Stelt u de chaos voor die zou ontstaan als tientallen verschillende producenten en organisaties zouden besluiten verschillende concurrerende protocollen en systemen voor het beheer van IoT security te lanceren. Niet alleen zou het gebrek aan integratie een probleem zijn maar het zou ook kunnen worden gebruikt als excuus voor het niet of nauwelijks beveiligen van systemen en gegevens. Feit is dat het vergelijkbaar is met wat er nu gebeurt in de IoT markt. Veel IoT hardware producenten hebben hun eigen methoden voor het implementeren en updaten van de beveiliging.
Het is natuurlijk geen geheim dat IoT security een primaire overweging moet zijn voor organisaties die willen profiteren van het IoT. Miljoenen IoT devices zijn al ingezet en het aantal dat wordt ingezet zal naar verwachting nog extreem toenemen. Al deze nieuwe hardware devices betekent een steeds groter aanvalsoppervlak voor hackers.
Het goede nieuws is dat het beveiligingsaanbod wordt uitgebreid en organisaties de middelen krijgen die zij nodig hebben om hun IoT security te verbeteren. Het slechte nieuws? Niet genoeg organisaties maken gebruik van dit aanbod, waardoor blootstelling dreigt. Het gebrek aan richtlijnen maakt het moeilijk voor organisaties om te weten welke richting ze op moeten als het aankomt op de beveiliging van hun IoT oplossing.
Industrieleiders, overheidsinstanties, deskundigen en pleitbezorgers moeten allemaal samenkomen om gemeenschappelijke beveiligingsnormen voor IoT in te voeren. Hoewel er enkele regionale richtlijnen bestaan en sommige organisaties proberen hun eigen richtlijnen op te stellen. Maar die zijn schaars of nog niet verankerd. In feite heeft de staat Californië een van de weinige officiële wetten die specifiek betrekking hebben op de privacy en beveiliging van IoT devices in de wereld. De GSMA (Global System for Mobile Communications Association) steunt ook IoT SAFE (IoT SIM Applet for Secure End-to-End Communication), die zal voorzien in een gemeenschappelijk mechanisme om de communicatie tussen IoT devices en de cloud te beveiligen.
Maar is dit de oplossing en is het genoeg? Hoewel het een stap in de goede richting is, moeten wij meer gaan doen. Ideaal zou zijn dat de industrie leiders, overheidsinstanties, erkende deskundigen en belangengroepen samenwerken aan gemeenschappelijke checklist met aanbevelingen voor IoT security. Wij weten allemaal hoe belangrijk richtlijnen zijn als het gaat om IT, zodat IoT normen bijvoorbeeld zouden kunnen worden gemodelleerd op de National Security Agency (NSA) van de VS of het Agentschap voor cyberveiligheid van de Europese Agentschap voor cyberveiligheid van de Europese Unie (ENISA) voor mobiele devices of thuisnetwerken, maar dan specifiek ontworpen rondom IoT beveiligingsproblemen.
Terwijl het regelgevingslandschap voor IoT security zich evolueert en er richtlijnen worden ontwikkeld en ingevoerd voor de gehele IoT waardeketen is er nog steeds veel verwarring. De regelgeving blijft complex en onsamenhangend, zonder gemeenschappelijke bron of instantie.
Het goede nieuws is dat er nieuwe dingen beginnen te gebeuren op dit gebied, dus blijf alert en wees voorbereid. Voor meer informatie kan er contact worden opgenomen via het telefoonnummer 085-0443500 of per mail naar info@thingsdata.com.