Menu

Filter op
content
PONT Data&Privacy

0

Zijn er beveiligingstips (voor bedrijven en overheidsorganisaties) voor slimme apparaten?

Rijksinspectie Digitale Infrastructuur 28 jun 2024

ANTWOORD

Beveilig als bedrijf of overheidsorganisatie uw IoT-apparaten (Internet of Things-apparaten) tegen hackers. Alleen een virusscanner is zeker niet voldoende. Begin hiermee bij de inkoopselectie, maar zorg hier ook voor tijdens het gebruik. Controleer de veiligheidsopties in de productspecificatie en reviews over de veiligheid van het apparaat. Leveranciers, installateurs en system integrators kunnen u ook voorlichten en ondersteunen, bijvoorbeeld bij installatie of onderhoud.

Tips voor de aanschaf van IoT-apparaten

Dwingt de installatie direct een sterk door u gekozen wachtwoord af? En heeft u de mogelijkheid om tweestapsverificatie in te stellen?

  • Controleer of de fabrikant goed omgaat met privacygegevens en waarschuwt voor eventuele (cyber)bedreigingen.

  • Kies voor een apparaat waarbij de fabrikant u informeert dat er updates beschikbaar zijn.

  • Kies een apparaat dat een centrale managementconsole of app heeft. Hiermee kunt u centraal updates uitvoeren en beveiligingsinstellingen inregelen.

  • Is het apparaat te installeren achter een firewall? Bekijk dan welke poorten open moeten staan en of dit past in uw security policy.

  • Kies voor een apparaat van een vertrouwd merk, zodat u bij beveiligingsproblemen de fabrikant hierop kunt aanspreken.

Tips voor het gebruik van IoT-apparaten

U kunt veel doen om uw IoT-apparaten en de continuïteit van uw organisatie te beveiligen tegen bijvoorbeeld cyberaanvallen. 

  • Voer de (beveiligings)updates van de fabrikant altijd uit. Via het verkooppunt of de leverancier kunt u achterhalen of er updates beschikbaar zijn. 

  • Kies een sterk wachtwoord voor ieder apparaat (minimaal 12 tekens met letters, cijfers en speciale tekens). Gebruik nooit hetzelfde wachtwoord voor verschillende toepassingen.

  • Kies voor tweestapsverificatie als dat mogelijk is. Dit is een extra beveiliging waarmee wordt gecontroleerd of u degene bent die inlogt.

  • Deel zo min mogelijk (privacygevoelige) informatie. Vul alleen de verplichte velden in bij registratie. 

  • Is uw apparaat verbonden via wifi of LAN? Controleer regelmatig of alle componenten in uw IT-infrastructuur zich op het laatste patchlevel bevinden. 

  • Plaats niet alle IoT-apparaten op hetzelfde netwerk. Dit verhoogt de kans op veiligheidsrisico’s. Kies altijd voor meerdere (VLAN) netwerken. 

  • Staan er IoT-apparaten in het veld, communiceer dan altijd via een versleutelde verbinding.

  • Doe niet aan ‘Bring Your Own’ IoT-apparaten. Als alle werknemers de gecontroleerde, zakelijke IoT-apparatuur gebruiken, maken hackers minder kans. 

  • Zorg voor een goede beveiligingssoftware, zoals endpoint protectie en response. 

  • Test met regelmaat uw organisatie op cybersecurity. Zo kunt u een penetratietest, vulnerability assessment of awareness assessment onder medewerkers uitvoeren.

  • Maak back-ups van uw data en bewaar dit over verschillende locaties. Bij voorkeur is de data versleuteld.

  • Zorg dat SSL/TLS-certificaten in orde zijn, het webadres begint dan met HTTPS. 

  • Schakel apparaten die met het netwerk verbonden zijn uit, als u ze lange tijd niet gebruikt.

  • Overweeg uw apparaat te vervangen als de fabrikant geen nieuwe updates meer aanbiedt. 

Meldpunt voor onveilige slimme appareten

Vermoedt u dat uw slimme apparaat digitaal onveilig is? Dan kunt u dit bij ons melden door het online meldingsformulier voor onveilige slimme apparaten in te vullen.

Bron: Rijksinspectie Digitale Infrastructuur