Gartner: IoT verandert cybersecurity voorgoed

Het Internet of Things dringt door tot aan de randen van de fysieke wereld

Ruim twintig procent van de grote ondernemingen wereldwijd beschermt eind 2017 bedrijfsactiviteiten met behulp van via het IoT verbonden apparaten en diensten, zo voorspelt marktonderzoeksbureau Gartner. Gartner definieert digitale beveiliging als de risicogedreven uitbreiding en verdieping van de bestaande beveiligingspraktijken waarmee digitale eigendommen in de digitale wereld worden beschermd en die garandeert dat de relaties tussen die eigendommen authentiek zijn.

IoT verandert cybersecurity

“Het Internet of Things dringt door tot aan de randen van de fysieke wereld en voegt een belangrijk nieuw ‘fysiek’ element toe aan het cybersecurity vraagstuk. Dat geldt temeer nu miljarden ‘dingen’ gegevens met elkaar beginnen uit te wisselen”, stelt Ganesh Ramamoorthy, research vice-president bij Gartner. “Het IoT herdefinieert het begrip cybersecurity doordat de reikwijdte ervan zich uitstrekt naar nieuwe platforms, services en richtingen. Naar de toekomst toe zouden bedrijven moeten nadenken over het hervormen van hun IT- of cybersecuritystrategieën en daarbij een plek inruimen voor bekende digitale businessdoelstellingen en de rol van IoT.”

Verdachte ontwikkeling

In de wereld van IoT is informatie de brandstof die ervoor zorgt dat de fysieke toestand van omgevingen verandert door apparaten die geen standaard computers zijn, maar voor specifieke doeleinden ontwikkelde devices en diensten. Zo bezien vormt het IoT een verdachte ontwikkeling vanuit cybersecurity perspectief en is het aan de chief information security officer (CISO) om zich voor te bereiden op een aantal ingewikkelde uitdagingen op het terrein van governance en management.

Het IoT verlegt de grenzen van IT-verantwoordelijkheden binnen ondernemingen. IoT-devices hebben de eigenschap dat ze de status van hun omgeving kunnen veranderen, of ook hun eigen status, bijvoorbeeld door de temperatuur van een ruimte automatisch te verhogen wanneer een sensor heeft vastgesteld dat het te koud is, of door de vloeistofhoeveelheid van het infuus van een patiënt aan te passen aan de hand van het voorschrift van de arts.

“De IT-afdeling moet zich erop voorbereiden om bredere verantwoordelijkheden op zich te nemen, zoals dat ook het geval was bij de invoering van BYOD, mobiel werken en cloudcomputing, die allemaal aanpassingen vergen, maar dan op een nog veel grotere en ingrijpendere schaal”, stelt Ramamoorthy.

Bewegend doelwit

Een IoT-apparaat mag dan wel nieuw en uniek lijken, maar een hybride vorm van oude en nieuwe technologie-infrastructuur levert de services die het apparaat laten functioneren. Voor het beveiligen van het IoT zullen bedrijven oude en nieuwe technologieën uit verschillende generaties moeten inzetten om apparaten en diensten te beveiligen die via specifieke businessscenario’s met elkaar verbonden zijn. Een unieke karakteristiek van het IoT is het enorme aantal mogelijke combinaties van apparaten en diensten. De definitie van wat precies een IoT-object is, is nog niet onomstreden en dat betekent dat de beveiliging van IoT nog een ‘bewegend doelwit’ is.

“Uiteindelijk komt het erop neer dat de vereisten voor een goede beveiliging van het IoT complex is, en CISO’s ertoe dwingt om een mix van benaderingen vanuit mobiele en cloudarchitecturen in te zetten, in combinatie met industriële controle, automatisering en fysieke beveiliging”, meent Ramamoorthy. “Tegelijkertijd zullen CISO’s ervaren, dat – ondanks de grotere complexiteit die de schaalvergroting die met IoT gepaard gaat – de basisprincipes voor de bescherming van data, applicaties, netwerken, systemen en andere hardware onverkort overeind blijven.”