1 november 3 min Auteur: Carolien Nijhuis

IoT zonder security is een non-starter

Bij de implementatie van een IoT-oplossing is het cruciaal dat deze goed en veilig werkt. Security is dan ook een van de belangrijkste aspecten van IoT. Sterker nog, IoT zonder security is een non-starter. Zeker nu IoT-security vaak negatief in het nieuws is, met terughoudendheid bij organisaties tot gevolg. Maar waar draait het bij security eigenlijk om? Welke maatregelen zijn vereist? En wiens verantwoordelijkheid is het?

Drie componenten

In de basis is security een samenspel van drie componenten: beschikbaarheid, integriteit en vertrouwelijkheid. Alleen als deze alle drie gewaarborgd zijn, kan er sprake zijn van goede security. Wat betekent dat voor u?

Beschikbaarheid

Stel, u wilt een slimme toegangsdeur bij uw parkeergarage, zodat auto’s op basis van nummerbordherkenning snel in en uit kunnen rijden. Dat is handig, maar dan moet de camera die de nummerborden scant het wel doen. Beschikbaar zijn. Valt de camera bij flinke regenval uit of poept een vogel regelmatig over de lens, dan gaat dat ten koste van de beschikbaarheid. Bedenk daarom voor u een toepassing installeert ook hoe deze verstoord zou kunnen worden. En speel daarop in. Voorzie de camera bijvoorbeeld van een beschermkap tegen regenwater en vogelpoep. Verstoringen voorkomen is vele malen goedkoper dan achteraf keer op keer problemen verhelpen.

Integriteit

De waarde van IoT-toepassingen zit in de data die gegenereerd worden. Dan is het essentieel dat die data integer en dus betrouwbaar zijn. Meet u de temperatuur in een gebouw en gaan de ramen op basis van die data automatisch open en dicht? Dan wilt u zeker weten dat niet iemand met een aansteker bij een van de sensoren de temperatuur in een ruimte laat oplopen tot 32 graden, het raam daar opengaat en een handlanger naar binnen klimt om het gebouw leeg te halen. Zoiets voorkomen kan door de software zo te programmeren dat deze eerst een vergelijking maakt met andere ruimtes. Is er een scenario te bedenken waarom het ergens ineens veel warmer is? Zo niet, dan moet het systeem een seintje geven.

Vertrouwelijkheid

Bepaal vooraf wie toegang tot welke data mag hebben. Zorginstellingen gebruiken bijvoorbeeld IoT-toepassingen waardoor mensen langer thuis kunnen blijven wonen. Denk aan hartbewakingskastjes, bewegingssensoren en bloeddrukmeters die zorgverleners op afstand kunnen uitlezen. Maar het is wel zaak dat niemand anders deze privacygevoelige informatie te zien krijgt of aan kan passen.

Ieder zijn verantwoordelijkheid

Dat securityissues regelmatig het nieuws halen, komt niet omdat IoT per definitie onveilig is. Maar omdat er nog te weinig aandacht voor is bij iedereen die erbij betrokken is. Ook leveranciers van IoT-toepassingen hebben bijvoorbeeld een verantwoordelijkheid. Alleen nemen ze die veelal nog te weinig, ook omdat de markt en de overheid daar niet om vragen. Als klant kunt u eraan bijdragen dat dat verandert. Stel de leverancier bij de aanschaf van toepassingen een aantal securityvragen: welke standaarden heeft hij gebruikt, welke maatregelen zijn er getroffen en kan hij aantonen dat die effectief genoeg zijn? Vroeger waren auto’s ook niet uitgerust met veiligheidsgordels en airbags. Een aantal leveranciers begon daarmee, klanten gingen er bij andere leveranciers ook om vragen en inmiddels verlaat geen auto de fabriek meer zonder. Bij IoT staan we aan het begin van zo’n soort ontwikkeling. Niemand twijfelt meer aan het belang van security bij IoT, nu is het zaak er samen voor te zorgen dat iedereen zijn verantwoordelijkheid neemt.

Meer weten?

Wilt u meer lezen over IoT? In deze serie blogs gaan we dieper in op wat IoT precies is, wat de grootste krachten en valkuilen ervan zijn en hoe u ermee begint. Daarnaast kunt u in aparte blogs meer lezen over beheersbaarheid, verwachtingsmanagement en techniek gerelateerd aan IoT.

Zelf aan de slag met IoT

Bekijk het IoT webinar of kom dinsdag 28 november naar de IoT meetup in de RDM Makerspace. Ook kunt u gelijk contact opnemen met een expert.




Carolien Nijhuis

Carolien Nijhuis is managing director Internet of Things (IoT) bij KPN. Met een brede achtergrond in o.a. security services, IT solutions, innovatie en internationale data services brengt zij in haar huidige rol deze expertise samen om Internet of Things van hype tot waarde voor klanten te brengen. 'IoT is disruptief in elke industrie. We zien een enorme groei in de IoT-markt; er is een toenemende behoefte aan nieuwe toepassingen waarmee organisaties efficiënter kunnen werken, hun klanttevredenheid laten stijgen of zelfs volledig nieuwe businessmodellen kunnen ontwikkelen. We helpen onze klanten graag om snel en schaalbaar de echte waarde van IoT voor hun bedrijf te kunnen ervaren'.

- Auteur: Carolien Nijhuis



Benieuwd hoe u uw bedrijf slimmer kunt maken?

Internet of Things

Met IoT-oplossingen van KPN verzamelt, verstuurt en beheert u op een veilige en overzichtelijke manier data en vervormt u uw data gemakkelijk naar relevante inzichten.

Meer informatie

Gerelateerde artikelen