Het veiligstellen van (gevoelige en/of kritische) data die door middel van IoT toepassingen verkregen wordt.
WAT IS HET
De enorme toename van IoT devices binnen bedrijven brengt een enorme verandering in het bedrijfsproces met zich mee. Werknemers verbinden steeds meer dingen met het internet – waaronder de sloten van de deuren, thermostaten, vuilnisbakken, verlichting, en meer. De beveiliging van al deze toepassingen is al een flinke klus, om nog maar niet te spreken van de enorme hoeveelheid data die verzameld wordt door IoT.
Een eerste stap voor bedrijven om hun data te beschermen, is duidelijk in kaart te brengen welke devices data verzamelen, wat voor een data dit is, hoe deze data geconsolideerd wordt, en of deze data waarde kan hebben voor hackers of internetdieven. Hierin speelt met name een rol dat individuele stukken informatie niet per se betekenisvol zijn, maar zodra deze met andere stukken informatie wordt gecombineerd, ineens heel waardevol kunnen blijken. Bedrijven schieten nog vaak te kort in het erkennen hiervan.
Neem als voorbeeld gezondheidsdata. Een verbonden monitor die de bloeddruk meet, zal geen enkele waarde hebben voor een hacker. Zodra dit echter gecombineerd wordt met de geregistreerde naam van de patiënt, wordt het ineens gevoelige persoonlijke data – die onderhevig kan zijn aan identiteitsdiefstal. Ook zal een dergelijke monitor beveiligd moeten worden om te voorkomen dat ermee geknoeid kan worden, waardoor valse informatie het geven van de juiste zorg belemmert.
Het moge duidelijk zijn: met zo’n enorme hoeveelheid data die dankzij het Internet of Things geregistreerd wordt, is de adequate beveiliging van al deze gegevens cruciaal, om te voorkomen dat onverlaten ermee aan de haal gaan. Een belangrijk punt, zeker nu de groei van deze markt toeneemt en geschat wordt dat tegen 2020 zo’n 26 tot 30 miljard devices verbonden zijn – met een geschatte marktwaarde van tussen de 6 en 9 biljoen dollar.
Deze immense hoop van – soms ook privacygevoelige of bedrijfskritische – data dient beveiligd te worden, zodat enkel de directe betrokkenen en/of belanghebbenden hier toegang tot hebben. Om dit voor elkaar te krijgen, zullen er gestandaardiseerde normen gesteld moeten worden voor een universeel, betrouwbaar en automatisch patching systeem.
Daarbij zullen ook individuele devices en sensoren beveiligd moeten worden met de best beschikbare pakketten die op de markt zijn; zowel als devices an sich en de netwerken waar ze aan verbonden zijn (intranet en internet).
RISICO’S
Het simpelweg ‘beveiligen’ van dergelijke IoT platforms en netwerken is niet zo simpel als dat het allicht lijkt – en de risico’s jegens gegevensbeveiliging zijn dan ook groot.
De aantrekkingskracht van zo’n enorme hoeveelheid gegevens werkt als stroop voor internetdieven en mensen die hier misbruik van wensen te maken. Waar er al een toenemende hoeveelheid identiteitsfraude plaatsvindt via het internet, kan dit met de toegenomen hoeveelheid data over zowel mensen als activiteiten nog verder vergemakkelijkt worden. Men kan zich toegang verschaffen tot privégegevens van individuele gebruikers, evenals cruciale bedrijfsdata – met alle gevolgen van dien.
Dit risico wordt nog eens versterkt door de houding van gebruikers ten opzichte van updates. Vandaag de dag hebben al veel gebruikers moeite met het up-to-date houden van hun computers of smartphones met de laatste software; het zal dus een gegarandeerde nachtmerrie zijn om deze miljoenen IoT devices geüpdatet en vrij van beveilingslekken te houden.
Daarnaast komt met zo’n enorme hoeveelheid data, die gegenereerd wordt door al deze devices, het prangende vraagstuk boven hoe tussen deze oceaan aan informatie verdacht verkeer op het netwerk gesignaleerd kan worden. Hackers en andere kwaadwillende individuen kunnen zich op een netwerk begeven en data onderscheppen, zonder dat ze tijdig geïdentificeerd kunnen worden door de beveiligingsmaatregelen.
Het moge duidelijk zijn dat er nog veel werk aan de winkel is voor IoT ontwikkelaars als het aankomt op het beveiligen van zowel de applicatie als het netwerk, om de beveiliging van gegevens te garanderen.