Is het internet van de dingen slecht voor uw bedrijf?


Is het internet van de dingen slecht voor uw bedrijf?

Een slimme koelkast kan u bijvoorbeeld op de hoogte stellen als uw voedsel is verlopen. Slimme energiemeters worden al in sommige gebieden gebruikt om energieleveranciers te verbinden met eigenaren van gebouwen, om informatie te geven over energieverbruik. En aangesloten thermostaten bewaken de temperatuur van een gebouw en schakelen de warmte of airconditioning naar behoefte in.

Dit zijn slechts enkele voorbeelden van aangesloten apparaten. Andere omvatten verbonden beveiligingssystemen, auto's, elektronische apparaten, verlichting in commerciële omgevingen, luidsprekersystemen en verkoopautomaten. Het marktonderzoeksbureau IDC voorspelt zelfs dat het geïnstalleerde aantal Internet of Things (IoT) aan het einde van 2020 wereldwijd ongeveer 212 miljard apparaten wereldwijd zal zijn.

Gebaseerd op de recente aanschaf van Nest met een aangesloten apparaat van $ 3,2 miljard Labs, Google lijkt het potentieel in het ivd te zien. Nest is een automatiseringsbedrijf dat slimme wifi-thermostaten en rookmelders maakt.

Slimme apparaten maken gebruik van internettechnologieën zoals wifi en ZigBee (een protocol voor draadloze communicatie), evenals computers, de cloud en zelfs bedrijfsnetwerken. netwerken - om met elkaar te communiceren. In de hedendaagse wereld van Internet-of-Things zijn verwarmingssystemen, slimme koelkasten, slimme thermostaten en andere slimme apparaten verbonden met dezelfde bedrijfsnetwerken die andere systemen beheren, zoals klantendatabases en kassa-systemen - een veiligheidsramp wachtend om te gebeuren.

De risico's van Things

Target kreeg bijvoorbeeld in december een enorme data-inbreuk toen een van zijn HVAC-leveranciers met toegang op afstand tot het netwerk van de retailer werd gehackt en het andere Target-systemen infecteerde, zoals de verwerking van betalingen en POS-systemen. De inbreuk tastte de debet- en creditcards van ongeveer 70 miljoen Target-shoppers aan, maar de gigantische retailer kon de aanval overleven.

Een SMB zou echter waarschijnlijk moeten sluiten.

"Over het algemeen is er Het internet van de dingen zal een enorm voordeel opleveren - het is spannend, "zei Kevin Haley, directeur van Symantec Security Response. "We zullen al deze verschillende toepassingen zien, maar als een beveiligingsprofessional zie ik dat er een stormloop is in dit soort dingen zonder dat iemand echt nadenkt over de consequenties of de beveiligingsaspecten ervan." deze "dingen" die verbinding maken met internet hebben besturingssystemen waardoor ze worden uitgevoerd, wat betekent dat ze toegankelijk zijn - en aangezien het besturingssystemen zijn, hebben ze kwetsbaarheden, zei hij.

"Het is een kans voor de slechteriken om hack in, "zei Haley.

"Al deze nieuwe slimme apparaten komen met hun eigen specifieke, nieuwe kwetsbaarheden, die aanvallers nieuwe kansen kunnen bieden, "zei Schouwenberg. "Ze hebben mogelijk nieuwe technologie en benaderingen nodig om hen [goed] te beschermen, maar mensen in het SMB [ruimte] zullen over het algemeen hun handen vol hebben aan hun bestaande technologie. Het toevoegen van nieuwe, complexe apparaten zal de dingen veel meer veranderen moeilijk. "

Als het gaat om het internet der dingen, moeten MKB-bedrijven zich zorgen maken dat hackers via hun verbonden apparaten toegang tot hun netwerken kunnen krijgen, aldus Schouwenberg.

"Elke manier om - of welk apparaat dan ook - het bedrijfsnetwerk in te zetten is er een die bescherming behoeft", voegde hij eraan toe. "Aanvallen zijn doelgerichter geworden, zelfs tegen kleinere bedrijven, dus al deze scenario's vereisen aandacht."

Kleine bedrijven zijn bijzonder kwetsbaar voor beveiligingsrisico's omdat ze meestal geen eigen beveiligingspersoneel hebben. Als ze geluk hebben, gebeuren de mensen die ze betalen om hun computerwerk te doen, het te begrijpen en op hen te letten, zei Chester Wisniewski, senior veiligheidsadviseur bij Sophos.

Het probleem is, de meesten van hen geven niet aan dat bescherming, waardoor kleine bedrijven openstaan ​​voor aanvallen.

"Het is in grote mate niet het beste om al deze aangesloten apparaten te gebruiken, of op zijn minst te begrijpen wat de risicofactor kan zijn," zei Wisniewski. "Ik heb mensen gezien die planten hebben die tweeten als ze moeten worden bewaterd. We koppelen alles aan het internet. De veiligste aanpak is om te doen wat ik doe en deze dingen gewoon niet in te pluggen."

Een deel van het beveiligingsrisico komt voort uit de industriële besturingssystemen van deze apparaten, die vaak worden ontworpen door mensen die één ding heel goed doen. Een systeem kan bijvoorbeeld worden ontworpen door een persoon die veel weet van koelkasten of thermostaten, maar de software heeft ontworpen, zodat het apparaat of apparaat allerlei leuke dingen doet, zei Wisniewski.

"De vraag is, hebben ze een beveiligingsdeskundige die bij deze dingen betrokken is om te begrijpen wat ze moeten doen om de veiligheid te handhaven? Wat gebeurt er wanneer het tijd is om uw koelkast te patchen? Hoe weet u of u uw koelkast moet repareren? " Wisniewski zei. Als je je koelkast of je slimme thermostaat op je wifi-netwerk zet, ben je kwetsbaar omdat de computercode altijd gebreken vertoont.

