Infoblox publiceert deze week nieuw onderzoek dat wijst op een significante bedreiging van bedrijfsnetwerken door Shadow IoT. Voor het rapport ‘What’s Lurking in the Shadows’ werden 2.650 IT professionals ondervraagd in Nederland, Duitsland, Spanje, het Verenigd Koninkrijk, de VS en de Verenigde Arabische Emiraten.
Schaduw IoT
Shadow IoT bestaat uit netwerkapparaten en -sensoren die binnen een organisatie worden gebruikt zonder dat IT daarvan op de hoogte is. Shadow IoT kan bestaan uit allerlei verschillende technologieën, van laptops en mobiele telefoons tot tablets of intelligente speakers die niet door de IT-afdeling worden beheerd. Het onderzoek toont aan dat in de afgelopen 12 maanden 80% van de IT-professionals dergelijke Shadow IoT apparaten in hun netwerk heeft aangetroffen. Wereldwijd vond bijna een derde (29%) er meer dan 20.
Volgens het rapport worden, behalve de apparaten die door het IT-team zelf worden ingezet, overal ter wereld nog talloze andere apparaten met bedrijfsnetwerken verbonden, zoals persoonlijke laptops en smartphones. In totaal hebben 76% van de ondernemingen meer dan 1.000 apparaten op hun netwerken aangesloten.
Aantallen
“Het aantal Shadow IoT apparaten dat daartussen zit wordt steeds groter. IT-managers doen er goed aan daar snel op te acteren, voordat deze devices de veiligheid van de organisatie in gevaar brengen”, zegt Martin van Son, Senior Account Executive bij Infoblox.
“Persoonlijke IoT apparaten zijn voor cybercriminelen simpel op te sporen en kunnen dan eenvoudig toegang geven tot het bedrijfsnetwerk, waardoor het een beveiligingsrisico wordt voor de organisatie”, stelt hij. “Als het IT-team het beveiligingsbeleid van alle apparaten op het netwerk niet volledig in kaart heeft, lukt het nooit de steeds verder uitdijende perimeter van de organisatie voldoende te beveiligen.”
9 van de 10
Negen van de tien IT-professionals maakt zich met name zorgen over het gebruik van Shadow IoT apparaten in vestigingen en branche offices.
“Naarmate het personeel vaker verspreid wordt over meerdere vestigingen en steeds meer ondernemingen een digitale transformatie doormaken, wordt het belangrijker dat organisaties hun clouddiensten op dezelfde manier beschermen als op het hoofdkantoor”, stelt het rapport. “Als dat niet gebeurt hebben IT-teams onvoldoende inzicht in wel soort apparaten zoal toegang zoeken tot hun netwerk.”
Beteugelen
Om de dreiging van Shadow IoT op het netwerk te beteugelen, heeft 89% van de organisaties wereldwijd een beveiligingsbeleid opgesteld voor persoonlijke IoT apparaten. Hoewel de meeste respondenten vertrouwen hebben in dat beleid, verschilt dat vertrouwen wel sterk per regio. In Nederland noemt 58% hun beleid “zeer effectief”, maar in Spanje bijvoorbeeld geldt dat maar voor 34% van de respondenten.
“Hoewel het goed is dat zoveel organisaties een IoT beveiligingsbeleid voeren, heeft dat niet veel zin zolang je niet weet wat zich werkelijk op je bedrijfsnetwerk afspeelt”, zegt Martin. “Door volledig inzicht te hebben in alle aangesloten apparaten, op het hoofdkantoor of daarbuiten, en door intelligente systemen in te zetten die afwijkingen en potentieel gevaarlijke communicatie van en naar het netwerk detecteren, kunnen beveiligingsteams cybercriminelen tijdig detecteren en tegenhouden.”