Beveiliging in het tijdperk van IoT: Zero Trust-technologie als effectieve bescherming

afbeelding van Redactie WINMAG Pro

IoT-apparaten die onderdeel zijn van een groter netwerk, zijn bijna niet meer weg te denken. Denk aan je Smart TV thuis, pallets op een fabrieksterrein of vrachtwagens op de snelweg. Zonder netwerkapparaten was de weg naar Industrie 4.0 niet eens haalbaar voor bedrijven. Gezien de gegevenstoegang die deze apparaten vaak mogelijk maken, vormen ze echter een enorm beveiligingsrisico.

Dat bedrijven zich hier nog onvoldoende van bewust zijn, blijkt uit onderzoek van BlackBerry. Uit dat onderzoek blijkt ook dat slechts 30 procent van de Nederlandse ondervraagde thuiswerkers die een slim apparaat bezit zegt dat veiligheid in de top drie staat van belangrijkste redenen om een product te kopen. De dreiging voor bedrijven van de talloze IoT-apparaten als potentieel kwetsbare endpoints is dus enorm. Maar met Zero Trust technologie is er ook een verdedigingsoplossing tegen aanvallen beschikbaar.

IoT heeft overal beveiliging nodig

Een van de voordelen van IoT-apparaten voor cybercriminelen is dat ze verbonden zijn met het netwerk voor updates of bijgewerkte besturingsgegevens. Een IoT-thermostaat heeft bijvoorbeeld voortdurend informatie nodig over de temperaturen buiten of binnen een gebouw. Hierdoor wordt het voor aanvallers mogelijk om kwaadaardige code te infiltreren in de enorme hoeveelheid temperatuurupdates.

Een unified endpoint managementoplossing voor alle IoT-apparaten maakt een einde aan deze beveiligings- en privacyproblemen. Het maakt gebruik van sterke authenticatietechnologie die ervoor zorgt dat gegevens alleen worden doorgegeven aan bevoegde partijen en bewaakt de volledige communicatie van IoT-apparaten zodat niemand misbruik kan maken van toegangsautorisaties.

Zero Trust-netwerktoegang en IoT

Gezien de risico’s die IoT met zich meebrengt, is een heroverweging van de gebruikte cyberbeveiligingsoplossingen onvermijdelijk. Systemen die volledige privileges en toegang verlenen voor de gehele sessieduur na eenmalig in te loggen schieten nu tekort. Zogenaamde Zero Trust Network Access (ZTNA) is niet langer een optie in het tijdperk van het IoT, maar een must. Een vast onderdeel is continue authenticatie. Niet alleen wordt de initiële toegang door een gebruiker - mens of apparaat - gecontroleerd, maar het systeem controleert continu wat de gebruiker doet en of hij daartoe geautoriseerd is.

Dit gebeurt ook met behulp van gedragsanalyse, bijvoorbeeld door te controleren of de gebruiker de knoppen indrukt met gebruikelijke snelheid. Opent de gebruiker ook standaardmappen, of opent de gebruiker een afwijkende folder op een ongebruikelijk tijdstip of onbekende locatie? Een Zero Trust-benadering houdt hier rekening mee en sluit bij risico’s gebruikers buiten.

Cyberbeveiliging op de moderne werkplek

IoT-apparaten veroorzaken zo'n vloedgolf aan interacties dat menselijke analisten deze onmogelijk kunnen vastleggen. Daarom spelen technologieën zoals kunstmatige intelligentie (AI) en machine learning (ML) ook een essentiële rol bij het snel en automatisch detecteren van kwaadaardige acties.

Als je denkt dat je IoT-systemen veilig zijn zonder een Zero Trust-mentaliteit, denk dan nog maar eens na. Zet je schrap voor chaos als verkeerssystemen haperen, auto's botsen, verkiezingen worden verstoord, ziekenhuispatiënten gevaar lopen en drinkwater giftig wordt. Maak nu gebruik van deze technologie om te bouwen aan een veilige en toekomstige cyberbeveiliging, waarin IoT centraal staat. Zero Trust is de enige manier om IoT te beveiligen.