‘Bedrijfsnetwerken lopen groter gevaar door persoonlijke IoT-devices’

Abonneer je gratis op Techzine!

Het gebruik van niet-zakelijke IoT-devices in bedrijfsnetwerken neemt toe, waardoor ook het risico op cyberaanvallen vergroot. Populaire potentiële toegangspunten in Nederland zijn ip-camera’s en verbonden apparaten voor thuisgebruik.

Dat stelt Palo Alto Networks op basis van onderzoek. Van de ondervraagde IT decision makers zag 78 procent het afgelopen jaar meer persoonlijke apparaten op het bedrijfsnetwerk. Een verklaring hiervoor is dat veel medewerkers de afgelopen anderhalf jaar op afstand werkten. Deze coronamaatregel zorgde tegelijkertijd dus tot meer IoT-sensoren, welke hackers als toegangspunten tot het bedrijfsnetwerk kunnen gebruiken.

De IT decision makers zien daarom noodzaak om bedrijfsnetwerken extra te beschermen. Een kwart is zelfs van mening dat een volledige herziening nodig is, waarbij veel aandacht uit moet gaan naar threat protection, risk assessment, IoT-device context voor securityteams en device visibility en -inventory.

Segmentatie

Volgens Palo Alto Networks is het ook verstandig om microsegmentatie toe te passen voor het bouwen van een veilig netwerk. Door deze techniek ontstaan er zones in de netwerkomgeving, om workloads apart te benaderen met de juiste securitymaatregelen.

Als er gekeken wordt naar organisaties met IoT-devices in hun netwerk, dan heeft de helft de IoT-apparaten gesegmenteerd op een apart netwerk. Dit om ze te scheiden van primaire apparatuur en bedrijfsapplicaties, zoals e-mailservers en HR-systemen. Een kwart van de organisaties past op zijn beurt microsegmentatie toe om de IoT-devices in een security zone onder te brengen. Hiermee creëren organisaties gecontroleerde zones in hun netwerk om de apparaten te isoleren en ze te scheiden van IT-devices. Deze maatregel kan voorkomen dat een hacker zich door het netwerk kan verplaatsen.

Stappen aan beide kanten

Het steeds meer verbinden van apparaten met het internet, betekent ook dat zowel de thuiswerker als de organisatie zelf stappen moeten zetten. Palo Alto adviseert de thuiswerker daarom zijn router beter te leren kennen, om daar ook wat veiligheidswinst mee te maken (bijvoorbeeld door netwerkencryptie en het veranderen van standaardinstellingen). Ook is het verstandig bij te houden welke apparaten verbonden zijn en netwerksegmentatie thuis toe te passen. Dit laatste bijvoorbeeld met een wifi-netwerk voor gasten.

Een tip die Palo Alto grote organisaties geeft, is het gebruiken van een monitoringsoplossing die het gedrag van verbonden apparaten analyseert. Het securitybedrijf adviseert tevens een IoT-beveiligingsbeleid af te stemmen op het Zero Trust-principe.

Tip: Palo Alto Networks gooit alle ballen op container security