Natuurlijk staat uw IT-dienst paraat. Ze leggen een firewall rond uw netwerk. Ze informeren iedereen over wat die met zijn of haar smartphone mag doen. En toch… Misschien is uw bedrijf niet zo goed beschermd tegen hackers als u denkt.
Helaas. Een bedrijf is vandaag geen middeleeuwse burcht meer, die u ommuurt en beveiligt met een slotgracht en een ophaalbrug. Nee, uw bedrijf is een loft in de stad, met ramen en deuren die gebruikt worden, met ventilatieschachten en slimme apparaten, verbonden aan andere huizen met traphallen en wegen, verbonden met kabels en wifi aan de rest van de wereld.
Net deze connectiviteit maakt het beveiligen van uw bedrijf zo moeilijk.
Klassieke firewall beschermt niet meer
Uw bedrijf staat onder voortdurende dreiging omdat uw mensen met hun smartphone, tablet en usb-sticks in- en uitlopen, omdat uw servers zich in de cloud bevinden, omdat uw kopieerapparaat automatisch nieuwe toners bestelt en zelfs uw koffieapparaat smart is.
Al deze toestellen zijn zogenaamde endpoints. Ze zijn als ramen en de achterdeur die wagenwijd openstaan. U mag dan uw voordeur of kasteelpoort potdicht houden, toch kan iedereen gemakkelijk binnen en schade toebrengen. Op deze toestellen is er typisch geen endpoint bescherming geïnstalleerd, soms is het zelfs onbekend welke software of besturingssysteem ze draaien. Het klassieke model, waarbij een next generation firewall alles beschermt, voldoet niet meer. Hoe beschermt u uw bedrijf dan wel? Waarom zijn de vele toestellen aan internet verbonden, de Internet of things-apparaten, niet onschuldig?
Waarom uw werkpleksensor gevaarlijk is
“Dat uw werkpleksensor gehackt wordt, lijkt misschien onschuldig”, zegt Eric De Smedt, Cyber Security Manager bij Telenet. “Maar met één commando achterhaalt de hacker zo de sleutel van uw wifinetwerk. Vanaf dan onderschept die het verkeer van het netwerk dat u gebruikt om e-mails te versturen, online te bankieren, contracten af te sluiten, enzovoort.”
IP-bewakingscamera’s zijn nog zo’n zwak punt. Omdat het standaard paswoord vaak behouden blijft, kijken criminelen gemakkelijk mee en schakelen ze de camera’s uit wanneer ze inbreken.
Internet of things-toestellen beveiligen is een hele uitdaging. “Hoe krijg je updates van enkele Mb tot bij een toestel dat ontworpen is om met zo weinig mogelijk bandbreedte te communiceren?”, zegt Bart Van den Branden, Business Development Manager IoT bij Telenet.
“Of hoe encrypteer je data bij een toestel dat best zo weinig mogelijk batterij verbruikt? Terwijl encryptie net veel processorkracht vraagt.”
Hoe risico’s toch beperken
“Ontwikkelaars én gebruikers van IoT-toestellen ondernemen best actie”, weet Van den Branden. “Enkel zo blijven de risico’s beperkt.”
“Enerzijds helpen we bedrijven die IoT-toepassingen ontwikkelen”, legt Van den Branden de oplossing van Telenet Business uit. “Samen met partners staan we in voor het design en de implementatie van een beveiligd platform waarmee de IoT-toestellen communiceren. We denken mee over de optimale beveiliging van firmware en IoT-toestellen. We helpen bij het coderen, bekijken de encryptie van data en de bescherming in de cloud.”
“Anderzijds helpen we IoT-gebruikers”, vervolgt Van den Branden. “Uiteraard is bestaande firmware niet zomaar aan te passen. Wel zijn de risico’s te beperken. Denk aan segmentatie, waarbij we het IoT-netwerk afschermen van de rest van het netwerk.”
“Een penetration test, waarbij we een aanval simuleren, vertelt ons dan weer hoe goed het toestel beveiligd is. Ook IoT-protocollen nemen we onder de loep. Zo zien we waar de mogelijke pijnpunten liggen.”
“Blijkt de toepassing niet veilig, dan beslist de gebruiker om ze te blijven gebruiken of niet.”
Benieuwd hoe u ook de online software (Office 365, Skype…) van uw zaak beveiligt?
Lees er alles over in ons gratis e-book. Download nu.
