Het Internet of Things breidt enorm snel uit. In 2021 besteden bedrijven naar schatting meer dan 250 miljard euro aan IoT-technologie. Het grootste deel daarvan wordt gebruikt in bedrijfsbeveiliging en voorraad- of magazijnbeheer. Wat zijn de risico’s van IoT? Daarover hebben we het met René van Etten, cyberexpert en directeur van ThreadStone Security.
Beveiliging is meer dan een firewall en virusscanner
“De aandacht voor cybersecurity is vaak onvoldoende bij het mkb”, vertelt Van Etten. “Dat geldt zeker voor IoT. Een groot deel van de ondernemers is zich niet goed bewust van de risico’s. Ze missen het overzicht en hopen er maar het beste van. Ze denken dat het met een firewall en virusscanner wel los zal lopen. En inderdaad, een firewall is een goeie start. Bescherming tegen virussen ook. Maar informatiebeveiliging gaat veel verder dan dat. Het gaat verder dan alleen techniek. Het is belangrijk om ook naar processen kijken. Bijvoorbeeld als mensen uit dienst gaan. Hoe regel je dat ze geen toegang meer hebben tot je netwerk? En heb je iets geregeld om te voorkomen dat ze een klantenbestand meenemen naar de volgende werkgever? Daar gaat nog veel fout in het mkb.”
Het MKB gebruikt massaal IoT
“Veel ondernemers weten niet dat ze IoT in hun netwerk hebben. Medewerkers kunnen tegenwoordig zelf van alles koppelen aan het netwerk. Denk aan een internetradio. Leuke gadget, en heel fijn als je op een kamer zit met mensen die van dezelfde muziek houden als jij. Maar het is wel een volwaardig IoT-apparaat. Of denk aan een beveiligingscamera waarvan je online de beelden kunt monitoren. Of een alarmsysteem dat meldingen stuurt naar bijvoorbeeld een app op je telefoon. Het maakt allemaal gebruik van netwerkverbindingen. En dat is precies wat IoT is. De It’ers binnen het bedrijf weten vaak niet wat medewerkers allemaal in het netwerk hangen. Het valt ook buiten hun verantwoordelijkheid. Maar wat heeft het voor zin om al je computers, servers en routers te beschermen, als er een hele reeks andere apparaten die niet of nauwelijks beveiligd zijn, aan het netwerk hangt?”
Een hacker weet er wel raad mee
Veel ondernemers communiceren met Voice over IP (VoIP). Dat is telefonie, maar dan via aan het netwerk gekoppelde apparaten. Skype en Facetime zijn voorbeelden van VoIP. “Als je zulke systemen of apparaten gebruikt, dan moet je ze beheren. Er moet een duidelijke eigenaar zijn, die verantwoordelijk is voor firmware en security-updates.” Bellen met beeld, ofwel videoconferencing, is steeds gebruikelijker. “Vooral kleine ondernemers denken dat ze klaar zijn als ze bij de bouwmarkt een camera hebben gekocht en na een halfuurtje puzzelen de eerste beelden kunnen zien. Vaak realiseren ze zich niet dat heel de wereld die beelden kan zien omdat ze niet weten dat ze het standaard password moeten veranderen. Een hacker weet wel raad met zo’n camera. Als-ie zijn vak verstaat, krijgt hij in no time via dat apparaat toegang tot het hele netwerk. De e-mail, de database, de fileserver, maar ook alle aangesloten computers en laptops.”
Meer weten?
Wat betekent IoT voor uw concurrentiepositie? Wat doen IoT-botnets? En welke maatregelen moet u als adviseur nemen? Lees hier het vervolg van dit artikel.
Dit is een partnerbijdrage van Avéro Achmea. Bekijk hier een volledig overzicht van partnerberichten van Avéro Achmea.