Certificeringsinstantie GlobalSign kondigt een IoT-ontwikkelaarsprogramma aan om ontwikkelaars te helpen bij het verbeteren van de beveiliging voor IoT- en industriële IoT (IIoT)-ecosystemen.

Belangrijk onderdeel van het nieuwe GlobalSign-programma is een IoT-ontwikkelaarsportaal. Ontwikkelaars krijgen daar toegang tot alle tools om apparaatidentiteiten op basis van PKI (Public Key Infrastructure) te integreren in hun IoT-oplossingen. Het portaal omvat een reeks integratietools, waaronder een SDK, clientbibliotheken, hulpprogramma’s, API-documentatie en integratierichtlijnen.

Ontwikkelaars moeten vaak een overvloed aan ongeorganiseerde informatie doorzoeken om de beste IoT-beveiligingsoplossing te vinden. Het IoT-ontwikkelaarsprogramma en -portaal van GlobalSign moet dat veranderen door ontwikkelaars in staat te stellen om gemakkelijker veilige integraties te bouwen.

Het IoT-ontwikkelaarsportaal kent afgeschermde onderdelen zodat organisaties een project pas hoeven vrij te geven als het klaar is. Het project wil alle bronnen op één plaats verzamelen, ondersteuning bieden bij integraties en live testcertificaten verstrekken.

De belangrijke kenmerken van het IoT-ontwikkelaarsprogramma en -portaal zijn:

  • Alle vereiste documenten voor het valideren van een product van Proof of Concept tot voltooiing: integratierichtlijnen, testtools, productspecificaties, voorbeeldcode, specificaties van RESTful API’s, en andere informatie met betrekking tot IoT-apparaat identiteiten.
  • Ontwikkelaars kunnen hun project geheimhouden via een apart en privé-extranet, zodat projecten afgeschermd blijven.
  • Gebruikers kunnen eenvoudig een GlobalSign-account aanvragen om live certificaten te verkrijgen waarmee ze de beveiliging van het IoT-apparaat in ontwikkeling kunnen testen.
  • Gebruikers kunnen veilig communiceren met het IoT-team van GlobalSign als ze specifieke vragen hebben.

UPS richt een dochteronderneming op om pakketten te bezorgen via drones. Het bedrijf heeft een aanvraag ingediend bij de Amerikaanse autoriteiten. Voorlopig zal UPS Flight Forward alleen in de VS vliegen. 

Om dronevluchten te mogen uitvoeren heeft UPS een vergunning nodig van de U.S. Federal Aviation Administration (FAA). Het bedrijf heeft een aanvraag ingediend voor een Part 135-certificaat. Daarmee zou het bedrijf gecertificeerd zijn als officiële luchtvervoerder en operator.

UPS hoopt nog dit jaar het benodigde certificaat te ontvangen. Het zou daarmee een van de eerste commerciële drone-operatoren in de VS zijn met routinevluchten. Met het certificaat mag UPS dronevluchten uitvoeren buiten het gezichtsveld van een bestuurder, zowel overdag als ’s nachts.

Momenteel voert UPS al incidenteel dronezendingen uit voor medische producten. Bij deze vluchten worden onder meer producten geleverd aan een ziekenhuis in het Amerikaanse Raleigh.

UPS Drone

De security service provider Secutec is tijdens een Europese partnerconferentie van Kaspersky verkozen tot Benelux partner van het jaar.

Volgens Kaspersky heeft Secutec afgelopen jaar een flinke groei doorgemaakt in de zakelijke markt. “Secutec heeft haar positie in de IT-security markt aanzienlijk versterkt dankzij veel nieuwe security-diensten zoals de overname van het volledige security management bij klanten. De reseller is actief voor veel grootzakelijke organisaties zoals Panasonic Energy Europe, Bank van Breda, het Belgisch Instituut voor Verkeersveiligheid, Etex Group en Umicore”, stelt Kaspersky.

“Secutec is één van onze belangrijke partners die laat zien dat security meer is dan het leveren van anti-virusproducten”, bevestigt Martijn van Lom, General Manager Noord-Europa bij Kaspersky.

“Uiteraard zijn wij enorm vereerd met deze erkenning”, reageert Geert Baudewijns, CEO en oprichter van Secutec. “Wij ervaren dat Kaspersky grote waarde hecht aan intensieve samenwerking met partners dat leidt tot gezamenlijk succes bij onze klanten.”

Datalekken kunnen dramatische gevolgen hebben voor kleine en middelgrote bedrijven. Dat datalekken veel schade opleveren, is waarschijnlijk bekend. IBM Security probeert jaarlijks een schatting te maken van de werkelijke kosten die datalekken met zich meebrengen.

De gemiddelde kosten van een datalek bedragen bijna 4 miljoen dollar, ongeveer 150 dollar per gelekte record. Datalekken door cyberaanvallen zorgen voor de grootste financiële schade. Datalekken door onzorgvuldig menselijk handelen of systeemfouten, leveren doorgaans een schadepost van ruim 3 miljoen dollar op.

Dat heeft IBM Security berekend in een jaarlijks rapport over de financiële impact van datalekken. Uit het onderzoek dat is uitgevoerd door het Ponemon Institute, blijkt dat de kosten van datalekken de afgelopen 5 jaar met maar liefst 12% zijn gestegen. Datalekken bij zorgorganisaties zijn het duurst.

Overigens loont het volgens de onderzoekers echt om goed voorbereid te zijn op cyberaanvallen. Bedrijven die regelmatig tests uitvoeren en een incident response team hebben, maken gemiddeld 1,23 miljoen dollar minder verlies vergeleken met bedrijven die geen voorzorgsmaatregelen treffen.