Zero Trust kan dienen als verdedigingslinie voor IoT-devices

Gezien de gegevenstoegang die IoT-apparaten vaak mogelijk maken, vormen ze een enorm beveiligingsrisico. Dat bedrijven zich hier nog onvoldoende van bewust zijn, blijkt uit onderzoek van BlackBerry. En dat terwijl IoT-devices die onderdeel zijn van een groter netwerk, steeds meer alomtegenwoordig zijn: van de smart tv thuis, via sensors op pallets of vrachtwagens die gedurende de rit gevolgd worden.

Uit de studie van BlackBerry blijkt verder dat slechts 30 procent van de Nederlandse ondervraagde thuiswerkers die een slim apparaat bezit, zegt dat veiligheid in de top drie staat van belangrijkste redenen om een product te kopen. De dreiging voor bedrijven van de talloze IoT-apparaten als potentieel kwetsbare endpoints is dus enorm. Zero Trust technologie kan dienen als een goede verdediging tegen aanvallen op IoT-devices.

Enkele conclusies uit het onderzoek van BlackBerry:

1. IoT heeft overal beveiliging nodig

Een van de voordelen van IoT-apparaten voor cybercriminelen is dat ze verbonden zijn met het netwerk voor updates of bijgewerkte besturingsgegevens. Een IoT-thermostaat heeft bijvoorbeeld voortdurend informatie nodig over de temperaturen buiten of binnen een gebouw. Hierdoor wordt het voor aanvallers mogelijk om kwaadaardige code te infiltreren in de enorme hoeveelheid temperatuurupdates.

Een unified endpoint managementoplossing voor alle IoT-apparaten maakt een einde aan deze beveiligings- en privacyproblemen. Het gebruikt sterke authenticatietechnologie die ervoor zorgt dat gegevens alleen worden doorgegeven aan bevoegde partijen en bewaakt de volledige communicatie van IoT-apparaten zodat niemand misbruik kan maken van toegangsautorisaties.

2. Zero Trust-netwerktoegang en IoT

Gezien de risico’s van IoT is een heroverweging van de gebruikte cyberbeveiligingsoplossingen onvermijdelijk. Systemen die volledige privileges en toegang verlenen voor de gehele sessieduur na eenmalig in te loggen schieten nu tekort. Zogenaamde Zero Trust Network Access (ZTNA) is niet langer een optie in het tijdperk van het IoT, maar een must. Een vast onderdeel is continue authenticatie. Niet alleen wordt de initiële toegang door een gebruiker - mens of apparaat - gecontroleerd, maar het systeem controleert continu wat de gebruiker doet en of hij daartoe geautoriseerd is.

Dit gebeurt ook met behulp van gedragsanalyse, bijvoorbeeld door te controleren of de gebruiker de knoppen indrukt met gebruikelijke snelheid. Opent de gebruiker ook standaardmappen, of opent de gebruiker een afwijkende folder op een ongebruikelijk tijdstip of onbekende locatie? Een Zero Trust-benadering houdt hier rekening mee en sluit bij risico’s gebruikers buiten.

3. Cyberbeveiliging op de moderne werkplek

IoT-apparaten veroorzaken zo'n vloedgolf aan interacties dat menselijke analisten deze onmogelijk kunnen vastleggen. Daarom spelen technologieën zoals kunstmatige intelligentie (AI) en machine learning (ML) een essentiële rol bij het snel en automatisch detecteren van kwaadaardige acties.

IoT-systemen zijn, kortom, niet langer veilig zonder een Zero Trust-mentaliteit, meent BlackBerry. 'Zet je schrap voor chaos als verkeerssystemen haperen, auto's botsen, verkiezingen worden verstoord, ziekenhuispatiënten gevaar lopen en drinkwater giftig wordt. Maak nu gebruik van deze technologie om te bouwen aan een veilige en toekomstige cyberbeveiliging, waarin IoT centraal staat. Zero Trust is de enige manier om IoT te beveiligen.'