De praktijk laat zien dat IoT- producten geweldig handig zijn, en tegelijkertijd een enorm risico met zich meebrengen. De problemen ontstaan onder andere door hun beperkte CPU- en geheugencapaciteit, ingebouwde achterdeurtjes in de beveiliging en het feit dat ze headless zijn. Van der Gaarden licht toe: “Headless wil zeggen dat ze geen beheerinterface hebben die het makkelijk maakt om ze met beveiligingsupdates bij te werken. En ze zijn vaak ook niet van ingebouwde beveiligingsmechanismen voorzien.
‘Zet IoT-producten die kwaadaardig gedrag vertonen in quarantaine’
Cybercriminelen richten daarom steeds vaker hun pijlen op IoT-apparaten. Dat doen ze om data te stelen, CPU-capaciteit te kapen, malware te verspreiden of de apparatuur te gebruiken als springplank naar bedrijfsnetwerken.” Er is sprake van een tweeledig probleem. “Ten eerste is er binnen organisaties slechts zelden gekwalificeerd IT-personeel aanwezig dat zorg kan dragen voor de implementatie, het beheer en de technische ondersteuning voor IoT- apparaten. Laat staan het detecteren en verhelpen van IoT-gerelateerde beveiligingsincidenten. Ten tweede wordt er binnen omgevingen voor beveiliging op afstand gebruikgemaakt van oplossingen van uiteenlopende leveranciers met complexe interfaces die stuk voor stuk gebruikmaken van een eigen beheerconsole. Deze wildgroei aan beveiligingsvoorzieningen kan effectief beveiligingsbeheer in de weg zitten.”
Een nieuwe manier om het IoT te beveiligen
Het vinden van een oplossing voor de beveiliging van alle IoT-apparaten bij bedrijven vraagt om een nieuwe beveiligingsaanpak. Organisaties die meerdere kantoren of filialen in Nederland hebben, zijn in het kader van hun digitale transformatie vaak al begonnen met de implementatie van SD-WAN-technologie. Het doel is om de communicatie en gegevensverbindingen te verbeteren. Veel bedrijven merkten echter al snel dat het lastig is om achteraf beveiligingsfunctionaliteit aan hun SD-WAN-omgeving toe te voegen. En het beheer blijkt zelfs nog ingewikkelder.
Dit heeft geresulteerd in de introductie van Secure SD-WAN, waarbij beveiligings-mechanismen in de SD-WAN-technologie worden ingebouwd. Daarmee kan die technologie niet alleen dataverkeer en applicaties inspecteren en beveiligen, maar ook dynamisch meebewegen met moderne netwerken die zich automatisch en op schaalbare wijze kunnen aanpassen aan de veranderende bedrijfsvereisten. “Ga je nóg een stap verder dan kom je bij SD-branch,” vertelt Van der Gaarden. “Fortinet Secure SDBranch levert de beveiligingsfunctionaliteit van Secure SD-WAN en beschermt filiaalnetwerken en alle applicaties, workflows, verbonden eindgebruikers, netwerkvoorzieningen en IoT-apparatuur. Fortinet FortiGate is de ideale basiscomponent voor de beveiliging van SD-branch-omgevingen. Deze NGFW is in staat om de beveiliging van de SD-WAN-verbinding naar het draadloze en bedraad netwerk uit te breiden. Dit is nodig om ervoor te zorgen dat al het
inkomende en uitgaande IoT-verkeer beschermd blijft.”
Wildgroei is een risico
De wildgroei aan IoT-apparaten binnen het filiaal kan een enorm cyberrisico voor organisaties betekenen. Dat komt omdat de beveiliging maar al te vaak een sluitpost vormde bij de ontwikkeling ervan. Van der Gaarden: “Het is belangrijk om alle IoT-apparaten in het netwerk in kaart te brengen en te segmenteren. Dit is mogelijk met een ingebouwd network access control (NAC)- mechanisme. Een NAC-oplossing verschaft inzicht en biedt controle over apparaten en gebruikers, die aangesloten zijn op bedrade én draadloze infrastructuur van de organisatie. Dus ook de IoT-apparaten die met het netwerk zijn verbonden. De Fortinet FortiNAC-oplossing kan samen met de next-generation firewall het netwerk voortdurend scannen op afwijkend gedrag.
“IoT-apparaten zijn berucht om hun onveilige karakter”
Op die manier kan het beveiligingssysteem niet alleen IoT-apparaten detecteren die kwaadaardig gedrag vertonen, maar ze ook op dynamische wijze in quarantaine zetten, zodat de beveiligings problemen kunnen worden verholpen.” Het realiseren van de voordelen van IoT-omgevingen en het vinden van een oplossing voor de problemen die ze met zich meebrengen, vraagt volgens Fortinet om een architectuur met ingebouwde beveiliging die specifiek voor nevenkantoren of filialen is ontwikkeld. Een geïntegreerd beveiligingssysteem zoals Fortinet Secure SD-Branch kan de risico’s terugdringen. Dit door toezicht te houden op alle IoT-apparaten en ze te segmenteren op basis van contextuele informatie en bewaking van hun dataverkeer. “Partners zetten dit in bij klanten, met als voordeel dat er snel aanpassingen doorgevoerd kunnen worden zodra er zich een beveiligingsincident voordoet. Daarmee kunnen partners echt hun waarde laten zien aan bedrijven die op een veilige manier IoT willen inzetten voor hun bedrijfsgroei.”
Zakelijke kansen van IoT zijn groot
De wereld is steeds meer verbonden, en het Internet of Things (IoT) speelt hierin een grote rol. IoT is de laatste paar jaar uitgegroeid tot een belangrijk onderdeel van elke netwerkomgeving. Veel organisaties maken gebruik van slimme IoT-oplossingen die in staat zijn om data te verzamelen. Zo krijg je niet alleen inzicht in het gedrag van je klanten, maar ook in bedrijfsvoering en processen. IoT-apparatuur wordt ook gebruikt voor de ontwikkeling van een breed scala aan diensten. De zakelijke kansen die IoT biedt zijn dus groot, net als de risico’s op hacks. Want veel IoT-oplossingen bezitten slechte beveiliging. Fortinet partners kunnen dit probleem ondervangen door hun klanten te helpen bij het opzetten van een solide beveiligingsaanpak met SD-WAN-technologie.
[Dit artikel is eerder gepubliceerd in ChannelConnect 4 – incl Datacenter & Cloud special 2020]