Downtime by soda machine

Nu de meeste IT-afdelingen de beveiliging van ‘Bring your own devices’ (BYOD) aardig op orde hebben, worden andere dreigingen aan het networking front steeds serieuzer. Met het toenemende aantal geconnecteerde apparaten is zowel overzicht houden als up-to-date zijn crucialer dan ooit.

Nieuwe dreigingen in het netwerk

Naast de bedreiging van een niet up-to-date netwerk, brengt het Internet of Things (IoT) nieuwe dreigingen met zich me. De meeste BYOD-apparaten van dit moment zijn ontworpen met de belangrijkste security maatregelen als uitgangspunt. De beveiliging hiervan op netwerkniveau is over het algemeen goed geregeld. Bij traditionele apparaten die steeds vaker worden geconnecteerd op het netwerk is dit vaak niet het geval. Denk aan de frisdrankautomaat, camera-systemen, meetapparatuur en productiemachines.

Meer informatie

René van Dop

 

Voor IT-afdelingen brengen alle apparaten, die zijn aangesloten op het internet, een aantal uitdagingen met zich mee:

  • Verschillende afdelingen brengen eigen apparatuur binnen die, zonder medeweten van de IT-afdeling, wordt aangesloten op het netwerk.
  • Het is onduidelijk waar IoT apparatuur toegang tot heeft in het netwerk.
  • Security richtlijnen worden niet gehanteerd bij aanschaf van apparatuur die later wordt aangesloten op het netwerk.
  • De IT-afdeling heeft geen volledig overzicht van alle aangesloten apparaten.
  • Het is lastig om de juiste balans te vinden tussen een veilig en gebruikersvriendelijk wireless gastnetwerk.
  • Het creëren van controle over de veiligheid van alle fysiek toegankelijke netwerkpoorten, met name in openbare ruimtes.

 

De eerste stap

Ieder apparaat dat aangesloten wordt op het netwerk is een potentieel gevaar. Denk aan een medewerker die een extra WIFI versterker of een webcam aansluit op het netwerk. Het hebben van een accuraat inzicht van wat er op het netwerk is aangesloten, is de eerste stap voor het veiligstellen van uw omgeving.

Alles up-to-date

Het is belangrijk dat alle netwerkcomponenten up-to-date zijn, om downtime te voorkomen. De meeste IT-afdelingen zijn aardig bedreven in het updaten en upgraden van bedrijfsapplicaties, server-, laptop- en desktop OS. Het upgraden van netwerkcomponenten krijgt daarentegen een lagere prioriteit. Apparaten waarvan niet eens bekend is dat ze in het netwerk zijn opgenomen, worden natuurlijk helemaal niet beheerd, met alle veiligheidsrisico’s tot gevolg. Denk aan card readers, medische apparatuur, PLC etc.
In het algemeen worden voor deze apparaten geen of nauwelijks software updates geleverd en draaien daarom vaak op sterk verouderde firmware. Om de veiligheid op uw omgeving te waarborgen dienen deze apparaten aan specifieke veiligheidsvoorwaarden te voldoen.

Waarom het zo goed zou zijn

Het regelmatig inventariseren van alle aangesloten apparaten en het routinematig upgraden van alle software en firmware is een essentieel onderdeel in iedere beveiligingsstrategie. Het is niet alleen bedoeld als defensieve maatregel. Het is juist een pro-actieve manier om de wenselijke stabiliteit te kunnen borgen. Het helpt organisaties daarnaast om:

  • de gebruikerstevredenheid te verbeteren,
  • de risico’s van dataverlies te beperken,
  • te voldoen aan wet- en regelgeving,
  • beter te kunnen voldoen aan een veranderende bedrijfsstrategie.
  • de apparaten met (on-)bekende veiligheidslekken te isoleren.