ioXt Intelligentie: Een vraaggesprek met Jameson Hyde, technisch directeur van hardware en ingebedde systemen bij NCC Group
ioXt Intelligentie: Een vraaggesprek met Jameson Hyde, technisch directeur van hardware en ingebedde systemen bij NCC Group
Door: Grace Burkard, directeur operaties bij ioXt Alliance
Onze nieuwe Q&A-blogserie, ioXt Intelligence, bevat interviews over actuele IoT-beveiligingsonderwerpen en de toekomst van IoT-beveiliging met thought leaders en beïnvloeders in de IoT-industrie.
In deze editie tonen we Jameson Hyde, Technisch Directeur Hardware en Embedded Systemen bij NCC Group. NCC Group is lid van de ioXt Geautoriseerde Labs en een van 's werelds toonaangevende cyberbeveiligingsdienstverleners die bedrijven helpt bij het identificeren, beoordelen, beperken en reageren op de cyberbeveiligingsrisico's waarmee zij worden geconfronteerd.
1) Kunt u ons meer vertellen over NCC Group? Welke diensten en oplossingen bieden jullie aan?
NCC Group is een wereldwijde expert in cyberbeveiliging en risicobeperking die actief is in meerdere sectoren, regio's en technologieën. Wij beoordelen, ontwikkelen en beheren cyberdreigingen in onze steeds meer verbonden samenleving. Wij zijn een wereldwijd team van meer dan 2.400 experts die end-to-end sterke beveiligingsoplossingen bieden aan onze partners van overheden, technologiereuzen, financiële instellingen en groeiende bedrijven.
Wij weten dat de risico's van organisaties, producten en gebruikers afhankelijk zijn van wat moet worden beschermd. Wij helpen onze klanten een optimaal beveiligingsniveau te bereiken op basis van hun individuele omstandigheden. Met betrekking tot IoT geldt dat voor alle aspecten van een product, of het nu gaat om clouddiensten, mobiele toepassingen en natuurlijk embedded apparaten. NCC Group kan betrokken zijn bij alle stadia van productontwikkeling, inclusief architectuur en ontwerp, componentenselectie, toeleveringsketen, productie en natuurlijk implementatiebeoordelingsdiensten, of het nu white-box, black-box of iets daartussenin is, allemaal afgestemd op de beveiligingsbehoeften van onze klanten. Naast de technische levering streven wij ernaar de impact van tijd, kosten en stress voor onze klanten te helpen navigeren om te komen tot bruikbare, zinvolle en contextbewuste begeleiding.
2) Waarom bent u lid geworden van ioXt Alliance?
NCC Group heeft zich aangesloten bij ioXt Alliance omdat we de behoefte aan een wereldwijde standaard erkennen en een gezamenlijk doel hebben om een veiligere IoT-wereld te bouwen. Bovendien hadden we verschillende klanten die vroegen om een publiek toegankelijke methodologie voor baseline security assessments. Onze aanzienlijke ervaring in het ontwikkelen van praktische beveiligingseisen voor complexe ingebedde systemen sloot naadloos aan bij de doelstellingen van de alliantie om gegeneraliseerde beoordelingsprofielen op te stellen voor verschillende apparaatklassen.
3) Welke impact ziet u NCC Group in de toekomst hebben op het gebied van cyberbeveiliging?
Het effect is drieledig: De lat voor beveiliging hoger leggen, klanten in staat stellen kritieke bedreigingen aan te pakken en klanten begeleiden bij hun groei in volwassenheid. De prioriteit die wij geven aan onderzoek, opleiding en maatschappelijke betrokkenheid is erop gericht de lat hoger te leggen in een steeds veranderend beveiligingslandschap. Tegelijkertijd stellen ons brede dienstenaanbod en onze partnerschappen met onze klanten ons in staat ons te richten op de meest kritieke bedreigingen die uniek zijn voor een bepaalde klant en zijn gebruikers. Tot slot stellen onze post-sales ondersteuning en onze voortdurende relaties met klanten ons in staat om de impact van incidenten te minimaliseren, richtlijnen toe te passen op toekomstige producten en de lat hoog te houden lang nadat een bepaald product is geleverd.
4) Wat is de belangrijkste ontwikkeling in de IoT/cybersecurity-industrie en wat betekent dat voor IoT-apparaten en/of consumenten?
Het is moeilijk om één ontwikkeling aan te wijzen. Het groeiende beveiligingsbewustzijn en de toenemende verwachtingen van gebruikers en de strengere wettelijke minimumeisen - met name op het gebied van fysieke beveiliging, privacy van gebruikers en softwareonderhoud - zijn voor hen van groot voordeel. Er is natuurlijk de impliciete zekerheid dat aan die verwachtingen wordt voldaan, maar ongrijpbaar is ook dat het OEM's ertoe aanzet het veiligheidsgesprek eerder in het project te voeren, waardoor een secure-by-design product wordt gestimuleerd.
Omgekeerd is er de enorme groei van met het internet verbonden apparaten wat betreft het groeiende aantal apparaten, de uitbreiding naar diverse commerciële, industriële en medische ruimten en de toegenomen complexiteit van use cases en dreigingsmodellen. Dit brengt zowel een verhoogd risico als een behoefte aan beveiligingsvereisten met zich mee die aan de behoeften van de gebruiker voldoen.
Om een beetje van die complexiteit te vatten, schrijven we over enkele belangrijke subtiliteiten hier.
5) Wat inspireert u het meest in het werk dat u doet?
Gebruikersgerichte beveiliging ligt ten grondslag aan al onze inspanningen. Wij hechten er met name veel waarde aan dat de gebruiker weet hoe een product zijn gevoelige gegevens en activa beheert, en dat hij de instantie krijgt om dat te controleren met verstandige standaardinstellingen om zowel hemzelf als de infrastructuur die hij gebruikt te beschermen. Dit heeft de laatste tijd veel aandacht gekregen en zal belangrijk blijven met de groei van op internet aangesloten producten. Naarmate die verbindingen en middelen blijven veranderen en nieuwe sectoren betreden, verandert ook het dreigingslandschap en de bijbehorende beveiligingsverwachtingen.