Bij de implementatie van een IoT-oplossing is het cruciaal dat deze goed en veilig werkt. Security is dan ook een van de belangrijkste aspecten van IoT. Sterker nog, IoT zonder security is een non-starter. Zeker nu vaak nieuws is dat er apparaten gehackt zijn, met terughoudendheid bij organisaties tot gevolg. Maar waar draait het bij security eigenlijk om? Welke maatregelen zijn vereist? En wiens verantwoordelijkheid is het?
Benieuwd of Internet of Things (IoT) ook interessant is voor úw organisatie?
Aanmelden webinarDrie componenten
In de basis is security een samenspel van drie componenten: beschikbaarheid, integriteit en vertrouwelijkheid. Alleen als deze alle drie gewaarborgd zijn, kan er sprake zijn van goede security. Wat betekent dat voor u?
Beschikbaarheid
Stel, u wilt een slimme toegangsdeur bij uw parkeergarage, zodat auto’s op basis van nummerbordherkenning snel in en uit kunnen rijden. Dat is handig, maar dan moet de camera die de nummerborden scant het wel doen. Beschikbaar zijn. Valt de camera bij flinke regenval uit of poept een vogel regelmatig over de lens, dan gaat dat ten koste van de beschikbaarheid. Bedenk daarom voor u een toepassing installeert ook hoe deze verstoord zou kunnen worden. En speel daarop in. Voorzie de camera bijvoorbeeld van een beschermkap tegen regenwater en vogelpoep. Verstoringen voorkomen is vele malen goedkoper dan achteraf keer op keer problemen verhelpen.
Integriteit
De waarde van IoT-toepassingen zit in de data die gegenereerd worden. Dan is het essentieel dat die data integer en dus betrouwbaar zijn. Meet u de temperatuur in een gebouw en gaan de ramen op basis van die data automatisch open en dicht? Dan wilt u zeker weten dat niet iemand met een aansteker bij een van de sensoren de temperatuur in een ruimte laat oplopen tot 32 graden, het raam daar opengaat en een handlanger naar binnen klimt om het gebouw leeg te halen. Zoiets voorkomen kan door de software zo te programmeren dat deze eerst een vergelijking maakt met andere ruimtes. Is er een scenario te bedenken waarom het ergens ineens veel warmer is? Zo niet, dan moet het systeem een seintje geven.
Vertrouwelijkheid
Bepaal vooraf wie toegang tot welke data mag hebben. Zorginstellingen gebruiken bijvoorbeeld IoT-toepassingen waardoor mensen langer thuis kunnen blijven wonen. Denk aan hartbewakingskastjes, bewegingssensoren en bloeddrukmeters die zorgverleners op afstand kunnen uitlezen. Maar het is wel zaak dat niemand anders deze privacygevoelige informatie te zien krijgt of aan kan passen.
Ieder zijn verantwoordelijkheid
Dat securityissues regelmatig het nieuws halen, komt niet omdat Internet of Things (IoT) per definitie onveilig is. Maar omdat er nog te weinig aandacht voor is bij verschillende mensen die erbij betrokken zijn. Ook leveranciers van IoT-toepassingen hebben bijvoorbeeld een verantwoordelijkheid. Alleen nemen ze die veelal nog te weinig, ook omdat de markt en de overheid daar niet om vragen. Als klant kunt u bijdragen aan veiligere IoT-toepassingen. Stel de leverancier bij de aanschaf van toepassingen een aantal securityvragen: welke standaarden heeft hij gebruikt, welke maatregelen zijn er getroffen en kan hij aantonen dat die effectief genoeg zijn? Vroeger waren auto’s ook niet uitgerust met veiligheidsgordels en airbags. Een aantal leveranciers begon daarmee, klanten gingen er bij andere leveranciers ook om vragen en inmiddels verlaat geen auto de fabriek meer zonder. Bij IoT staan we aan het begin van zo’n soort ontwikkeling. Niemand twijfelt meer aan het belang van security bij IoT, nu is het zaak er samen voor te zorgen dat iedereen zijn verantwoordelijkheid neemt. Alle producten vanuit KPN zijn in ieder geval ontworpen met security in het achterhoofd en uitvoerig getest voordat ze op de markt komen.
Meer weten?
Wilt u meer lezen over IoT? In deze serie blogs gaan we dieper in op wat IoT precies is, wat de grootste krachten en valkuilen ervan zijn en hoe u ermee begint. Daarnaast kunt u in aparte blogs meer lezen over beheersbaarheid, verwachtingsmanagement en techniek gerelateerd aan IoT.
Zelf aan de slag met IoT
Bekijk het IoT webinar of neem gelijk contact op met een expert.
Carolien Nijhuis
Carolien Nijhuis is managing director Internet of Things (IoT) bij KPN. Met een brede achtergrond in o.a. security services, IT solutions, innovatie en internationale data services brengt zij in haar huidige rol deze expertise samen om Internet of Things van hype tot waarde voor klanten te brengen. 'IoT is disruptief in elke industrie. We zien een enorme groei in de IoT-markt; er is een toenemende behoefte aan nieuwe toepassingen waarmee organisaties efficiënter kunnen werken, hun klanttevredenheid laten stijgen of zelfs volledig nieuwe businessmodellen kunnen ontwikkelen. We helpen onze klanten graag om snel en schaalbaar de echte waarde van IoT voor hun bedrijf te kunnen ervaren'.
- Auteur: Carolien NijhuisBenieuwd hoe u uw bedrijf slimmer kunt maken?
Internet of Things
Met IoT-oplossingen van KPN verzamelt, verstuurt en beheert u op een veilige en overzichtelijke manier data en vormt u uw data gemakkelijk naar relevante inzichten.
Meer informatie