt met de apparaten die samen het IoT vormen. Als je bijvoorbeeld slimme lampen in huis hebt, worden die waarschijnlijk bestuurd door een hub die je zowel flexibiliteit als beveiliging biedt. Zo worden de lampen geen zwak punt in je netwerk.

Een inbraakdetectiesysteem (IDS) is erg belangrijk. Technologieën zoals AlienVault helpen je met het monitoren van bedreigingen en geven je advies over hoe je schade kunt voorkomen. Weet dat er in elk systeem meer dan één kwetsbaar gebied is. Cloudbased IDS, netwerk-IDS en hostbased IDS zijn samen met systemen voor bestandsintegriteitsbewaking essentiële onderdelen van je strategie. Door middel van alerts word je op de hoogte gehouden van aanvallen en bedreigingen worden blootgelegd. Zo kun je herstel- en preventiestrategieën implementeren. Maar van welke bedreigingen moet je je eigenlijk bewust zijn?

De bedreigingen van het Internet of Things

Waarom hebben we geen huizen die helemaal slim zijn en worden gecontroleerd door IoT-apparaten? En onze auto’s? Een van de redenen daarvan is dat hackers met de juiste tools de controle over je huis of auto over kan nemen. Zo verloor de Bangladesh National Bank $ 81 miljoen door een IoT-gebaseerde aanval. Maar over wat voor aanvallen hebben we het dan? Er zijn er eigenlijk meerdere en ze weerspiegelen andere typen cyberaanvallen.

  • Distributional Denial of Service (DDoS): Chrysler/Jeep was kwetsbaar voor dit type aanvallen. Bij deze aanval neemt een hacker de controle over apparaten of systemen over. Soms gaat dit samen met ransomware en moet de eigenaar betalen om de controle weer terug te krijgen.
  • Malware: IoT-apparaten kunnen door een aanvaller worden gebruikt om malware te verspreiden, soms op meer dan één apparaat.
  • Botnets: een botnet is een netwerk van computers dat is geïnfecteerd en wordt gebruikt om kwaadaardige aanvallen te versturen. Zo was er een koelkast die spammails verstuurde.

Welke maatregelen kun je nemen?

De risico’s zijn duidelijk. Maar enkel weten dat er een aanval is en wat voor aanval het is, is niet genoeg. Je moet ook weten hoe je een aanval voorkomt. Hierop bestaat een meervoudig antwoord, maar er zijn wel een paar eenvoudige stappen die elk bedrijf kan uitvoeren om de meest vastberaden aanvallen te voorkomen of vertragen.

Koop de juiste apparaten

Of het nu om apparaten in huis gaat of op de zaak: je zult in de eerste plaats de juiste apparaten moeten komen, mét de beste beveiliging. Moeten ze worden ingeplugd op een controller of hebben ze een eigen controller? En hoe goed is de beveiliging van de controller en het apparaat? Dit betekent dat je wat onderzoek zult moeten doen. Kijk ook naar online review sites, kijk op fora en groepen over veiligheid en vraag IT-beveiligingsdeskundigen die je kent wat ze ervan vinden.

Verander je standaard wachtwoorden

Dit lijkt misschien logisch, maar helaas is dat voor veel mensen nog steeds niet. Het aantal keer dat een IT-professional een bedrijf of huis binnen kan lopen en toegang kan krijgen tot het netwerk met een default wachtwoord is verbazingwekkend. Daarnaast zijn wachtwoorden vaak gemakkelijk te raden of erg zwak.

Neem de juiste mensen aan

Dit is waarschijnlijk het allerbelangrijkste. Encryptie, ingewikkelde databeveiligingsoplossingen en alle bovenstaande acties zijn afhankelijk van de juiste mensen, zowel van de mensen die de oplossingen implementeren als zij die er gebruik van maken.

  • Neem het juiste IT-personeel aan. Een diploma is in veel werkvelden belangrijk en IT is er daar zeker één van. Neem iemand aan met een diploma in informatiesystemen en beveiliging en houd ze ook up to date met bijscholing, vooral als iemand al even aan het werk is.
  • Zorg dat je personeel blijft leren. Je werknemers moeten op de hoogte blijven van welke IoT-apparaten er zijn, hoe kwetsbaar ze zijn en hoe zij zelf een rol spelen in de bescherming van zichzelf en het bedrijf.
  • Pak problemen meteen aan. Als je een personeelsprobleem hebt of merkt dat iemand zich niet aan je beleid houdt, dan zul je meteen moeten corrigeren. Je beveiliging is net zo sterk als de zwakste schakel en vaak is dat de persoon achter de computer.

Iedereen die toegang heeft tot je netwerk is een sleutelfiguur in de beveiliging van je Internet of Things. Zij kunnen ongemerkt langs je veiligheidsmaatregelen komen. HR speelt een belangrijk onderdeel in het aannemen van de juiste mensen en zorgen voor bijscholing.

Het Internet of Things is een fantastische tool in de goede handen en een gevaarlijk wapen in de verkeerde. Zorg dat de beveiliging van je bedrijf niet in gevaar komt en wees waakzaam. Herken bedreigingen, onderneem preventief actie en neem de juiste mensen aan om je te ondersteunen.

Vragen over cybersecurity?

Heb je nog vragen over veilig ondernemen en cybersecurity? Weet dan bij welke organisaties je met je vragen terecht kunt. De KvK maakte een handig overzicht.