Internet of Things zorgt in 2015 voor grotere security-uitdagingen

Het Internet of Things is populair. Het gebruik van de trend neemt sneller toe dan het vermogen van organisaties om hun bedrijfskritische data te beschermen. Komend jaar worden bedrijven hierdoor geconfronteerd met grotere uitdagingen op het gebied van cybersecurity. Ook Bring Your Own Device (BYOD) draagt hier aan bij.

“Omdat steeds meer producten zoals auto’s en huishoudelijke apparatuur met het internet verbonden worden, bieden ze meer mogelijkheden voor kwaadwillenden om bij de privédata en zelfs in de huizen van consumenten te komen,” zegt Dave Frymier, vice president en chief information security officer bij Unisys. “De digitale wereld verandert sneller dan de beveiligingsmodellen die de meeste organisaties gebruiken en dat zorgt ervoor dat we kwetsbaar blijven voor cybercriminelen.”

Online identiteiten beveiligen
Unisys verwacht in 2015 dan ook een groeiende publieke vraag te zullen zien naar nieuwe soorten van beveiliging voor online identiteiten. Deze vraag wordt aangewakkerd door incidenten met dataverlies die veel in de media zijn besproken, waarbij persoonlijke gegevens van miljoenen Amerikaanse consumenten op straat kwamen te liggen. Nieuwe mobiele betalingsoplossingen als Apple Pay, komen al tegemoet aan deze groeiende vraag naar een robuustere online bescherming.

“In 2015, zullen we een verschuiving zien van BYOD (bring your own device) naar BYOID (bring your own identity),” stelt Terry Hartmann, vice president van security solutions and industry applications bij Unisys. “Consumenten hebben behoefte aan een centraal toegangsapparaat, dat van henzelf is en dat is gekoppeld aan hun unieke identiteit.”

Consumenten authentificeren
“Omdat de meeste consumenten al zo’n apparaat hebben, zal de authenticatie van de achterkant van de transacties naar de voorkant verschuiven: het apparaat van de consument,” vervolgt Hartmann. “De identiteit van de gebruiker zal steeds vaker worden vastgesteld met behulp van ID-codes, IP-adressen en tools zoals biometrische scanners die in smartphones zijn ingebouwd. Tegelijkertijd zal de back-end fungeren als een ecosysteem voor het evalueren van risico’s.”

Mobiele apparaten worden in toenemende mate gebruikt voor Internet of Things-toepassingen. Denk hierbij aan op afstand bestuurbare huishoudelijke apparatuur, gezondheidsbewaking en sleutels van hotelkamers. De noodzaak van het verifiëren van de identiteit van gebruikers van mobiele apparatuur steeds groter.

Beter beveiligde creditcards
Recente datalekken bij grote retailers zijn uitvoerig in de media besproken. Desondanks verwacht Unisys echter niet dat Amerikaanse consumenten, retailers en financiële instellingen het gebruik van creditcards met een beter beveiligde chip zullen omarmen. Bij deze creditcards moeten gebruikers iedere transactie goedkeuren met een persoonlijk identificatienummer.

“Ik zie eerder dat consumenten en retailers in een rap tempo oplossingen als Apple Pay gaan gebruiken, omdat die sneller en eenvoudiger in gebruik zijn dan een credit card,” zegt Frymier. “Dit zal consumenten ook de moeite besparen van het vervangen van verloren credit cards. Als je je telefoon verliest, kun je simpelweg de telefoon blokkeren en de opgeslagen referenties terugtrekken.”

Security analytics en data forensische tools
Beveiligingsexperts van Unisys voorspellen voor 2015 een stijging in het bedrijfsmatige gebruik van security analytics en data forensische tools om cybercriminaliteit te bestrijden. Dergelijke tools kunnen ongewoon gedrag op het netwerk detecteren, waardoor organisaties sneller kunnen reageren op cyberaanvallen en een sneller herstel mogelijk wordt.

Het groeiende gebruik van infrastructuurdiensten uit de cloud en de opkomst van fabric-based computing, zorgt ervoor dat het voor beveiligingsexperts steeds ingewikkelder wordt om netwerkverkeer te scheiden met behulp van traditionele firewall-technologie. De computerplatforms worden steeds talrijker en data die voorheen opgesplitst en verdeeld was over de fysieke infrastructuur, komt weer samen in de cloud, waardoor het steeds moeilijker wordt voor beveiligingsprofessionals om hun bedrijfskritische data en systemen te beschermen en te isoleren. Gecodeerde communities met dezelfde belangen kunnen dit probleem aanpakken.

‘Problemen met cybersecurity blijven altijd bestaan’
“Er zullen altijd problemen met cybersecurity blijven bestaan, omdat de technologie sneller verandert dan organisaties beveiligingsmaatregelen kunnen implementeren,” zegt Frymier. “Zo lang technologische innovatie op dit tempo doorgaat, zullen we tegen onwenselijke kwetsbaarheden als Heartbleed, ShellShock en de rollende drumbeat van ‘Patch Tuesday’ aan blijven lopen.”