De manier waarop we omgaan met technologie is niet langer beperkt tot de browser. Auto’s, slimme huizen, draagbare apparaten en industriële systemen zijn nu diep met elkaar verbonden, wat ongekend gemak en innovatie stimuleert, maar ook enorme nieuwe aanvalsoppervlakken creëert.
En toezichthouders merken dit op: in de automobielsector, wereldwijd cyberbeveiliging regelgeving stelt basisvereisten voor voertuigsoftware-updates en gegevens bescherming via VN/ECE WP.29; Het IoT-labelingprogramma van de Amerikaanse federale overheid dwingt fabrikanten ondertussen om veiligere producten van de grond af aan te bouwen.
Uitvoerend directeur en CMO bij FIDO Alliance.
Beveiliging mag geen bijzaak zijn
De boodschap is duidelijk: beveiliging kan niet langer een bijzaak zijn. Alle verbonden apparaten moeten worden gebouwd met sterke authenticatie als kern.
Het artikel gaat hieronder verder
De manier waarop bedrijven beveiliging benaderen kan variëren, vooral voor degenen die nieuwer zijn in de wereld van authenticatie dan hun oudere tegenhangers in de technologie en het bankwezen. Toch kunnen ze allemaal profiteren van één gemeenschappelijke bron.
FIDO’s gebruiker en apparaat authenticatie Standaarden die zich al op internetschaal hebben bewezen in consumentenplatforms en financiële diensten kunnen rechtstreeks in verbonden apparaten worden ingebed.
Grenzen oplossen
De grenzen tussen consumentenapparatuur, voertuigen en bedrijfssystemen vervagen snel. Een moderne auto is niet langer alleen maar een machine; het is eigenlijk een mobiele computer waar naadloos verbinding mee wordt gemaakt smartphonescloudapplicaties en betalingsplatforms.
Een bestuurder die zijn auto ontgrendelt, een ingenieur die toegang krijgt tot industriële machines of een consument die een slim apparaat koppelt, moeten allemaal profiteren van dezelfde phishing-bestendige, op cryptografie gebaseerde beveiliging die al miljarden wachtwoorden online heeft vervangen.
In plaats van achteraf met beveiligingsmaatregelen te rommelen, kunnen fabrikanten vanaf dag één apparaten ontwerpen met veilige login- en vertrouwensmodellen.
Deze convergentie schept enorme kansen, maar brengt ook gemeenschappelijke kwetsbaarheden aan het licht. Een phishing-bestendige login voor een cloud-service is slechts zo effectief als de zwakste schakel in de keten.
Als een kwaadwillende actor een verbonden thermostaat in een fabriek kan compromitteren of een zwakke inloggegevens in het infotainmentsysteem van een voertuig kan misbruiken, kunnen ze vaak toegang krijgen tot veel kritiekere systemen.
Bedrijven ervaren dit nu al real-time. Het beleid voor het meenemen van uw eigen apparaten vervaagde jaren geleden de persoonlijke en professionele grenzen; Bring-your-own-IoT zorgt nu voor soortgelijke uitdagingen, waarbij werknemers verbonden wearables, slimme assistenten of zelfs voertuigen gebruiken die aan bedrijfsaccounts zijn gekoppeld.
Het resultaat is een lappendeken van authenticatiemodellen met op de ene plek wachtwoorden, op een andere plek biometrie en op een andere plek apparaattokens die alleen maar verwarring bij gebruikers en dure complexiteit voor IT-teams veroorzaken.
Uniforme aanpak
Een uniforme aanpak kan daarentegen verder reiken dan de webbrowser en alle verbonden eindpunten bestrijken. FIDO-certificering biedt dit raamwerk.
Als iemand zich aanmeldt samenwerkingsinstrumentauthenticatie in hun auto of het beheren van slimme infrastructuur, dezelfde veilige, interoperabele standaard zorgt voor gebruiksgemak en gemoedsrust.
Het resultaat? Vereenvoudigde beveiliging, consistentie voor gebruikers en lagere integratiekosten voor zowel fabrikanten als bedrijven.
We staan op een keerpunt. De industrieën die dit uniforme model omarmen, zullen het best gepositioneerd zijn om vertrouwde ecosystemen op te bouwen waarin consumenten, werknemers en bedrijven naadloos en veilig met elkaar communiceren, ongeacht het apparaat of de omgeving.
De verbonden wereld, of het nu in de auto, de fabriek of de woonkamer is, heeft een consistente, schaalbare benadering van authenticatie nodig. Nu toezichthouders de lat hoger leggen en consumenten eenvoudiger en veiliger oplossingen eisen, kunnen bedrijven zich niet langer de risico’s van gefragmenteerde systemen veroorloven.
Het inbedden van FIDO-standaarden in verbonden apparaten zorgt ervoor dat beveiliging innovatie mogelijk maakt en de basis legt voor het echt bloeien van verbonden ecosystemen.
We hebben de beste eindpuntbescherming gepresenteerd.
Dit artikel is geproduceerd als onderdeel van TechRadarPro’s Expert Insights-kanaal, waar we de beste en slimste koppen in de huidige technologie-industrie in beeld brengen. De hier geuite standpunten zijn die van de auteur en zijn niet noodzakelijkerwijs die van TechRadarPro of Future plc. Als u geïnteresseerd bent om een bijdrage te leveren, kunt u hier meer lezen: https://www.techradar.com/news/submit-your-story-to-techradar-pro
