Wat praten we de laatste tijd veel met elkaar over wireless en de transitie naar Mobile First Networks. Logisch, het is één van de belangrijkste IT-onderwerpen van vandaag de dag. Er is ook zoveel veranderd de afgelopen jaren: nog niet zo heel lang geleden hadden we nog vaste werkplekken in de vorm van een bureau met daarop een computer die met een simpele kabel in de muur verbonden was met het netwerk. We dachten dat het veilig was en ingericht tegen aanvallen van buitenaf. In die tijd beredeneerden we nog dat draadloos synoniem stond voor onveilig.

Vroeger was alles beter
Tenminste, dat lijkt zo. Maar net zoals met veel andere dingen in het leven, moeten we ook dit onderwerp niet te veel romantiseren. Met de ommezwaai van bedraad naar draadloos werken, hebben niet alleen de gebruikers een veranderingsproces ondergaan. Ook het netwerk behoeft aanpassingen als gevolg dit onomkeerbare proces dat ons al bij al op de meest uiteenlopende gebieden veel nieuwe mogelijkheden biedt.

Verstandig veilig
Daar waar in het verleden de discussie over netwerktoegang vooral ging over de beveiliging van wifi, is door de sterke opkomst van IoT-apparaten veel meer gespreksstof ontstaan over de hoogte van de beveiligingslat. Deze moet bij draadloos en bedraad immers exact hetzelfde zijn. Want IoT-apparaten kunnen, door losliggende kabels, immers overal op het netwerk worden aangesloten. Gewoon omdat het functioneel is. Maar vergeet niet dat veel van dit soort IoT-apparatuur van obscure afkomst kan zijn of draait op uitgeklede besturingssystemen die lastig te updaten zijn. Als ze überhaupt al te updaten zijn. En, wanneer het betreffende apparaat wel betrouwbaar is, dan blijft het nog altijd niet-persoonsgebonden apparatuur waardoor autoriseren op het netwerk lastig is. Met andere woorden, als er ‘gerommeld’ wordt, wie spreek je daar dan uiteindelijk op aan? Bovendien is de beschreven ontwikkeling bijna niet meer tegen te houden, dus daarmee is het wel zo verstandig om hiervoor een eenduidig beleid uit te rollen. Dit kan een 802.1x authenticatie in combinatie met bijvoorbeeld profiling zijn, dat helpt om grip te blijven houden op je netwerk. Door dit soort apparatuur te classificeren en profileren kan een bepaalde rol worden toegekend waardoor de juiste functionaliteit zoals Internet only kan worden toebedeeld. ClearPass van HPE Aruba is hiervoor bijvoorbeeld een uitstekende oplossing.

Vroeger of nu?
Want of je nu terug wilt naar vroeger of juist enthousiast bent over alle ontwikkelingen: feit is dat zwakheden in IoT-besturingssystemen steeds vaker misbruikt worden om aanvallen van binnenuit in je netwerk uit te laten voeren. En, daar zijn we het vast wel over eens: daar is nog nooit iemand gelukkig van geworden. Nu niet. En in het romantische vroeger al helemaal niet.