Het dilemma van de levenscyclus van verbonden pro-ducten

Langere levenscycli van producten zijn duurzamer, kortere zijn eenvoudiger wat betreft onder-steuning. Welke moet u kiezen?

Hoelang zou de levenscyclus van een product moeten zijn? Dat hangt natuurlijk voor een groot deel van het product af: mensen gebruiken hun auto jarenlang of soms zelfs decennialang, terwijl een tandenborstel normaal gesproken maar een paar maanden meegaat.

Laten we daar eens een nieuwe dimensie aan toevoegen: hoelang zou de levenscyclus van verbonden producten moeten zijn? Nu er steeds meer producten verbonden zijn, is het antwoord op die vraag minder vanzelfsprekend en steeds ingewikkelder. Professor Ross Anderson van de Cambridge University sneed dit onderwerp aan tijdens zijn lezing bij 36C3 (het 36e Chaos Communication Congress), en wij wilden daar wat dieper op ingaan.

De levenscyclus van een verbonden product

Bij producten zonder toegang tot het internet is het veel onwaarschijnlijker dat ze gehackt worden en tegen de eigenaars kunnen worden gebruikt dan bij verbonden producten. Vanuit het oogpunt van IT-beveiliging betekent dat dat producten die niet “smart” of verbonden zijn minder aandacht nodig hebben.

Verbonden producten zijn anders; die moeten gedurende hun hele levenscyclus worden beveiligd. In sommige gevallen, zoals bijvoorbeeld bij auto’s, gaan beveiliging en veiligheid hand in hand. Herinnert u zich de gehackte Jeep nog? Dat is wat er met verbonden producten kan gebeuren, en het is levensgevaarlijk.

Voor het veilig houden van producten zijn echter ondersteuning en regelmatige software-updates nodig. Updates moeten op tijd plaatsvinden, en voor elk product is een bepaald aantal mensen nodig. En omdat bedrijven steeds vaker nieuwe producten uitbrengen, zal er al snel een beveiligingsteam nodig zijn om alles draaiende te houden.

Dus het antwoord lijkt eenvoudig: de levenscyclus van een verbonden product moet zo kort mogelijk zijn. Neem nou bijvoorbeeld smartphones, die tegenwoordig niet langer dan drie jaar meegaan. Sommige bedrijven stoppen na een jaar of twee met het updaten van hun smartphones, en sommige vergeten ze zelfs volledig na de uitgave ervan. Maar hier komt een ander probleem kijken: duurzaamheid.

Wat heeft koolstof met de levenscyclus van een product te maken?

Milieubewuste mensen zullen natuurlijk eerder voor groene producten kiezen als dat mogelijk is, maar dat druist in tegen de “zo kort mogelijk”-aanpak. Elk product heeft een koolstofvoetafdruk.

Uw verbonden producten zouden groen moeten zijn; zo veel is duidelijk. Maar wat is groen? Het verminderen van het brandstof- of elektriciteitsverbruik van een product is niet genoeg; in de meeste gevallen veroorzaakt het kopen van een “groener” product meer schade aan de planeet dan het behouden van uw oude niet zo groene product. Een gewone auto stoot bijvoorbeeld minder koolstofdioxide uit tijdens zijn hele levenscyclus dan tijdens de productie ervan. En voor het produceren van een smartphone is ongeveer 10 keer zo veel energie nodig dan dat de telefoon gedurende zijn hele levenscyclus verbruikt.

Dat betekent dus eigenlijk dat we om groen te zijn zo weinig mogelijk telefoons en auto’s moeten kopen. En dus moet de levenscyclus van een product zo lang mogelijk zijn om onze planeet te beschermen.

De tegenstelling is eenvoudig te zien: de levenscyclus van een verbonden product moet zo kort mogelijk zijn om de ondersteuningskosten te beperken, maar tevens zo lang mogelijk om de planeet te beschermen. Wat is hieraan te doen?

De oplossing van de cycluspuzzel

Dit ogenschijnlijk onoplosbare probleem heeft wellicht toch een oplossing. Het is niet alleen mogelijk om de onderhoudskosten te verminderen door de levenscyclus te beperken, maar ook door het product eerst en vooral veiliger te maken. En dan bedoelen we “secure by design“. Een veilig product heeft minder regelmatige updates nodig om kwetsbaarheden op te lossen, waardoor het gedurende zijn levenscyclus minder ondersteuning nodig heeft.

Maar veilige producten maken is natuurlijk makkelijker gezegd dan gedaan. Hiervoor is het nodig dat producten worden vervaardigd op een veilige fundering, bijvoorbeeld met gebruik van KasperskyOS, het micro-core-gebaseerde besturingssysteem met de default deny-functie, wat betekent dat het alleen expliciet geautoriseerde acties toestaat, en verder niets. Dan blijft er weinig ruimte over voor kwetsbaarheden, omdat een kwetsbaarheid vaak de mogelijkheid is om acties uit te voeren waar de makers van het apparaat niet aan gedacht hadden.

Secure-by-design-systemen zoals KasperskyOS stellen u in staat om verbonden producten te bouwen die een lange levenscyclus hebben vanwege hun lagere ondersteuningskosten. En langere levenscycli van producten zorgen ervoor dat uw bedrijf duurzaam is vanuit een ecologisch oogpunt. Probleem opgelost.

Ga voor meer informatie over security by design en KasperskyOS naar de speciale pagina webpagina.

Tips