De statische ICT-omgeving is verleden tijd. Waar je tien of twintig jaar geleden nog prima uit de voeten kon met een firewall en bijbehorende opleiding, zul je nu verder moeten kijken. “Security is overal mee verweven”, zegt Bart van Rheenen, managing director van Arrow’s enterprise computing solutions in de Benelux. “Bovendien moet je de dataopslag en het datatransport beveiligen, terwijl het ook toegankelijk moet blijven.” Alsof dat niet genoeg is, dient de managementomgeving volgens Van Rheenen een volledig overzicht geven van de complete lappendeken aan security-oplossingen.
Security van IoT-data
Dat maakt het natuurlijk wel een groeimarkt voor leveranciers en distributeurs die zich erin durven te begeven, ondanks dat iedereen onderhand een firewall heeft. “Je denkt aan de netwerken die we hebben, de draadloze netwerken door Bring Your Own Device, je kunt het allemaal goed beveiligen”, zegt Van Rheenen. “Maar de werkplek is digitaal. Mensen moeten overal kunnen werken en bij de data kunnen.” Daar komt bij dat er steeds meer bronnen zijn die data genereren. “In een ziekenhuis kunnen ze je volplakken met sensoren, zodat je je vrij kunt bewegen maar toch in de gaten wordt gehouden door doctoren. Die gegevens moet je versleutelen en beveiligen.” Arrow zit met zijn portfolio precies op een kruispunt in de markt.
Een uitdaging is bijvoorbeeld het voegen van security aan IoT-apparaten zelf. “Een tijd terug hadden we een event op Lelystad Airport met 250 eindklanten, honderd business partners, leveranciers en ons eigen team”, vertelt Van Rheenen.
“Componenten en sensoren vormen een belangrijk onderdeel van onze business, via het onderdeel Arrow Global Components. Als demonstratie heb ik dat onderdeel gevraagd om een selectie van de meest verkochte sensoren: accelerometer, microfoon, lichtsensor, luchtvochtigheidssensor, thermometer, enzovoorts. Uiteindelijk hebben we acht sensoren op een printpraat gezet waarbij de gegevens uit de sensoren worden versleuteld.”
Het hele traject meegenomen
Een dergelijke geïntegreerde aanpak is niet alles waar Arrow zich mee bezig houdt. IoT vraagt namelijk meer. “De data moet voor bewerking vaak eerst naar een edge-datacenter worden gestuurd, en pas dan naar het ‘echte’ datacenter”, zegt Van Rheenen. “Dat hele traject moet je meenemen, en op iedere kruising wordt het spannend, net als in het verkeer waarbij de meeste ongelukken op kruispunten gebeuren.”
‘Het zijn de partners die uiteindelijk de oplossingen moeten bouwen voor hun klanten’
Arrow draagt oplossingen daarvoor aan bij partners, maar zij zullen uiteindelijk de oplossingen moeten bouwen voor hun klanten. Aantoonbare kennis is daarom cruciaal, zo stelt Van Rheenen. “Daarom is voor veel leveranciers de certificerings- plicht zo belangrijk. Bepaalde producten kun je niet installeren als je geen certificering hebt.” Iedereen wil zijn omgeving goed beveiligd hebben, en eindklanten weten steeds beter waar je naar moet kijken. “Als ze dat niet hebben, dan kunnen we dat voor die partner doen. Bij security wordt deze mate van betrouwbaarheid van steeds groter belang.”
[Dit artikel is eerder gepubliceerd in het Security Dossier 2019]