zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Endpoints zijn de kwetsbaarste schakel in het Industrial Internet of Things

10 augustus 2018 - Binnen organisaties is sprake van tegenstrijdige en onrealistische interpretaties van de beveiliging van het Industrial Internet of Things (IIoT). Endpoints worden gezien als de kwetsbaarste schakel in de beveiliging, hoewel er verwarring bestaat over wat nu precies een endpoint is.

Dit zijn de belangrijkste conclusies van het 2018 SANS Industrial IoT Security Survey Report, dat vraagstukken in kaart brengt over de beveiliging van het snelgroeiende gebruik van het IIoT. Het IIoT is een onderdeel van het Internet of Things dat verband houdt met het gebruik van verbonden apparaten binnen vitale infrastructuren in de energiewereld, maakindustrie, olie- en aardgasindustrie, transportwereld en gezondheidszorg. Volgens de prognoses zal het aantal IoT-apparaten verdrievoudigen van 23,14 miljard in 2018 tot 75,44 miljard in 2025.



Steeds meer verbonden apparaten
Volgens het onderzoeksrapport van het SANS Institute verwachten de meeste bedrijven dat het aantal verbonden apparaten binnen hun organisatie met  tien tot 25 procent zal groeien. Door deze snelle groei zal het aantal systemen waarmee IIoT-apparaten zijn verbonden grofweg elke drie tot zeven jaar verdubbelen. Dit zorgt er uiteindelijk voor dat de complexiteit van netwerken zal toenemen doordat informatietechnologie (IT) en operationele technologie (OT) sterker verweven raken. Verder zal er sprake zijn van een sterkere vraag naar bandbreedte en een prangende behoefte aan personeel met kennis van best practices op beveiligingsgebied die betrekking hebben op het ontwerp, de implementatie en het beheer van IIoT-systemen.

Geen exacte definitie van 'endpoint'
De helft van de ruim 200 respondenten bestempelt data, firmware, ingebedde systemen en endpoints in het algemeen als de kwetsbaarste aspecten van hun IIoT-infrastructuur. Tegelijkertijd blijkt dat er nog steeds geen overeenstemming is bereikt over de exacte definitie van de term ‘endpoint’.
Doug Wylie, directeur Industrials & Infrastructure Business Portfolio bij het SANS Institute: "De verschillende definities die in de omloop zijn dragen bij aan verwarring over de verantwoordelijkheid voor de IIoT-beveiliging. Het lijkt erop dat veel beveiligingsprofessionals de talloze apparaten die op de een of andere manier een verbinding met het netwerk maken niet op adequate wijze identificeren en beheren. Dit levert gevaren voor hun organisatie op. Om deze reden is het belangrijk voor IT- en OT-teams om overeenstemming te bereiken over een gemeenschappelijke definitie. Daarmee kunnen ze op adequate wijze beveiligingsrisico’s identificeren terwijl zij hun systemen aanpassen aan nieuwe architectuurmodellen."
 
Overige zorgen   
Overige zorgen rond IIoT-beveiliging zijn:
 
 
  • 32 procent van alle IIoT-apparaten maakt rechtstreeks een verbinding met het internet en omzeilt daarbij traditionele beveiligingslagen
  • Bijna 40 procent van alle respondenten ziet het in kaart brengen, bewaken en beheren van apparaten als een forse beveiligingsuitdaging
  • Slechts 40 procent zegt patches en updates te installeren om hun IIoT-apparaten en systemen veilig te houden
  • 56 procent ziet complexe patchprocessen als een van de grootste uitdagingen op beveiligingsgebied.
 
Verschillen in perceptie
Het onderzoeksrapport wijst daarnaast op sterke verschillen in de perceptie van IIoT-beveiliging tussen het OT-team, IT-team en het management. Slechts 64 procent van alle OT-afdelingen zegt vertrouwen te hebben in hun vermogen om de IIoT-infrastructuur te beveiligen, ten opzichte van 83 procent van alle IT-afdelingen en 93 procent van alle zakelijke besluitvormers.
 "Het rapport wijst op sterke verschillen tussen organisaties wat betreft hun vertrouwen in het beveiligingsgehalte van het IIoT," zegt Barbara Filkins, analyst programme research director bij het SANS Institute en auteur van het onderzoeksrapport. "Deze discrepantie wijst op de noodzaak van een ingrijpende culturele verandering binnen industriële bedrijven wat betreft hun benadering van beveiligingsrisico’s rond het IIoT."
 
Meer informatie over de onderzoeksbevindingen, aanbevelingen van het SANS Institute en een exemplaar van het onderzoeksrapport zijn hier te vinden.

 


Bron: Brisk Magazine
 
 Doorsturen   Reageer  

 

Laatste nieuws

 Creativiteit en fantasie versus AI
 Zwangere vrouw kent haar rechten op de werkvloer niet
 Helft Nederlanders kan op vakantie werk niet loslaten
 

Gerelateerde nieuwsitems

 Beveiliging Internet of Things bijzaak voor veel bedrijven
 Vijf essentiële aandachtspunten voor IoT-analyse
 Hoe kunnen we met IoT businessmodellen innoveren?
 Driekwart treft geen IoT-veiligheidsmaatregelen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Is uw volgende zakelijke leaseauto een Tesla?
reacties
Tesla wil meer geld ophalen (1) 
Generatie Z is het meest productief op een druk kantoor (1) 
Record aan kwetsbaarheden zorgt voor meer innovatie in cybersecurity (1) 
HR heeft nauwelijks invloed op de scholingsintentie van medewerkers (1) 
Werknemer neemt vrij voor ziek huisdier (1) 
Werven van nieuwe medewerker kost meer dan 4. 000 euro per persoon (1) 
Krapte arbeidsmarkt neemt verder toe (2) 
top10
Tja, je kunt natuurlijk alles wel relativeren!
Slecht functionerende collega’s grootste stoorzender op het werk
HR heeft nauwelijks invloed op de scholingsintentie van medewerkers
Generatie Z is het meest productief op een druk kantoor
Tempo Team, KPN en Pathé genomineerd voor Email Awards 2019
In Nederland solliciteren vooral flexibele, leergierige en nauwkeurige mensen
60’ers vaker inkomen, minder vaak uitkering of pensioen
Rijksoverheid heeft informatiebeveiliging en IT-beheer nog niet op orde
Aandachtspunten bij het ontwikkelen van visie
B2B-marketeers moeten koopgedrag bekijken om klanten te werven
meer top 10