Voor kleine bedrijven bevinden deze slimme apparaten of apparaten zich meestal op hetzelfde netwerk dat klant- en creditcardinformatie, zei hij.

"Het is een manier voor iemand om een ​​houvast in je netwerk te hebben dat je niet kunt opsporen, omdat je nooit denkt dat het dat ding [zoals je koelkast] is dat gegevens steelt van je netwerk, zei Wisniewski. "Hoe meer dingen verbonden zijn met het gebied waar je zakendoet, hoe erger het is."

Elk stuk hardware dat elektronisch met iets kan communiceren, loopt het risico op uitbuiting, zei Schouwenberg van Kaspersky.

"Ze moeten allemaal worden ontworpen met beveiliging in het achterhoofd," zei hij. "Gezien de langzame levenscyclus op de meeste van deze apparaten, zal dat erg belangrijk zijn. Wat ik hoop te zien is dat voor de makers van slimme apparaten, beveiliging een concurrentievoordeel zal worden. "

Hoe u uw bedrijf kunt beschermen

Schouwenberg zei dat het bijna onmogelijk is voor een MKB om al zijn bedrijfsmiddelen te beschermen, dus hij stelde voor om een ​​lijst te maken van de belangrijkste activa en vervolgens de grootste moeite te doen om die te beschermen.

"Werk daar naar beneden," zei hij. "Scheid uw netwerk. IoT en BYOD (breng je eigen apparaat mee) kunnen hand in hand gaan, dus misschien wil je ook naar beleid op dat gebied kijken. Veel nieuwe slimme apparaten, zoals koelkasten of tv's, hebben prima gefunctioneerd als domme apparaten. Tenzij u een zeer geldige businesscase hebt, kunt u deze het beste niet aansluiten. "Wisniewski was een van de manieren waarop kleine bedrijven zichzelf kunnen beschermen door geen Wi-Fi te gebruiken." Weet wat er op uw netwerk is aangesloten ", zegt hij. zei: "Sta niet toe dat uw werknemers hun laptops meenemen en steek ze in uw netwerk waarop u creditcards verwerkt."

Of als u een Wi-Fi-netwerk wilt hebben dat werknemers kunnen gebruiken tijdens hun pauzes, voer een apart netwerk uit met alleen het wifi-netwerk, zei Wisniewski. "Geef ze een gratis wifi [netwerk], maar zorg ervoor dat gratis wifi niet is aangesloten op dezelfde plek waar je alles doet de kritische dingen, "zei hij.

Haley van Symantec zei dat een deel van de beveiliging voor de fabrikanten van deze aangesloten apparaten moet liggen.

" Ik denk dat fabrikanten dit moeten uitvinden, maar helaas is het een groot incident gaan nemen [om dingen te veranderen], "zei hij." Maar voor nu moeten kleine bedrijven een paar dingen doen. Je moet vragen wat je hebt verbonden met internet en wat het risico daarvan is. Je moet de verantwoordelijkheid nemen om [te begrijpen] dat als je die beveiligingscamera's hebt om te onderzoeken en te zien of er kwetsbaarheden zijn, en als die er zijn, deze patchen. En als u een commerciële router hebt, moet u ervoor zorgen dat er goede wachtwoorden zijn. En als er een beveiligingslek is, moet u ervoor zorgen dat u de nieuwste patches hebt bijgewerkt. "

Het mkb moet ook de gevoelige informatie die zij verzamelen beperken, zei Jay Radcliffe, beveiligingsanalist voor beveiligingsbedrijf InGuardians.

"Als u niets doet met namen en adressen, en uw systeem verzamelt die informatie standaard, dan moet u 't verzamelen,' zei Radcliffe. "De tendens voor verkopers en mensen die het internet der dingen leveren, is om al dat spul ingeschakeld te hebben." Het is alsof je naar een restaurant gaat en elk gerecht bestelt dat ze hebben, terwijl eigenlijk alles wat je nodig hebt één ding is. "

De afgelopen jaren is het steeds duidelijker geworden dat oude en nieuwe ontwerpen kwetsbaar zijn voor aanvallen, zei Schouwenberg. "Als je dat tegenwoordig combineert met de meer gerichte aard van aanvallen, krijg je een zeer gevaarlijke mix," zei hij. "Vroeger moesten bedrijven zich vooral zorgen maken over een betere beveiliging dan hun buurman of concurrent. Dat is niet langer het geval. "

" Zorg dat u uw bestaande infrastructuur onder controle hebt voordat u er meer complexiteit aan toevoegt, "adviseerde hij.


Diverse stafleden zijn gelukkiger, productiever

Diverse stafleden zijn gelukkiger, productiever

Een divers personeelsbestand helpt bedrijven bloeien en leidt tot een sterkere staf van medewerkers, vindt een nieuwe studie. Geleid door Ryynski University professor Kristyn Scott, bleek uit de studie dat hoe diverser het personeel van een bedrijf is, hoe loyaler, gelukkiger en productiever zijn werknemers doorgaans zijn.

(Bedrijf)

3 Fouten op sociale media Job Hunters moeten

3 Fouten op sociale media Job Hunters moeten

Sociale media kunnen goed zijn voor uw privéleven, maar de voordelen zijn misschien niet zo goed voor uw werk. Volgens nieuw onderzoek op Philly.com kan een snelle beoordeling van de Facebook-pagina van een sollicitant het toekomstige banenucces voorspellen. Om dit te bewijzen heeft een onderzoeksteam onder leiding van Donald Kluemper, een managementprofessor aan de Northern Illinois University, het Facebook-pagina's van sollicitanten in een poging om karaktereigenschappen van gebruikers vast te stellen.

(Bedrijf)