Security van IoT verdient meer aandacht

IoT krijgt steeds meer voet aan de grond. Dat heeft naast veel voordelen ook nadelen. De meeste bedrijven realiseren zich niet dat componenten van IoT gemakkelijk misbruikt kunnen worden. IoT-apparaten zijn meestal voortdurend verbonden met het internet en worden vaak niet vanuit een beveiligingsperspectief bekeken. Dit maakt IoT-apparaten kwetsbaar voor allerlei aanvallen. Zo zijn deze apparaten een ideaal doel om in een botnet leger te worden ingezet.


De toename van IoT-apparaten leidt in ons dagelijks leven tot meer automatisering, big data analyses en beslissingen op basis van kunstmatige intelligentie (Artificial Intelligence: AI). IoT-oplossingen vereisen een gedetailleerd en uitgebreid beveiligings- en privacy framework. Helaas is er nog veel werk aan de winkel. Er moet meer aandacht worden besteed aan security tijdens het ontwerp van IoT-oplossingen en de spelers op de IoT-markt moeten nauwer gaan samenwerken om security te integreren in de basis van IoT-oplossingen en -infrastructuren.

Wat kun je zelf doen?

Veel bedrijven die slachtoffer zijn van cyberaanvallen hebben geen basisbeveiligingspraktijken geïmplementeerd. Het is belangrijk dat organisaties de meest bedrijfskritische activa en gegevens identificeren en vervolgens controles uitvoeren om het risico te beheren. De meest fundamentele stappen over het hoofd zien kan leiden tot een ramp.

Denk eens na over de volgende aanbevelingen:
• Ken jouw branche en achterhaal welke aanvalspatronen gebruikelijk zijn;
• Maak gebruik van twee-factor authenticatie voor alle systemen;
• Moedig gebruikers aan om twee-factor authenticatie te gebruiken bij het aanmelden op populaire social networking apps, als het beschikbaar is;
• Wanneer patches beschikbaar zijn, voer deze dan onmiddellijk uit en geef alleen toegang aan mensen die het absoluut nodig hebben;
• Monitor alle ingangen en versleutel gegevens;
• Train personeel om beveiligingsbewustzijn in de organisatie te ontwikkelen;
• Ken de gegevens en bescherm ze dusdanig.

Bewustzijn is de eerste en beste verdedigingslinie tegen cybercriminelen. Het gebrek aan basisbewustzijn binnen sommige organisaties maakt het herhaalde succes van de meerderheid van cyberaanvallen mogelijk. Het is daarom van cruciaal belang dat branches informatie blijven delen over cybercriminaliteit en tactieken die worden gebruikt – deze rijkdom van informatie kan alle branches helpen bij de bestrijding van cybercriminaliteit.

Er zijn ook belangrijke acties die organisaties moeten nemen na een inbreuk. Dit zijn:
• Bewaar bewijs; overweeg de gevolgen van elke genomen actie;
• Flexibel zijn; aanpassen aan veranderende situaties;
• Conforme communicatiemethoden vastleggen;
• Ken de beperkingen; werk samen met andere belanghebbenden;
• Documenteer acties en bevindingen; wees bereid deze uit te leggen.

Cyberaanvallen groeien in complexiteit. Bij het werken met geraakte organisaties vinden we dat iedereen binnen de organisatie op de hoogte moet zijn. Bedrijven moeten voorbereid zijn en weten hoe zij moeten handelen in het geval van een geslaagde cyberaanval. Dit helpt namelijk bij het snel herstellen van de orde. Anders kunnen incidenten leiden tot schade voor de hele organisatie met langdurige gevolgen, zoals verlies van klantvertrouwen of een daling van de aandelenkoers.

Peter Konings, Director Products EMEA bij Verizon
 

LinkedInTwitterGoogle+Facebook

Verizon
08/12/2017; 10:16