'Internet of Things gaat IT-beveiliging in grote mate veranderen'
De eisen die worden gesteld aan IT-beveiliging zullen in grote mate veranderen door de opkomst van het Internet of Things (IoT). Gartner verwacht dat het IoT ervoor zorgt dat de eisen van de helft van alle IT-beveiligingsprogramma's van bedrijven wereldwijde in 2020 volledig zijn gewijzigd.
Het IoT bepaalt de lijnen voor IT-verantwoordelijkheid binnen bedrijven", legt Earl Perkings, research vice president bij Gartner, uit. "IoT-objecten hebben de kracht de omstandigheden in de omgeving om hen heen te veranderen. De objecten zijn zelfs in staat de omstandigheden in hun eigen omgeving te veranderen. Zo kunnen de objecten bijvoorbeeld de temperatuur in een kamer automatisch verhogen zodra een sensor heeft vastgesteld dat deze te laag is of kan de hoeveelheid vloeistof die een patiënt krijgt toegediend worden aangepast op basis van de medische gegevens van de patiënt. Ieder nieuw identificatie-, meet- en communicatie-apparaat breidt de verantwoordelijkheden van traditionele IT-beveiliging uit met een nieuwe business case."
Op maat gemaakte technologieën
Traditionele IT wordt op dit moment aangevuld door op maat gemaakte industrie-specifieke technologieën. Deze technologieën zijn specifiek ontwikkeld voor het doel waarvoor deze worden ingezet en de functies waar behoefte aan is. Gartner stelt dat informatie de brandstof is voor IoT-apparaten. Het mate waarin het apparaat in staat is zichzelf te identificeren, de omgeving in kaart te brengen of te communiceren maakt het genereren, communiceren en inzetten van informatie of data volgens het onderzoeksbureau noodzakelijk.
Traditionele IT-infrastructuur is in staat veel van deze taken uit te voeren. Functies die worden geleverd als platformen voor specifieke doeleinden, waarbij gebruik wordt gemaakt van embedded technologie, sensoren en machine-to-machine communicatie voor specifieke business cases zijn echter een duidelijk signaal dat het traditionele concept van IT en het concept van IT-beveiliging aan het veranderen is.
Kantelpunt
"Dit is een kantelpunt voor security. Chief Informatie Security Officers (CISO's) zullen de huidige principes van IT-beveiliging binnen het bedrijf moeten afbreken door de practices en processen met het oog op de impact van IoT te herevalueren", legt Perkins uit. "Real-time, event-gebaseerde applicaties en protocollen die niet standaard zijn vereisen veranderingen in de aanpak rond het testen van onder andere applicaties, het opsporen van kwetsbaarheden en identity & access management (IAM). Omgaan met de schaal van het netwerk, methodes voor dataverspreiding en het gebruik van geheugen vereist eveneens veranderingen. Governance, management en de bedrijfsvoering van beveiligingsfuncties zullen moeten veranderen om de uitgebreide verantwoordelijkheden het hoofd te kunnen bieden. Dit is vergelijkbaar met de wijze waarop Bring Your Own Device, mobile en cloud computing wijzigingen noodzakelijk hebben gemaakt. IoT vereist echter wijzigingen op een aanzienlijk grotere schaal en over een grotere breedte".
Gartner benadrukt dat CISO's er niet automatisch vanuit zouden moeten gaan dat bestaande beveiligingstechnologieën en diensten vervangen moeten worden. Professionals zouden juist de potentie van de integratie van nieuwe technologieën in bestaande technieken moeten onderzoeken. Veel traditionele beveiligingsproducten en service providers zijn al druk bezig met het uitbreiden van hun bestaande portfolio's. Hierbij nemen de bedrijven in toenemende mate basisondersteuning voor embedded systemen en M2M-communicatie op in hun portofolio. Deze basisondersteuning bestaat onder andere uit ondersteuning voor communicatieprotocollen, applicatiebeveiliging en IAM-eisen die door het IoT steeds belangrijker worden.
WH
