10 tips voor het beveiligen van IoT-toepassingen

1. Automatische updates

Zwakke plekken in je software zijn een risicofactor. Door periodiek, liefst automatisch, je software te updaten kun je misbruik voorkomen. Doe dit voor alle software op alle systemen in je bedrijf. In ieder geval voor het besturingssysteem op je computers. Maar vergeet niet ook alle andere software te updaten. Zoals op je laptops, tablets en smartphones, in apparatuur als routers en firewalls of de software van je IoT-apparaten.

2. Installeer beveiligingssoftware

Je kunt niet zonder goede beveiligingssoftware. Deze houdt veel malware zoals virussen en randsomware buiten de deur. De software houdt daarnaast ongewenste binnenkomende en uitgaande netwerkverbindingen tegen. Het beschermt je bovendien tegen spam, phishing en onveilige websites. Natuurlijk is het zaak deze beveiligingssoftware altijd up-to-date te houden. Zoek op internet op ‘vergelijk beveiligingssoftware’ om te bepalen welke variant bij jouw bedrijf en toepassing past.

3. Gebruik tweetraps-verificatie

Het is belangrijk dat je voor alle online-diensten een sterk wachtwoord kiest. Gebruik dit wachtwoord niet opnieuw bij andere online-diensten en wijzig het regelmatig. Toch kan het nóg veiliger met tweetrapsverificatie. Dit kun je bij steeds meer online-diensten zelf instellen. Een cybercrimineel heeft dan niet meer genoeg aan je gebruikersnaam en wachtwoord, bijvoorbeeld verkregen uit een datalek bij een leverancier. Met tweetrapsverificatie is bij het inloggen een extra toegangscode vereist die je ontvangt via een vertrouwd apparaat zoals je smartphone.

4. Maak back-ups

Maak regelmatig back-ups om verlies van data te voorkomen. Altijd meerdere kopieën van je data: minstens 2 in je bedrijf en dan op verschillende systemen en minstens 1 buiten je bedrijf. Maak het nog veiliger door deze back-ups te versleutelen. Test ook regelmatig of het terugzetten van een back-up wel écht lukt.

5. Beveilig je IoT-data

Je verzamelt en bewaart hoogstwaarschijnlijk klantgegevens zoals adressen en contactgegevens. Die gegevens kunnen privacygevoelig zijn. Daarom is het belangrijk dat je die gegevens (en ook je overige bedrijfsinformatie) in kaart brengt en veilig opslaat om datalekken te voorkomen. Het is verstandig om dit soort belangrijke gegevens te versleutelen.

6. Beveiliging draadloze netwerken

Gemak dient de mens. Even het internet op met je smartphone, tablet of laptop. Dit kan eenvoudig via een draadloze Wifi-verbinding in je bedrijf. Maar, wie kan je draadloze netwerk, gewenst of ongewenst, nog meer gebruiken? Beveilig je Wifi-netwerk daarom altijd minimaal volgens de WPA2-standaard. Wees extra alert als je onderweg een openbaar Wifi-netwerk gebruikt. Werk dan altijd via een VPN-verbinding over dit draadloze netwerk. IoT-apparaten kun je bijvoorbeeld voorzien van speciale routers of je kunt gebruik maken van SIM-kaarten in een eigen APN.

7. Houd rekening met de zwakste schakel

Een keten is zo sterk als de zwakste schakel. Helaas is dat bij digitale veiligheid vaak de mens. Je systemen kunnen nog zo goed beveiligd zijn voor de buitenwereld, maar dan installeert een medewerker opeens onveilige software of steekt hij een onbekende USB-stick in de computer. Maak je medewerkers bewust van zaken rondom digitale veiligheid en gebruik in je bedrijf in ieder geval een informatiebeleid. Spreek af wie binnen je bedrijf toegang heeft tot welke informatie en leg vast wie verantwoordelijk is voor uitvoering en controle van dat beleid.

8. Zorg voor een veilig online portaal

Je portaal en/of IoT-platform is een belangrijk kanaal. Dit moet een veilige en vertrouwde plek zijn. Zorg dat je SSL/TLS-certificaten in orde zijn. Je webadres begint dan met HTTPS. Bezoekers weten dan dat ze op de juiste website zijn. Geef DDoS-aanvallen van cybercriminelen geen kans. Voorkom dat je website of IoT-platform langdurig uit de lucht is.

