Hoe beveilig ik mijn bedrijf tegen online apparaten?
Recentelijk is er in het nieuws ophef ontstaan over speelgoed dat “naar huis belt”. Nu is dat feit op zich al langer bekend. Wat de ophef deed ontstaan, was een hack waaruit bleek dat de fabrikanten van het speelgoed de gesprekken die met en rond een stuk speelgoed zijn gevoerd op heeft genomen en opgeslagen. Die gesprekken zijn vervolgens door de hacker op het Internet geplaatst. Het is schokkend omdat er kinderen bij betrokken zijn, maar ook dit nieuws is niet nieuw. Van smart televisies, met een online connectie, is al langer bekend dat de speakers ook als microfoon worden gebruikt, die gesprekken in de (huis)kamer opnemen. De berichten worden voor marketing doeleinden geanalyseerd en gebruikt. Tel daarbij op dat in de V.S. de Federal Communications Commission voornemens is om de televisie- en kabelbedrijven niet meer te verbieden om privacy gevoelige data te gebruiken en verhandelen. Dat maakt dit nieuws over het verzamelen van data via aan het Internet geconnecteerde apparaten nog iets pregnanter.
Wat heeft speelgoed en een TV met mijn bedrijf te maken zult u zeggen? Het eerste waarschijnlijk niet heel veel, het tweede wellicht al iets meer. Heeft u een smart TV in uw bedrijf? Waar staat deze? Als we het breder trekken en kijken naar het Internet of Things raakt het een bedrijf direct. Laten we het nader bekijken.
Steeds meer dingen gaan online. Dat wil zeggen dat zij na aanschaf en installatie via de wifi of uw bedrijfsnetwerk contact zoeken met de fabrikant. Dat kunnen apparaten aan uw lichaam zijn of zelfs in uw lichaam. Denk aan een pacemaker of andere medisch hulpstuk. In uw auto zitten meer dan 100 softwareprogramma’s die continue contact leggen met de fabrikanten daarvan. Daarnaast geldt dit voor steeds meer apparaten in uw kantoor. Van airco’s en smartlampen, tot de printer en automaten. Allemaal zoeken ze contact voor updates, onderhoud en informatie over het gebruik. Dit geldt evenzo voor uw productieproces. Hoe verder dit automatiseert, hoe meer ICT onderdeel is van uw bedrijfsproces. Onderzoek wijst uit dat er een gemeenschappelijke deler te benoemen is: digitale veiligheid is zelden een onderdeel van het ontwerp. Vrijwel alle apparaten zijn inherent onveilig aan u geleverd en aan het Internet verbonden.
Hiermee bent u voor de digitale veiligheid van uw bedrijfsvoering afhankelijk geworden van derden. Derden die u in veel gevallen niet persoonlijk kent. Wellicht zelfs geen directe relatie mee heeft. Bijvoorbeeld omdat u de producten via een tussenhandel afneemt of omdat er onderdelen in apparaten zijn die met die specifieke fabrikant in contact staan. In veel gevallen is een apparaat offline halen waarschijnlijk ook geen optie, omdat het dan niet of onvoldoende veilig functioneert waar het de productie betreft of uw onderhoudscontract komt te vervallen.
Dit betekent dat u wilt weten waar u aan toe bent om de continuïteit van uw bedrijf te garanderen. Hoe beveiligt u zich tegen mogelijke aanvallen, die via de apparatuur loopt waar derden toegang tot hebben en verantwoordelijkheid voor dragen? Dat begint met het aan de hand van de juiste kennis de juiste vragen kunnen stellen aan uzelf en uw toeleveranciers. Wilt u daar meer over weten, dan dienen wij u graag van advies.