Poll

Mijn organisatie is op tijd klaar voor de invoering van de GDPR / AVG


, Auteur:

IoT, is uw netwerk er klaar voor?

stocksnap-6z663nnh9k

Het eerste wat mij in gedachten schiet is “maar waar moet je dan klaar voor zijn?”. Laten we het begrip Internet off Things eens ontrafelen. Internet staat voor een groot netwerk wat alles met elkaar verbindt en Things, is eigenlijk letterlijk alles met een sensor of connectiviteit dat data produceert. Data die voor een dienst, proces of een keten van waarde is. Het is dus een netwerk met in potentie heel veel van die dingen, die op basis van sensoren data leveren waarmee informatie aan systemen wordt gevoed.

De term Internet en netwerk kan verwarrend werken: is dat dan hetzelfde netwerk waartoe mijn  bedrijfsnetwerk is ontsloten, waar ik “de Cloud” mee benader en waar ik thuis met mijn smartphone of Netflix gebruik van maak? Ja en nee. Heeft u ooit gehoord van het protocol Zigbee, 6LoWPAN of meer bekent Bluetooth? Ontsloten via een netwerk is dit een bron aan informatie en biedt het legio mogelijkheden om allerhande processen aan te sturen.

INZETBAARHEID EN BEPERKINGEN

Laat je fantasie de vrije loop als je nadenkt over de inzet van IoT. De verwarming van een woning op basis van de weersverwachting. Of grootschalige plaatsbepaling in een winkelcentrum zodat je de juiste aanbiedingen kan presenteren op de mobiele devices van het winkelend publiek op basis van… zeg het maar, alles is mogelijk. Het lijkt speelgoed maar de industrie en commerciële sector gebruiken dit al op grote schaal. En waar thuis de gevolgen vaak beperkt zijn als er een storing op treed kan het grote gevolgen hebben in een industriële omgeving.

Als het aantal IoT devices groeit in een omgeving zijn er een aantal aspecten waar je op voorhand rekening mee moet houden. De voorbeelden hierboven zijn meer op beveiliging toegespitst maar minstens zo belangrijk is het aantal devices en de hoeveelheid geproduceerde data.

WAAR TE BEGINNEN

Is uw netwerk er klaar voor? De voordelen van het toevoegen van IoT devices aan het netwerk zijn vaak de motivatie om te starten met dergelijke projecten. Wij adviseren bij de start ook een goede risico analyse te maken en vanuit een breed perspectief te kijken naar de implementatie.

U moet op voorhand nadenken over de hoeveelheid aan informatie die tussen de verschillende devices zal worden uitgewisseld en via welke protocollen. U moet ook weten welke controls beschikbaar komen in uw infrastructuur. En wat is de impact op de bedrijfsprocessen als er niet goed mee wordt omgesprongen of misbruik wordt gemaakt van data en controls?

iot-2De hoeveelheid nodes in uw netwerk kan explosief groeien en ondanks het feit dat IoT devices vaak kleine hoeveelheden data versturen kan het netwerk een bottleneck worden. Het maximaal actieve nodes op een netwerk is op sommige switches beperkt wat leidt tot vervelende connectiviteit issues met uren troubleshooting tot gevolg. Timing is bij het aansturen van processen en het voorbeeld hierboven in een winkelcentrum van groot belang. Een aanbieding die net te laat binnenkomt door drukte of een deur die pas op slot gaat als u al uren van huis bent. Industriële omgeving maken van oudsher gebruik van gescheiden netwerken voor deze toepassingen om garanties te kunnen geven op de werking van de oplossing. Met een goed design en configuratie van een netwerk is dit niet noodzakelijk en kan er op een veel bredere schaal gebruik worden gemaakt van de toegevoegde IoT technologie.

RISICOS VAN IOT

Een bredere schaal maakt natuurlijk wel dat de toegang tot de IoT devices ook toeneemt en beheersbaar moet zijn. Vanuit het perspectief van beveiliging staat vast dat bij IoT projecten het attack surface (het aantal aan te vallen punten in een netwerk) significant toeneemt. IoT devices worden gekoppeld aan het bedrijfsnetwerk en zijn voorzien van verschillende soorten sensoren die kunnen worden beïnvloed. De stroom aan data die dit tot gevolg heeft kan niet handmatig worden gecontroleerd en zal moeten worden voorzien van de juiste beheersmaatregelen. Veel IoT devices zijn technisch vooruitstrevend maar niet altijd voorzien van het gewenste beveiligingsniveau.

Een eerste goede stap hierin is het aanbrengen van segmentatie van het netwerk. Het realiseren van een segment voor specifieke IoT devices  levert een eenduidig koppelvlak en het verkeer is meer voorspelbaar en beheersbaar. Op het knooppunt tussen de rest van het netwerk en dat segment kan de benodigde inspectie en monitoring van het verkeer worden geconfigureerd. Firewalling is een must in deze om in te kunnen grijpen en inzicht te houden in het verkeer.

SECURITY FABRIC

button-netwerk-whitepaper

Een degelijke security oplossing moet in staat zijn te reageren op meer dan alleen afwijkend gedrag op het koppelvlak. Door de informatie van de verschillende onderdelen in het netwerk met elkaar te correleren kan adequaat worden ingesprongen op security events. Verkeer wat gisteren nog legitiem leek te zijn kan vandaag de aanleiding zijn dat er een security incident ontstaat. Door gebruik te maken van een security fabric waarbij de verschillende onderdelen van de infrastructuur elkaar informeren is er een veel betere controle en geautomatiseerd ingrijpen mogelijk. Een security incident in het ene segment, aan de buitenkant van het netwerk, zorgt doordat het systeem als een fabric samenwerkt voor het bijstellen van de security rules in het gehele netwerk. Een stuk malware wat al geruime tijd sluimert en plots actief wordt op één plek, triggered een event waardoor alle systemen waarop deze malware ook aanwezig is direct onder controle zijn.

Kortom het kunnen koppelen en verwerken van alle gegenereerde data is wat IoT devices in uw netwerk nuttig maakt. De grip op uw infrastructuur daarbij verliezen is een zeer onwenselijk bijeffect. Zorg dus voor een infrastructuur waarbij u de controle houdt over de datastromen en de wijze waarop de apparatuur met elkaar communiceert. Inzicht in actuele en historische patronen is een must om de voorspelbaarheid en beheersbaarheid op niveau te houden.