IoT-beveiliging is toe aan vernieuwing

Naarmate de grenzen tussen de werk- en thuisomgeving vervagen, verdwijnt ook de scheiding tussen bedrijfs- en persoonlijke apparaten. IoT Analytics verwacht dat er tegen 2025 meer dan 30 miljard IoT-aansluitingen zullen zijn, wat neerkomt op gemiddeld bijna vier IoT-apparaten per persoon. Deze ontwikkeling zorgt ook voor een verschuiving in de verantwoordelijkheid bij het veilig houden van het bedrijfsnetwerk. Die verantwoordelijkheid komt namelijk steeds meer bij de thuiswerker te liggen.

Door: Mark van Leeuwen, Country Manager Nederland bij Palo Alto Networks

In het recente IoT Security rapport, The Connected Enterprise, van Palo Alto Networks meldde 78% van de Nederlandse IT-besluitvormers een toename van niet-zakelijke IoT-apparaten die door externe werknemers op bedrijfsnetwerken worden aangesloten in het afgelopen jaar. Slimme lampen, hartslagmeters, sportschoolapparatuur, koffiemachines, gameconsoles en zelfs voederbakken voor huisdieren staan op de lijst van de vreemdste apparaten die op bedrijfsnetwerken zijn gesignaleerd.

Hoewel de verbindingen met deze vreemde apparaten in eerste instantie grappig lijken, laat het ook zien dat aanvallers op onverwachte manieren toegang kunnen krijgen tot die netwerken. Persoonlijke apparaten kunnen daardoor al snel een groot gevaar vormen voor de beveiliging van het bedrijfsnetwerk. Het kan bijvoorbeeld soms handig zijn om je oven al voor te verwarmen vanaf je smartphone, maar je zorgt er op die manier wel voor dat je oven een extra toegangspunt is tot je bedrijfsnetwerk.  

Thuis cyberveilig
De nieuwe thuiswerk-cultuur zorgt ervoor dat de werknemer in grotere mate verantwoordelijkheid is voor de veiligheid van het bedrijfsnetwerk. Werknemers die vanuit huis werken kunnen als eerste stap de beveiliging van hun Wi-Fi-router opnieuw instellen en de beveiliging verbeteren met een sterk wachtwoord. Deze vrij eenvoudige handeling kan de kans dat een hacker toegang krijgt tot je thuisnetwerk al aanzienlijk verkleinen.

In een volgende stap kunnen thuiswerkers ook gebruik maken van de microsegmentatiefunctie die meestal al in de standaard firmware van de meeste Wi-Fi-routers aanwezig is. Hiermee kun je zelf afzonderlijke netwerken creëren. Bijvoorbeeld een apart gastnetwerk en een netwerk dat specifiek wordt gebruikt voor werk. Netwerksegmentatie is de sleutel tot een goede cyberbeveiliging, zowel binnen het bedrijf als thuis. Door privéapparaten te segmenteren op hun eigen netwerk, worden ze ontkoppeld van het netwerk dat wordt gebruikt voor primaire bedrijfsdoeleinden zoals de e-mailserver, financiële systemen en het HR-systeem.

Stel een cyberaanvaller krijgt dus wel toegang tot één van je netwerken, dan kunnen ze bij wijze van spreken geen kant op, omdat de netwerken los van elkaar staan. Dat is de kracht van segmentatie.

Proactieve cybergezondheid
Het is voor organisaties belangrijk om een proactieve houding aan te nemen tegenover cybergezondheid. Organisaties moeten bijvoorbeeld een toegangsbeleid hanteren dat zo min mogelijk privileges geeft, om te voorkomen dat ongeautoriseerde apparaten verbinding maken met hun netwerk. Ze moeten alleen apparaten en gebruikers toelaten tot onderdelen van het bedrijfsnetwerk die noodzakelijk zijn voor hun werk.

Door het Zero Trust-principe te hanteren zorg je er als organisatie voor dat apparaten geen zwakke schakel zijn die kan leiden tot datalekken of een negatieve invloed hebben op bedrijfsprocessen en zakelijke prestaties. Om het Zero Trust-principe sterk te maken, hebben organisaties een real-time monitoringsoplossing nodig die continu het gedrag van IoT-apparaten analyseert die op hun bedrijfsnetwerk zijn aangesloten. Deze oplossing moet gebruik kunnen maken van bestaande firewalls en automatisch de juiste beveiligingsmaatregelen kunnen aanbevelen en implementeren. Een dergelijke oplossing creëert meer samenhang in het managen van cyberbeveiliging en biedt veilige toegang tot edge-diensten voor thuiswerkers.

Daarnaast kan door machine learning met gepatenteerde App-ID™ technologie te combineren, accurate zichtbaarheid van IoT- en OT- apparaten worden gerealiseerd. Met die zichtbaarheid kan duidelijk in kaart worden gebracht hoe die apparaten zich normaal gedragen, ook wel baselining genoemd. Door het normale gedrag - de baseline -  goed in kaart te brengen, valt het snel op als apparaten gedrag vertonen dat juist niet normaal is. Deze oplossing maakt het voor beveiligingsteams daarom mogelijk om proactief bedreigingen te voorkomen, risico’s van apparaten te monitoren, anomalieën te detecteren en beleidsmaatregelen voor handhaving te adviseren.

Al twee jaar lang geven bijna alle Nederlandse respondenten (97% in 2021 en 92% in 2020) van de IoT-enquête aan dat hun organisatie verbetering nodig heeft in IoT-beveiliging. In deze editie van het onderzoek suggereerde 27% dat een volledige revisie nodig zou zijn. Het is tijd voor organisaties om de manier waarop ze voorheen omgingen met cyberbeveiliging te veranderen en in de gehele organisatie een cultuur van proactieve cybergezondheid te creëren. Door dit te doen maak je het mogelijk om een focus aan te brengen op het gebied van cyberveiligheid die helpt om cyberaanvallen te voorkomen en de potentiële impact van een cyberincident te verminderen.