Onbekende IoT-apparaten vormen belangrijke dreiging voor bedrijfsnetwerken
De waarschuwing valt te lezen in het rapport What’s Lurking in the Shadows waarvoor 2.650 IT-professionals ondervraagd werden in Nederland, Duitsland, Spanje, het Verenigd Koninkrijk, de VS en de Verenigde Arabische Emiraten.
Shadow IoT kan bestaan uit allerlei verschillende technologieën, van laptops en mobiele telefoons tot tablets of intelligente speakers die niet door de IT-afdeling worden beheerd. Het onderzoek toont aan dat in de afgelopen 12 maanden 80 procent van de IT-professionals onbekende IoT-apparaten in hun netwerk heeft aangetroffen. Wereldwijd vond bijna een derde (29 procent) er meer dan 20 en in Nederland zelfs meer dan 30.
Volgens het rapport worden, behalve de apparaten die door het IT-team zelf worden ingezet, overal ter wereld nog talloze andere apparaten met bedrijfsnetwerken verbonden, zoals persoonlijke laptops en smartphones. In totaal heeft 87 procent van de Nederlandse ondernemingen meer dan 1.000 apparaten op hun netwerken aangesloten (9 procent meer dan het internationale gemiddelde).
Infoblox schrijft dat IT-managers snel maatregelen moeten nemen voordat dergelijke apparaten de veiligheid van de organisatie in gevaar brengen. De persoonlijke IoT-apparaten zijn voor cybercriminelen eenvoudig op te sporen en kunnen toegang geven tot het bedrijfsnetwerk, aldus het IT-bedrijf. “Als het IT-team het beveiligingsbeleid van alle apparaten op het netwerk niet volledig in kaart heeft, lukt het nooit de steeds verder uitdijende perimeter van de organisatie voldoende te beveiligen,” zegt Martin van Son, Senior Account Executive bij Infoblox.
Uit het onderzoek blijkt dat negen van de tien IT-professionals zich met name zorgen maken over het gebruik van Shadow IoT apparaten in vestigingen en branche offices. Om de dreiging van Shadow IoT op het netwerk te beteugelen, heeft 93 procent van de Nederlandse organisaties (89 procent wereldwijd) een beveiligingsbeleid opgesteld voor persoonlijke IoT apparaten. Hoewel de meeste respondenten vertrouwen hebben in dat beleid, verschilt dat vertrouwen wel sterk per regio. In Nederland noemt 58 procent hun beleid “zeer effectief”, maar in Spanje bijvoorbeeld geldt dat maar voor 34% van de respondenten.
“Hoewel het goed is dat zoveel organisaties een IoT beveiligingsbeleid voeren, heeft dat niet veel zin zolang je niet weet wat zich werkelijk op je bedrijfsnetwerk afspeelt”, zegt Martin. “Door volledig inzicht te hebben in alle aangesloten apparaten, op het hoofdkantoor of daarbuiten, en door intelligente systemen in te zetten die afwijkingen en potentieel gevaarlijke communicatie van en naar het netwerk detecteren, kunnen beveiligingsteams cybercriminelen tijdig detecteren en tegenhouden.”