9 juni 2017
Door Richard Snepvangers
Smartphones spelen een steeds grotere rol in onze samenleving en op de werkvloer. De vraag die hierbij centraal staat is: Hoe kunnen smartphones veilig worden ontsloten op het bedrijfsnetwerk? Richard Snepvangers werkt als technisch consultant bij Zetacom en is regelmatig in gesprek met organisaties over de uitdagingen in hun business en over netwerken en security. “Veel mensen weten niet dat Zetacom ook netwerken levert. Wij zijn een Business Partner van HPE en benoemd tot Gold Partner van Aruba, een Hewlett Packard Enterprise-bedrijf.” < Terug naar overzicht

Wat is de toekomst van networking?

Het aantal mobiele apparaten zal in de toekomst fors toenemen. Vroeger had iedereen een vast bureautoestel, maar het beleid is nu vaak ‘mobiel tenzij’. Naast smartphones kan er ook gedacht worden aan tablets en draadloze handsets.
Een andere ontwikkeling is Internet of Things (IoT). Vrijwel alle apparaten die tegenwoordig worden ontwikkeld, hebben een netwerkstekker. Denk hierbij aan de koelkast, het koffiezetapparaat of camera’s. De verwachting is dat er in 2020 zo’n negen miljard IoT apparaten op het bedrijfsnetwerk aangesloten zullen zijn. Dit brengt nieuwe risico’s met zich mee. Richard vertelt: “Als je in het ziekenhuis komt, dan wordt het gastenwifi door iedereen gebruikt. Een verpleegster met haar privé smartphone, een bezoeker met zijn laptop of een patiënt met zijn tablet. Iedere gebruiker op het netwerk kan worden aangevallen. Het punt is, als IoT apparatuur is gecompromitteerd, komen deze aanvallen van binnenuit. Het is dus belangrijk om de beveiliging te verplaatsen richting de gebruikers. Een firewall naar internet is niet afdoende.”

Combinatie IoT en toename mobiele apparaten

Door de combinatie van IoT en de toename van het aantal mobiele apparaten op het netwerk wordt het risico groter dat bedrijven van binnenuit worden aangevallen. Richard geeft aan: “Bij de ontwikkeling van deze nieuwe apparaten, staat security niet voorop. Veel apparaten worden gemaakt in een opensource community: iedereen kan er aan meewerken. Dit komt de usability sterk ten goede, maar er is nauwelijks aandacht voor security.”

Tips beveiliging bedrijfsnetwerk

Richard geeft een aantal tips als het gaat om security:

  1. Accepteer gedrag van gebruikers.
    Als gastenwifi wordt aangeboden, dan zullen mensen hun apparaten er mee verbinden. Zorg voor beleid en beveilig het netwerk goed.
  2. Verplaats de beveiliging naar de ‘rand’.
    Een gebruiker kan bij wijze van spreken de stekker van de printer eruit trekken en aansluiten op zijn laptop. Beveilig toegang tot het netwerk waardoor onbekende apparatuur geen netwerktoegang krijgt. Verdeel het netwerk in segmenten en plaats beveiliging tussen deze segmenten. Denk bijvoorbeeld aan een schip. Als deze dreigt te zinken, dan worden er verschillende compartimenten gesloten om het zinken te vertragen.
  3. User based beveiliging.
    Zorg voor beveiliging op basis van gebruikers. Zorg voor profielen en dat het profiel zich aanpast aan de gebruiker, onafhankelijk welk device de gebruiker gebruikt. Op deze manier wordt de kans op fouten verkleind.
  4. Inzage in wat op het netwerk is aangesloten.
    Er is vrijwel geen systeembeheerder die precies weet wat er op zijn netwerk is aangesloten. Op het moment dat iemand de stekker van de printer eruit trekt en een koelkast aansluit, is de systeembeheer niet op de hoogte. Richard geeft een voorbeeld: “Laatst ging er een bedrijf verhuizen en toen werden ze al aangevallen, terwijl ze hun intrek nog niet hadden genomen in het pand. De boosdoener? Het koffiezetapparaat.”

Weet u welke apparatuur is aangesloten op het bedrijfsnetwerk?

Zorg dat u inzage heeft welke apparatuur op uw netwerk is aangesloten. Dit is mogelijk door het gebruik van een applicatie, onafhankelijk van het merk netwerkapparatuur wat u gebruikt. Deze applicatie gebruikt ‘fingerprinting’, hierdoor is direct inzichtelijk wat voor type apparatuur het betreft, en of deze te vertrouwen is. Wanneer niet vertrouwde apparatuur wordt aangesloten, wordt netwerktoegang niet toegestaan en wordt direct een alarm verstuurd. Richard geeft aan: “Als je geen inzage hebt, dan weet je ook niet waartegen je je moet beveiligen. Ook de toegang tot bedrade netwerken wil je beveiligen en door de opkomst van IoT weet je minder goed wat er precies is aangesloten. Door inzicht te verkrijgen kun je risico’s afweren of bepaalde apparaten tot een bepaald gedeelte toestaan op het netwerk.“

Algemene verordening gegevensbescherming

Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR), de nieuwe Europese wet voor databescherming, in werking. Deze wetgeving draait met name om versterking en uitbreiding van privacy rechten. Eén van de eerste stappen is de beveiliging van persoonsgegevens. Je moet namelijk kunnen aantonen dat je de privacy waarborgt, want misschien is je koelkast wel op zoek naar e-mailadressen?

Meer weten?

Bent u ook bezig met het veilig ontsluiten van draadloze apparaten op uw bedrijfsnetwerk of wilt u meer weten over netwerken? Ik wissel graag met u van gedachten. U kunt mij bereiken via 088 938 2236 of r.snepvangers@zetacom.nl.