content/nl-nl/images/repository/isc/2019-images/Best Practices for IoT Security.jpg

Je hebt een smartphone gekocht die duizenden intieme gegevens verzamelt over jou en de manier waarop je leeft. Het laatste wat je wilt is dat je je moet afvragen of je informatie wel veilig is. Je verwacht dat de apparaten werken zoals beloofd en je persoonsgegevens veilig zijn.

Consumenten werden de afgelopen jaren geadviseerd en aangemoedigd om zich actief met de veiligheid van hun informatie bezig te houden. In veel gevallen associëren consumenten cyberveiligheid echter vrijwel uitsluitend met computers. De wereld is veranderd en zijn ondertussen tientallen nieuwe apparaten en soorten hardware die persoonlijke gegevens verzamelen. De sprinklerinstallatie bij je thuis is bijvoorbeeld onderdeel van het Internet of Things (IoT), zodat je deze vanaf een mobiel apparaat kunt programmeren en het tijdschema kunt wijzigen. Als dat systeem gekraakt wordt, kan het aan potentiële inbrekers doorgeven wanneer je van plan bent om een tijdje weg te gaan.

In tegenstelling tot traditionele cybertechnologie waarbij de problemen vooral ontstaan door software, is de beveiliging van het IoT kwetsbaar op de plekken waar de fysieke en de cyberwereld samenkomen. Het beschermen van deze oplossingen betekent dat we de apparaten zelf moeten beschermen. Er moet een veilige connectiviteit bestaan tussen de apparaten, de cloud en de beveiligde gegevensopslag.

Waarom is IoT-beveiliging belangrijk?

Het IoT is een met elkaar verbonden netwerk van apparaten, apparatuur en andere items met software waarmee ze verbinding kunnen maken met internet. Dit betekent dat niet alleen computers en smartphones je persoonlijke gegevens bloot kunnen stellen aan hackers. Elk apparaat, voertuig of systeem dat online actief is, kan persoonlijke informatie onthullen aan cybercriminelen. Het gaat dan niet alleen om financiële informatie. Hackers kunnen zich bijvoorbeeld toegang verschaffen tot verbonden voertuigen om veiligheidsfuncties uit te schakelen. Omdat er zoveel dingen met het internet verbonden zijn, hebben hackers veel meer mogelijkheden om je veiligheid in gevaar te brengen. Lees hier meer over wat het IoT is.

Beveiligde apparaten ontwikkelen

Wanneer je wilt zorgen dat je apparaten veilig zijn, is het belangrijk om bij alles wat je doet rekening te houden met beveiliging. De veilige levenscyclus voor ontwikkeling (security development lifecycle, ofwel SDL) is een softwareontwikkelingsproces dat daarbij helpt. Het bestaat uit zeven fasen, waaronder:

  • Trainingsfase: basisconcepten voor het bouwen van veilige software, waaronder beveiligd design, bedreigingsmodellen, veilig coderen, beveiligingstests en best practices met betrekking tot privacy.
  • Vereistenfase: de beginfase van een project is een geschikt moment om het basisniveau van beveiliging en privacy in overweging te nemen en uit te lijnen, waaronder wettelijke vereisten.
  • Ontwerpfase: niet alle softwarefuncties zijn veilig, dus ontwerp rondom sterke punten en voeg extra beveiligingslagen toe waar dat het meest logisch is.
  • Implementatiefase: gebruik goedgekeurde tools, verwijder eventuele onveilige functies en voer de juiste analyses uit tijdens deze fasen.
  • Verificatiefase: gebruik deze fase om ervoor te zorgen de code voldoet aan de principes voor beveiliging en privacy die in de vereisten- en ontwerpfase zijn vastgesteld.
  • Releasefase: maak een plan om te controleren of er zich beveiligingsincidenten voordoen en om daar snel op te reageren.
  • Afhandelingsfase: voer het plan voor afhandeling van incidenten uit.

 

Veilige connectiviteit

Mensen profiteren van de voordelen van veilige cloudtechnologieën, van encryptie tot andere oplossingen. Andere oplossingen zijn onder meer:

  • Je internetgateway beveiligen
  • Een veilig opstartproces uitvoeren, dat de firmware controleert voordat het systeem opstart
  • Zorgen voor regelmatige updates van je cloudgebaseerde oplossingen
  • Oplossingen implementeren om bedreigingen te bewaken, zoals Kaspersky Security Cloud, dat gegevenslekken in cloudgebaseerde accounts kan opsporen
  • Een beveiligde VPN-verbinding gebruiken die tijdens het surfen encryptie toepast op je privégegevens om deze te beschermen tegen potentiële bedreigingen

Een veilig netwerk opzetten

Het is belangrijk dat je netwerk beschikt over toegangscontrole, zodat alleen toegestane apparaten verbinding kunnen maken. Je kunt verschillende dingen doen:

  • Een firewall installeren.
  • Verificatiesleutels op een veilige plek bewaren.
  • De meest recente anti-virussoftware installeren om je netwerk te bewaken en beveiligen.

Veilige gegevensopslag

Van altijd actieve anti-virusbescherming voor opgeslagen gegevens tot on-demand scannen en cloudondersteunde beveiliging, er zijn veel functies beschikbaar om voor een veilige gegevensopslag te zorgen. Zorg dat de volgende functies voor je aan het werk zijn:

  • Flexibel scannen
  • Flexibele rapportage
  • Meldingssystemen
  • Proactieve anti-malwaretechnologieën
  • Een gebruiksvriendelijke, gecentraliseerde beheerconsole

Als je een solide basis opbouwt rondom deze best practices, versterk je je IoT-beveiliging. De wereld verandert en er staat meer op het spel. Hardware en cloudgebaseerde faciliteiten voor gegevensopslag beschikken over je vingerafdrukken, creditcardinformatie en andere gevoelige gegevens. Neem de moeite om cyberveiligheid te associëren met alles dat verbinding maakt met internet.


Best practices voor IoT-beveiliging

Elk apparaat of systeem dat is verbonden met internet is potentieel gevoelig voor beveiligingsproblemen. Lees meer over best practices voor IoT-beveiliging en tips voor het beveiligen van je IoT-systeem.
Kaspersky Logo