9. Borg informatiebeveiliging met ISO27001

YP Your Partner is in het bezit van het ISO 27001-certificaat voor informatiebeveiliging. Dit betekent dat informatie over uw bedrijf bij ons in veilige handen is. Goed om te weten, in een tijd dat cyberveiligheid hoog op ieders agenda hoort te staan. ISO 27001 is een ISO-standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties zoals commerciële ondernemingen, overheidsinstanties en non-profitorganisaties. Het gaat om eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een Information Security Management System (ISMS). Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen waarborgen. Ze beschermen de informatie en bieden vertrouwen aan belanghebbenden.

10. Schakel expertise in

Het installeren, beheren en onderhouden van je IoT-systemen is vakwerk. Schakel altijd een professionele partij in die je IoT en de beveiliging daarvan voor zijn rekening neemt. Wees kritisch want niet elke IoT-leverancier heeft specifieke kennis van digitale veiligheid of ervaring met het tegengaan van cybercrime.

Cyber Security voor IoT systemen

Volg onze 10 tips om je risico te verkleinen

Het beveiligen van je computersystemen is een must, of je nu met big data werkt of niet. Op het gebied van preventie valt nog veel te winnen. Volgens een onderzoek van de Kamer van Koophandel heeft 40 procent te maken met vormen van digitale fraude. Één derde van deze bedrijven zegt weinig of helemaal geen kennis te hebben over het voorkomen van identiteitsfraude, faillissementsfraude, randsomware of malware.

Als je met big data gaat werken, is het helemáál oppassen. Als je bijvoorbeeld privacygevoelige gegevens van anderen opslaat, ben je daar ook verantwoordelijk voor. Minister van Justitie en Veiligheid Ferdinand Grapperhaus wil af van vrijblijvendheid rond cybersecurity. Hij wil dat de overheid harder optreedt tegen bedrijven die hun digitale beveiliging niet op orde hebben.

De hoogste tijd dus om de gaten in je digitale netwerken en systemen op te sporen en te dichten. Honderd procent veilig is een illusie maar er is veel wat je zelf kunt doen. Belangrijke tip: Houd rekening met de zwakste schakel – bij digitale veiligheid vaak de mens. Denk aan een medewerker die onveilige software installeert of bedrijfsinformatie kopieert op een USB-stick. Spreek af wie binnen jouw bedrijf toegang heeft tot welke informatie en leg vast wie verantwoordelijk is voor uitvoering en controle van dat beleid. Ga dus actief aan de slag met digitale veiligheid in je bedrijf, maar laat je niet bang maken.

Het gaat om de balans tussen risicobeheersing en gebruiksgemak. Met gezond verstand en veilig gedrag kom je een heel eind.

Voorkom datalekken

We spreken van een datalek als gegevens in handen vallen van mensen of organisaties die helemaal geen toegang tot die data mogen hebben. Dit kan per ongeluk gebeuren maar ook een gevolg zijn van criminaliteit, zoals onlangs (onder meer) de Universiteit van Maastricht overkwam. Daar legden hackers het systeem plat en ‘gijzelden’ ze alle updates. Volgens krantenberichten betaalde de universiteit EUR 200.000,- losgeld.

De meeste voorkomende oorzaken van datalekken:

  • Onvoldoende kennis over wat wel en niet mag met de gegevens.
  • Samenwerken met partijen die data ontvangen zonder een verwerkingsovereenkomst op te stellen.
  • Nalaten om de ICT-beveiliging actueel te houden waardoor cybercriminelen makkelijk kunnen toeslaan.
  • Nalatig zijn waardoor een laptop, USB-stick, smartphone of wachtwoord onbedoeld op een verkeerde plek belanden.

De mens speelt dus een cruciale rol in de cyberveiligheid. Neem passende maatregelen om te voorkomen dat persoonsgegevens in verkeerde handen vallen en voorkom hiermee een datalek en een eventuele boete.

Onderstaande tips helpen daarbij:

  • Bespreek regelmatig met vakgenoten de verwerking van alle gevoelige data in het bedrijf.
  • Wees alert op het verstrekken van wachtwoorden, klantgegevens en toegang tot systemen.
  • Zorg voor een verwerkingsovereenkomst als je data deelt met een andere partij.
  • Investeer in goede ICT-beveiliging van je laptop, computer, telefoon en mobiele apparaten.

Bronvermelding: Voor dit artikel is informatie van Kamer van Koophandel gebruikt.