Wat zijn POS-system en IoT apparaten en wat doen ze nou precies?
Point-of-sale (POS)-systemen en Internet of things (IoT)-apparaten vormen het hart van de moderne winkels en onbemande apparaten zoals pompstations en koffieapparaten.
Definitie POS-systeem en IoT:
Een Point of Sale (POS)-systeem is een combinatie van hardware en software die wordt gebruikt door bedrijven om verkooptransacties te voltooien. Het fungeert als het centrale punt waar klanten betalingen doen voor goederen of diensten die ze kopen.
Internet of Things (IoT), oftewel het Internet der Dingen, verwijst naar een netwerk van fysiek verbonden apparaten, voertuigen, sensoren, en andere objecten die gegevens verzamelen, uitwisselen en vaak via internet communiceren. Deze apparaten zijn uitgerust met sensoren, software en andere technologieën om gegevens te verzenden, ontvangen en analyseren, vaak zonder menselijke tussenkomst.
Je ziet ze vandaag de dag overal, denk maar aan de pompstation of oplaadstation voor je auto, of de nieuwere generatie snack en frisdrank apparaten.
Helaas zijn deze apparaten ook een prima doelwit voor cybercriminelen.
Van datadiefstal tot verstoringen, de impact van beveiligingsincidenten kunnen enorm zijn.
Waarom zijn POS-system en IoT apparaten nou zou belangrijk?
POS-systemen zijn kwetsbaar voor malware die betalingsgegevens onderschept.
Bovendien kunnen man-in-the-middle-aanvallen de niet-beveiligde communicatie tussen computers onderscheppen. POS-apparaten en servers. IoT-apparaten, zoals slimme camera’s. Temperatuurmeters en voorraadbeheersystemen zijn vaak slecht beveiligd, wat weer een risico vormt voor malware, ransomware en overname van deze systemen. Het probleem is dan ook dat deze apparaten vaak de standaard wachtwoorden nog hebben die tijdens het plaatsen of de installatie aanwezig waren, het probleem dat er niet voldoende of tijdig de software of firmware wordt bijgewerkt. Deze zwakheden bieden aanvallers makkelijker toegang tot de systemen dan bijvoorbeeld systemen zoals servers of workstations die wel worden bijgehouden met de laatste patches en die de juiste cyber hygiëne volgen
Een ander groeiend risico is de afhankelijkheid van externe leveranciers voor het onderhoud van systemen. Als leveranciers niet voldoen aan strikte beveiligingsnormen, kunnen hun zwakke plekken de beveiliging van de POS-Systemen in gevaar brengen. Daarom is het belangrijk om due diligence gevolgd wordt bij het selecteren van partners en het opstellen van contracten met duidelijke beveiligingsvoorwaarden. Ook is het belangrijk om te zien of de apparaten bijgewerkt kunnen worden met software patches/updates en of er andere mogelijkheden zijn om cybersecurity hygiëne toe te passen waar nodig.
Welke maatregelen kan men nemen om ervoor te zorgen dat alles veilig is en blijft?
Enkele maatregelen die Retail bedrijven kunnen nemen om hun beveiliging te verbeteren is door middel van firmware en software regelmatig bij te werken, het gebruik van unieke, complexe wachtwoorden voor elk apparaat. Daarnaast is netwerksegmentatie cruciaal om POS- en IoT-apparaten te isoleren van andere systemen. Dit is zeer handig in het geval van een breach (inbraak), want dan is de impact beperkt en is het incident en breach makkelijker te beperken tot een Kleiner segment in plaats van het hele netwerk. Dit zorgt er natuurlijk voor dat de Retail bedrijven niet alles helemaal moeten plat leggen om een incident op te lossen gezien de continuïteit van cruciale system erg belangrijk is voor Retail bedrijven. Daarnaast helpt het implementeren van end-to-end encryptie om gegevens tijdens transmissie te beschermen, dit is vooral belangrijk om er voor te zorgen dat bijvoorbeeld betaal verkeer en transacties niet makkelijk in de verkeerde handen terecht komt en hierdoor dus diefstal en/of fraude gepleegd kan worden
Een extra maatregel is het gebruik van een Security Operations Center (SOC) om voortdurend toezicht te houden op mogelijke bedreigingen. Dit is natuurlijk niet mogelijk voor elk Retail bedrijf maar zeker wel een uitstekende keuze mocht het budget dit toelaten. Dit heeft er vooral mee te maken dat het Security Operations Center (SOC) alarm slaat wanneer er dingen veranderen in systemen of het netwerk wat niet de norm is. Hierdoor kan je dus sneller reageren en de impact van een mogelijk incident beperken.
Daarnaast speelt personeel ook een belangrijke rol in het beveiligen van systemen.
Men denkt vaak dat personeel de zwakste Schakel is, maar vele Information Security Officers en Chief Information Security Officers beschouwen dat niet zo, wij beschouwen hun juist als een erg belangrijke Schakel in het beveiligen van systemen en opmerken van enige incidenten. Daarom is het ook erg belangrijk om personeel op de hoogte te brengen door middel van trainingen, flyers en misschien zelfs bepaalde oefeningen die gedaan worden om het informatiebeveiligingsbewustzijn te vergroten. Hierdoor weet men meteen wat er zou gebeuren als iemand een mailtje opent met een link van iemand die ze niet kennen, of zomaar betaal gegevens invoeren op een website of naar manager zonder te verifiëren of dit klopt.
Tot slot
Het beveiligen van de POS-system en IoT-appraten is dus een zeer essentieel onderdeel van een sterke informatiebeveiliging strategie. Met de juiste maatregelen kunnen Retail bedrijven niet alleen aanvallen voorkomen, maar ook ervoor zorgen dat ze de continuïteit hebben die ze nodig hebben om de operatie door te laten gaan. Door veiligheid centraal te stellen en samen te werken met betrouwbare en geverifieerde partners, kunnen Retail bedrijven beter beschermd blijven in een steeds groter wordende digitale wereld.
