Blog

Ondernemen in de 21e eeuw: Security voor Nodes, Front- & Backend

Dick Klaassen

feb 11, 2020 | blog

Als bedrijf hou jij de deur open voor klanten, werknemers en samenwerkingspartners. Tegelijkertijd dien jij jouw gegevens goed te beveiligen tegen onbevoegden. Sinds mensenheugenis kent men beveiligingsmethoden. Vroeger was een muur een bekend instrument om gebieden te beschermen. Tegenwoordig is databescherming een speerpunt. Later in deze blog meer hierover.

We duiken eerst even in de geschiedenis met een paar historische voorbeelden van gebiedsbescherming. Beginnende met de muur van Hadrianus. Deze muur staat in het noorden van Groot Brittannië. De Romeinse keizer Hadrianus gaf de opdracht om de muur te bouwen en in 122 werd de eerste steen gelegd. Het Romeinse rijk was toentertijd net over zijn hoogtepunt heen. De 117 km lange muur vormde de noordelijke grens van het Romeinse rijk en beschermde de Romeinen tegen de Picten, een binnenvallende stam.

De Chinezen kennen een lange historie van verdedigingsmuren, al ruim voor de zevende eeuw voor Christus was er sprake hiervan. In het begin betrof het slechts wat kleinere muren. De bouw van de Chinese muur begon in de zevende eeuw v.Chr., met als doel de nomadische Mongoolse stammen buiten Chinees grondgebied te houden. Begin 14e eeuw was de bouw van De Chinese muur, zoals wij die nu kennen, voltooid. De muur is ongeveer 8500 km lang en bestaat uit meer dan 25.000 wachttorens.

De muur van Trump tussen de Verenigde Staten en Mexico is een recent voorbeeld van gebiedsbescherming om immigratie vanuit Latijns Amerika tegen te gaan. Maar het moge duidelijk zijn dat het bouwen van fysieke muren niet meer van deze tijd is.

Een security protocol voor jouw organisatie

Xeelas bouwt als modern internetbedrijf geen fysieke of virtuele muren, maar werkt met encryptie. Hiermee worden berichten versleuteld en zijn zij niet leesbaar voor onbevoegden. Het security protocol van Xeelas richt zich op twee aparte bedrijfsonderdelen. We beveiligen de data van de nodes in het veld. En we beschermen het online gedeelte, bestaande uit websites, portals en the backend.

Voor de beveiliging van onze nodes gebruiken wij CoAP (Constraint Application Protocol) en OSCORE (Object Security for Constrained RESTful Environments). Bewuste keuzes! Want beiden versleutelen data low energy (dit draagt bij aan de lange batterij levensduur van de node) en bieden top security. CoAP is ontworpen voor extreem lichtgewicht operaties en kan op kleine sensorplatforms worden uitgevoerd. OSCORE is vanaf juli 2019 op de markt. Het is het nieuwste security protocol in het verlengde van CoAp. Omdat nodes op dit moment exponentieel schalen en niemand weet welke toekomstige dreigingen er van miljarden verbonden objecten in de fysieke wereld uit zullen gaan, is het extra belangrijk om up-to-date te zijn met embedded security. Oscore is de eerste stap.

Voor het online stuk gebruiken wij het bekende https, waarbij s voor secure staat. http is de manier waarop informatie tussen een computer of device en een website wordt uitgewisseld. Met https worden gegevens die naar een website worden verstuurd versleuteld middels een SSL, een beveiligde laag. Zo kan niemand de informatie lezen.

Van oudsher zijn wij mensen al bezig met security. Waren muren vroeger een cruciaal instrument, tegenwoordig moet je als bedrijf de juiste systemen kiezen om jouw data in het veld en online te beschermen. Wil je als industrieel bedrijf met Xeelas sparren over de security van jouw online data en de data in het veld? Neem dan contact met ons op. Wij verzien jou graag van advies op maat.