Komende jaren zullen tientallen miljarden apparaten toegang zoeken tot IP-netwerken. Maar is dit feitelijk nu al bestaande Internet of Things reden tot een feestje? Enerzijds zou je zeggen ja, want het creëert ongelooflijk veel nieuwe kansen voor bedrijven en hun klanten, maar anderzijds is er ook een schaduwkant: het risico op hacks en daarmee ook op forse boetes.
Zo was er begin dit jaar al een wijziging in de Wet bescherming persoonsgegevens (Wbp) die zorgde voor een meldplicht bij datalekken en boetes tot 820.000 euro of 10 procent van de jaaromzet per overtreding. Daar werd in april nog een schepje bovenop gedaan door een vanaf 2018 geldende Europese privacywet, waar een aantal flinke aanscherpingen plaatsvinden in vergelijking met de huidige wet- en regelgeving op dit gebied.
Als, zoals voorspeld, in 2020 tot wel 75 miljard apparaten met internet zijn verbonden, zijn dat dus miljarden potentiële datalekkers: niet alleen uit een grote server kan diefstal van gegevens plaatsvinden, ook een kleine wearable of sensor kan de oorzaak zijn van een gigaboete als door toedoen van bijvoorbeeld een hack gevoelige gegevens naar buiten lekken. Omdat het hierbij niet gaat om kinderachtige bedragen, vormen deze grote en kleine IoT-apparaten aanzienlijke risico’s. Wat ga je doen om je ervan te verzekeren dat het IoT veilig wordt uitgevoerd?
Veelvoud in devices betekent een veelvoud in configuraties
Een serieuze uitdaging is het veilig onboarden en verbinden van deze apparaten. Er bestaan maar weinig bewezen mechanismen voor veilig on- en offboarding. Ook het feit dat IoT-apparaten moeten voldoen aan verschillende netwerk-policies voor zowel client apparaten als applicaties en andere IoT-apparatuur, maakt dit vraagstuk niet eenvoudiger. De regels voor een device betrokken bij een intensive care opname, liggen anders dan voor apparaat dat de temperatuur in een vergaderruimte regelt.
Het goede nieuws is dat zulke uitdagingen kunnen worden opgelost. Maar de echte uitdaging hierin is, hoe je dat op schaal doet. Want reken er maar op dat ook jouw organisatie met honderden, zo niet duizenden devices te maken krijgt. De beste oplossing bij het werken op schaal is gebruikmaken van op certificaten gebaseerde WiFi-beveiliging. Dit type IoT-onboarding stelt fabrikanten in staat IoT-devices in een periode van dagen of weken in plaats van maanden klaar te maken voor levering aan bedrijven. Op deze manier versnellen leveranciers niet alleen het onboarding-proces, maar laten zij organisaties het netwerk ook effectiever beheren, zonder klanten daarbij te vragen om een investering in nieuwe infrastructuur, processen en vaardigheden.
Policies bepalen de grenzen
Zodra de IoT-devices veilig op het netwerk zitten, is de volgende stap de IT-beheerder in staat stellen deze IoT-apparaten via netwerkprivileges te controleren en beheren. Op deze manier te werk gaan, zorgt een schaalbare en veilige aanpak voor een behapbare klus.
De ideale onboarding-technologie biedt de mogelijkheid om specifieke policies aan specifieke apparaten toe te kennen. Dit maakt hetzelfde netwerk voor zowel gebruikers als devices geschikt, terwijl ze allemaal andere regels kennen die nodig zijn om veilig en compliant te blijven. Zo voorkom je niet alleen dat missiekritieke apparaten als de IoT-apparatuur op een intensive care afdeling data kan lekken, maar ook dat de gadgets om de polsen van je medewerkers niet zomaar gegevens prijsgeven. Onverschilligheid in beheer en beveiliging van apparaten hoort het IoT-feestje niet te bederven.
