Van zelfrijdende auto’s tot machines die zelf aangeven wanneer ze onderhoud nodig hebben: de markt voor internet of things-toepassingen (IoT) groeit momenteel explosief. Daarmee groeit ook de behoefte aan betrouwbare data en adequate security-oplossingen. Wat zijn de belangrijkste trends en ontwikkelingen op dit gebied?

De IoT-markt maakt momenteel een stormachtige groei door. De verwachting is dat het aantal gekoppelde IoT-devices groeit tot zo’n 41,64 miljard in 2025 (IDC).

Zelfrijdende voertuigen

Van die ruim 41 miljard IoT-endpoints ligt het gros naar verwachting op het vlak van smart buildings en de bijbehorende mogelijkheden voor beveiliging en monitoring op afstand. Ook liggen er kansen op energiegebied (waarbij smart grids zorgen voor efficiënt gebruik van energie en infrastructuur) en op het gebied van industriële automatisering (met de nadruk op smart manufacturing en voorspellend en preventief onderhoud).

Verder zal onze mobiliteit de komende jaren flink veranderen onder invloed van het IoT. Zo rukt de connected car de komende jaren op in ons verkeer. Online verbindingen zorgen voor groeiende mogelijkheden voor mediagebruik in de auto, diagnose op afstand én zelfrijdende voertuigen. Andere, kleinere segmenten waarin het IoT in toenemende mate zijn intrede doet zijn onder meer consumentenelektronica, medische apparatuur en retail (verkoop- en transactieterminals).

Explosieve groei

Een groot deel van de IoT-toepassingen is gericht op het nemen van proactieve, contextgedreven beslissingen zonder menselijke tussenkomst. Denk maar aan de zelfrijdende auto die straks, in voortdurende interactie met andere voertuigen, geheel zelfstandig zijn weg door het verkeer vindt. Tegelijkertijd zal met de groei van het aantal toepassingen ook de hoeveelheid data explosief toenemen; één voertuig genereert al snel meerdere terabytes aan data.

Parallel aan deze enorme groei van het aantal IoT-endpoints – en de daarmee samenhangende exponentiële groei van de hoeveelheid data – zal ook de wereldwijde databeveiligingsmarkt de komende jaren naar verwachting flink groeien, zo schrijft de Amerikaanse consultancyfirma Frost & Sullivan in een recente whitepaper.

In deze tijd van hyperconnectiviteit kan de kleinste afwijking al desastreuze gevolgen hebben; van medische apparatuur die de verkeerde waarden meet tot autonome voertuigen die niet exact de juiste koers volgen. Daarmee wordt de behoefte aan goed beveiligde, niet-corrupte data alleen maar groter.

Niet voor niets geven steeds meer organisaties aan dat beveiliging de belangrijkste overweging is bij mogelijke investeringen in IoT-toepassingen. Tegelijkertijd moeten beveiligingsoplossingen realtime-bescherming bieden, zónder dat dit invloed heeft op de snelheid waarmee de betreffende toepassing functioneert of dat het leidt tot onevenredig duurder wordende devices.

Blockchain

Wat zijn de belangrijkste ontwikkelingen op het vlak van databeveiliging in een IoT-context? En waar zouden bedrijven en organisaties op moeten letten?

In de eerste plaats zal blockchaintechnologie een steeds belangrijkere rol gaan vervullen bij de beveiliging van data, zo is de verwachting van Frost & Sullivan. Het IoT draait om het verzamelen, versturen en analyseren van grote hoeveelheden gegevens. De aard van de blockchain (realtime data-uitwisseling gekoppeld aan veilige toegang tot externe databronnen) past daarbij.

Data wordt versleuteld verstuurd over een gedistribueerd systeem, waarna er op meerdere computers meerdere kopieën van de betreffende dataset staan. Dat maakt fraude en hacking nagenoeg onmogelijk, waarmee blockchain bij uitstek geschikt is voor toepassingen op het vlak van firmware-updates, veilige datacommunicatie en data-integriteit.

Risicomanagement

Een tweede ontwikkeling is de toenemende convergentie van IT-, IoT- en OT-netwerken. In lijn daarmee zullen ook beveiligingsoplossingen voor verschillende omgevingen (datacenter, public cloud, private cloud en OT-netwerken) steeds meer in elkaar schuiven.

Met het toenemende aantal risico’s wint verder ook risicomanagement aan gewicht. Klanten hebben in toenemende mate behoefte aan een partij die hen kan ondersteunen bij het formuleren van de voornaamste key risks voor hun specifieke organisatie, inclusief een inschatting van de kans dat het betreffende risico optreedt en de mogelijke impact die dat heeft op bedrijfsprocessen. Risk-managementsystemen kunnen afwijkende processen en gedragingen detecteren en hierop adequaat reageren aan de hand van een doordachte responsstrategie.

Containers

Een vierde ontwikkeling is de opkomst van containers als virtualisatieplatforms binnen het IoT. Met die opmars groeit ook de behoefte aan databeveiligingsoplossingen voor individuele containers. Een laatste trend binnen het IoT-landschap is het groeiende belang van security by design, waarbij databeveiliging al vanaf de eerste ontwikkelfase wordt ingebouwd. Nauwe integratie van DevOps en SecOps tot DevSecOps wordt een steeds belangrijkere eis als het gaat om de adequate beveiliging van data binnen het IoT.

Combinatie

Idealiter bestaat een adequate end-to-end IoT-beveiliging uit een combinatie van deze technologieën, processen en systemen. Een andere belangrijke troef in de strijd tegen aanvallen van buitenaf zijn geavanceerde monitoringtechnologieën. Die kunnen afwijkingen snel detecteren door netwerkconfiguraties en datastromen voortdurend te vergelijken met een gevalideerde basisconfiguratie.

Arnoud van Gemeren is hoofdredacteur van CIO Magazine, Boardroom IT en voormalig hoofdredacteur van TITM (Tijdschrift IT Management) en Outsource Magazine. Hij heeft een lange staat van dienst in de Nederlandse IT-mediawereld. Na een start bij een redactiebureau, was hij als hoofdredacteur van 1996 tot 2001 bij uitgeverij Array Publications verantwoordelijk voor diverse IT-vakbladen. In 2001 sloot hij zich aan bij een adviesbureau op het gebied van marketingcommunicatie, Beatrijs Media Group. Vanuit dit bureau bleef hij als hoofdredacteur actief, onder meer voor Sdu Uitgevers.

REAGEREN

Plaats je reactie
Je naam