IoT en Security

Net als Operational Technologie moet IoT op maat voor de situatie gemaakt worden. Wanneer er een kant-en-klare oplossing gerealiseerd moet worden dan kan dit met een leverancier die dit van begin tot eind levert. Echter op het gebied van IoT-oplossingen zijn er nog geen partijen die van begin tot eind oplossingen leveren. Bij het realiseren van uw oplossing bent u dus veroordeeld tot het werken met meerdere leveranciers. Dit betekent dat de IoT-oplossing voor uw organisatie op maat gemaakt wordt. Dit op maat maken brengt aanvullende beveiligingsrisico’s met zich mee.

Als opdrachtgever heb je geen grip op de IoT-markt. Maar je kan wel eisen aan de te selecteren IoT-oplossing stellen. Bijvoorbeeld het gebruik van standaarden op de koppelvlakken die de oplossing ter beschikking stelt. Of eisen aan de IoT-oplossing waardoor de oplossing veilig is en op een goede manier met de data omgaat, zoals de Nederlandse wet vereist.

Wat dit betreft is IoT een moeilijk vakgebied. Echte standaarden op het gebied van IoT zijn nog niet vastgesteld. Voorbeelden van deze standaarden bijvoorbeeld: vastgestelde eisen rondom de form-factor, maatregelen die fabrikanten moeten nemen om te zorgen dat het apparaat veilig is enzovoort. Dit maakt het voor u als opdrachtgever lastig om het meest waardevolle apparaat te selecteren.

Bij het bedenken van de oplossing raden we aan al over de informatiebeveiligingsaspecten na te denken. Zijn de geselecteerde apparaten veilig? Kennen we de leverancier? Wat kan er misgaan als de oplossing niet functioneert? Welke certificeringen heeft het product? En de leverancier? Zomaar vragen die allemaal vanuit een informatiebeveiligingsoogpunt gesteld kunnen worden.

VKA kan u helpen op het gebied van informatiebeveiliging voor de IoT-oplossing. Als eerste door samen met u na te denken over de maatregelen die rondom de oplossing genomen moeten worden en dit vast te leggen (security-by-design). Ook kunnen we met u meedenken over welke eisen u aan de leverancier moet stellen als het gaat om informatiebeveiliging. En ook het ondersteunen bij een audit of opstellen van een toekomstvisie helpen we u graag. Voor vragen over IoT en informatiebeveiliging, neem dan contact op met David van Es.