Na jaren van hype zijn de apparaten van de vijfde generatie (5G) eindelijk werkelijkheid, en de netwerken die deze ondersteunen, worden snel uitgerold. Wat betekent het tijdperk van 5G voor de toekomstige ontwikkeling van netwerkapparaten en beveiligingsteams? Dat heeft nogal wat voeten in de aarde.
Elk decennium gaat de draadloze netwerkinfrastructuur opnieuw onder de loep en is er opnieuw een belofte dat de snelheid en netwerkbestendigheid een verbetering ondergaan. Er is waarschijnlijk geen belangrijkere upgrade dan 5G geweest sinds de eerste draadloze netwerken van de eerste generatie (die niet eens sms-berichten ontvingen). Sindsdien is er veel veranderd.
Met 5G-netwerken ervaren gebruikers minder onderbrekingen, snellere downloads en hogere netwerksnelheden. Bij het testen van 5G zijn snelheidsverhogingen van twintig keer zoveel waargenomen – waarbij het huidige maximum van lte, van 300 megabit per seconde (Mbits/s), wordt overtroffen tot 10 gigabit per seconde (Gbs/s) onder ideale omstandigheden. De mogelijkheid om meer apparaten dan voorheen op het draadloze netwerk aan te sluiten, is een bijkomend voordeel.
Nieuw transformatief netwerk
Praten over netwerksnelheden en bandbreedte is één ding. Het draait er uiteindelijk om wat we ermee kunnen doen. 5G-netwerken vergroten de capaciteit om miljarden nieuwe internet of things (iot)-apparaten, sensoren en andere slimme systemen te ondersteunen, zoals verbonden auto’s of smart cities. Een recent Ericsson Mobility-rapport schat daarom dat 5G in 2026 door ongeveer zestig procent van de wereldbevolking wordt gebruikt.
Een van de belangrijkste verschillen in de beveiliging van draadloze 5G-netwerken is de verschuiving naar gedistribueerde, door software gedefinieerde routering. Dit houdt in dat het netwerk niet langer gecentraliseerd is, maar in plaats daarvan gedecentraliseerd naar de ‘rand’ van het netwerk, vlakbij de gebruiker. Dit nieuwe netwerk zal zodoende een grote hoeveelheid aan dataverkeer verwerken – gegenereerd door gebruikers, applicaties en miljarden apparaten die zijn verbonden met de kleincellige antennes verspreid over stedelijke gebieden. Maar veel iot-apparaten die worden ingezet, zijn onveilig en vormen een aantrekkelijk doelwit voor criminelen.
Nieuwe tijdperk
Verwacht echter niet dat die risico’s de acceptatie van 5G vertragen. Mordor Intelligence voorspelt namelijk dat de markt voor iot-apparaten tegen 2026 naar verwachting meer dan 1,3 biljoen dollar zal bedragen. Natuurlijk moeten bedrijven reageren op dit groeiende en evoluerende aanvalsoppervlak. Een onderzoek van AT&T liet zien dat de meeste respondenten van plan zijn hun beveiliging aan te passen aan de nieuwe realiteit van 5G. Uit het onderzoek bleek dat 16 procent van de respondenten al begonnen is met het aanpassen van hun programma’s om de 5G-uitdagingen het hoofd te bieden. Binnen twee jaar volgt nog eens 35 procent. Van de ondervraagde beveiligingsprofessionals zei daarnaast 75 procent dat 5G hun beveiligingsbeleid dwingt te veranderen.
Het AT&T-onderzoek legt verder een aantal beveiligingsuitdagingen gerelateerd aan 5G bloot. Onder andere een groter aanvalsoppervlak vanwege de toename in connectiviteit (44 procent), een groter aantal apparaten dat toegang heeft tot het netwerk (39) en de uitbreiding van beveiligingsbeleid naar nieuw soorten iot-apparaten (36) worden genoemd. Ook de authenticatie van een groter aantal en een grotere verscheidenheid aan apparaten (33) en de ontoereikendheid van perimeterbeveiliging (27) passeren de revue.
De uitkomsten laten zien hoe, hoewel de aard van bedrijfsbeveiliging niet verandert met 5G, de omvang van de beveiligingsuitdaging inderdaad toeneemt. Er zijn veel meer apparaten, er is veel meer netwerkverkeer en er is aanzienlijk meer data.
5G-netwerken, apparaten en data veilig houden
Welke stappen kunnen beveiligingsteams nemen om ervoor te zorgen dat hun netwerken de mogelijkheden van 5G aankunnen? De eerste stap ligt in de kwaliteit van de apparaten die op het netwerk worden aangesloten. Een zorgvuldige evaluatie van alle producenten van endpoints, inclusief iot-apparaten en sensoren, garandeert dat apparaten standaard veilig zijn en effectief zijn te beheren. Eenvoudige updateprocessen voor apparaatsoftware en firmware zijn belangrijk omdat netwerkapparaten en apps continu moeten worden gecontroleerd op mogelijke afwijkingen.
Zoek daarbij naar manieren om alle data op de apparaten te beveiligen. Een manier is een veilige werkomgeving die een cryptografische scheiding maakt tussen zakelijke en persoonlijke data mogelijk maakt. Hierdoor worden datalekken voorkomen en kunnen medewerkers veilig gebruik maken van hun eigen apparaten. Het verstrekken van veilige endpoint-apparaten, zoals smartphones, aan medewerkers is ook van cruciaal belang. Ze moeten vanuit zichzelf al veilig zijn voordat ze verbinding maken met 5G-netwerken.
Alomvattende strategie
Naarmate bedrijven meer apparaten met 5G-netwerken verbinden en data via deze netwerken verstuurd worden, is de kans groter dat deze apparaten worden aangevallen. Aanvallen zullen regelmatig succesvol zijn, tenzij de juiste stappen worden genomen om deze endpoints te bewaken, beheren en beveiligen.
Om succesvol te zijn in het 5G-tijdperk, is een een alomvattend overzicht van alle endpoints in de hele onderneming een vereiste. Met een ongekende toename van geïmplementeerde 5G-apparaten, worden andere endpoint-apparaten op het netwerk makkelijk uit het oog verloren. Toch moeten ook iot-apparaten worden gezien als een uitbreiding van de huidige inspanningen op het gebied van endpoint-beveiliging. Deze moeten worden beheerd binnen een uniform monitoring- en beheerprogramma voor endpoints en iot-apparaten. Hoe minder interfaces hiervoor nodig zijn, hoe beter.
De uitdagingen op het gebied van 5G en apparaatbeveiliging worden alleen maar groter. Daardoor is er geen beter moment om te beginnen dan nu. Bedrijven moeten zich elke dag weer bewust zijn van cybersecurity – en vooral wanneer nieuwe en krachtige technologieën zoals 5G van voorspelling naar realiteit gaan. Een preventieve aanpak is zodoende essentieel, zodat het niet uitmaakt welk apparaat wordt gebruikt binnen het bedrijfsnetwerk.
