Het internet of everything komt steeds dichterbij, wat betekent dit voor jouw organisatie?

ar-headsets-could-be-a-vulnerable-part-of-the-internet-of-everything_459_600485_0_14094110_300Voor velen van ons is het ‘Internet of everything’ (IoE) nog een soort wereld van de toekomst waarin allerlei soort connected devices ons leven veilig, gemakkelijker en productiever maken. Niet voor niets hebben veel CIO’s deze signalen opgepakt en bekijken ze op dit moment de mogelijkheden voor hun bedrijf.

Er is alleen een belangrijk probleem dat we eerst ook kenden met smartphones. Veel van deze apparaten zijn bijvoorbeeld niet ontworpen voor gebruik in het bedrijfsleven. Vaak zijn de apparaten niet getest volgens de security-standaarden van de betreffende organisatie. Toch zullen deze apparaten ongetwijfeld ook hun weg vinden naar en in een bedrijf. Organisaties willen immers niet alle medewerkers controleren op deze gadgets voordat ze het bedrijf binnenlopen en waarschijnlijk ook nog eens verbinding gaan maken met het bedrijfsnetwerk. 

Security geen prioriteit
Bedrijven die IoE-apparaten maken, ontwikkelen deze producten vaak voor commerciële doeleinden en dus om zoveel mogelijk te verkopen. En geef ze eens ongelijk, dat is het bestaansrecht van alle commerciële organisaties. Er zijn maar weinig fabrikanten die veel aandacht geven aan security omdat nog weinig consumenten hier echt om vragen. Vorig jaar werd bijvoorbeeld Nest, een smart device-producent die werd overgenomen door Google, gedwongen 400.000 rookmelders terug te roepen nadat er een bug werd ontdekt waardoor mensen hun rookmelder per ongeluk uit konden zetten.

Waar blijft de informatie?
Een bijkomend probleem is dat bijna alle informatie op de smart devices wordt doorgestuurd naar het hoofdkantoor van de leverancier. Het is vaak heel onduidelijk wat daar precies wordt opgeslagen en hoe deze informatie wordt beveiligd. Weet jij bijvoorbeeld welke informatie er vanaf jouw slimme printer wordt teruggestuurd naar het hoofdkantoor van de leverancier in de Verenigde Staten? En hoe zit dat met de videoconferencing apparatuur in de verschillende kantoren? Klokkenluider Edward Snowden maakte menig organisatie nerveus met zijn onthullingen van de NSA, en niet voor niets want er zijn gewoon genoeg redenen om waakzaam te zijn.

Tips om voorbereid te zijn
Maar wat kunnen CIO’s doen om deze potentiële risico’s voor de waardevolle bedrijfsdata te minimaliseren? Ten eerste is het belangrijk te weten dat de risico’s op dit moment nog redelijk beperkt zijn. Daarentegen groeit het aantal slimme internet-connected apparaten snel en er zijn waarschijnlijk al wel een aantal te vinden in jouw organisatie. Het is belangrijk dat een weloverwogen en goed uitgedacht plan wordt gemaakt als het gaat om deze nieuwe apparaten in organisaties. En wees daarbij nu al bijzonder kritisch op de zaken die wellicht in de nieuwe EU-wetgeving over databescherming komen te staan. Dan is het nog zaak te gaan zitten met alle facilitaire teams om te bespreken dat alle nieuwe en ook huidige apparaten moeten voldoen aan de opgestelde eisen.

Dat kost inderdaad tijd, en dat terwijl elke CIO een enorme lijst van to do’s heeft. Echter is dit er wel één om op de prioriteitenlijst te zetten. Als je nu geen actie onderneemt zul je binnenkort waarschijnlijk zelf ineens realiseren dat de effectiviteit van jouw organisatie grotendeels bepaald wordt door bedrijfskritische, maar helaas vaak ongeteste consumenten gadgets. Deze dan pas verwijderen en vervangen kost veel te veel capaciteit, geld en ergernis.

 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.