dormakaba
craftsman_1040x260
Service

Health Security Check - Tip #8

"Vertrouw voor toegangscontrole op systemen waarvan de IT-beveiliging voortdurend nauwkeurig wordt getest."

Thomas Herling, Global Business Owner (GBO) Electronic Access and Data (EAD)

Security Tip: IT beveiliging

Durft u met zekerheid te zeggen dat u alle kritische punten van uw bedrijf duidelijk in zicht heeft en zo de IT-veiligheid van uw processen en systemen langdurig kunt garanderen?

Vier ogen zien meer dan twee. Daarom vertrouwen we bij de ontwikkeling en het onderhoud van onze oplossingen voor toegangscontrole en tijdregistratie op de ondersteuning van onafhankelijke IT-deskundigen. Zoals het Zwitserse adviesbureau Redguard, dat gespecialiseerd is in IT en informatiebeveiliging Zij hebben dormakaba onder andere begeleid bij het ontwikkelingsproces van de cloud-gebaseerde toegangsoplossing exivo en samen met ons richtlijnen uitgewerkt voor de ontwikkeling van veilige software. Maar software blijft op de lange termijn alleen veilig met de laatste updates. Regelmatige inspecties als onderdeel van een onderhoudscontract dragen hieraan bij.

Lees om meer te weten te komen over de dreigingen voor uw bedrijf en mogelijke toegangsoplossingen het interview met Dominique Meier, Partner & Head of Operations bij Redguard. Het geeft ook inzicht in welke factoren van belang zijn voor uw IT-beveiliging

Dominique Meier, Senior Security Consultant & Head of Operations at Redguard

Interview met Dominique Meier, Senior Security Consultant & Head of Operations bij Redguard


dormakaba: Hoe goed zijn de Europese bedrijven volgens u gepositioneerd op het gebied van IT-beveiliging?

Dominique Meier: Dit is zeer afhankelijk van de sector en er zijn grote verschillen. Ik zie een grote behoefte aan een inhaalslag, vooral bij het midden- en kleinbedrijf. Digitalisering is een groeiende uitdaging. Als gevolg daarvan is de IT-beveiliging plotseling een belangrijk thema voor steeds meer sectoren en bedrijven. Het wordt dan ook duidelijk dat niet iedereen vanaf het begin perfect gepositioneerd is. Er is veel beweging en er ontstaan compleet nieuwe eisen – bijvoorbeeld in de gezondheidszorg met het elektronisch patiëntendossier of door Industry 4.0 met netwerken buiten het bedrijfsnetwerk. Studies tonen aan dat in veel bedrijven de technische vaardigheden nog niet goed genoeg zijn om dit onderwerp zelfstandig aan te pakken.

 

dormakaba: Hoe reëel is de dreiging van cyberaanvallen?

Het is helaas zeer reëel – met zeer reële gevolgen. Half 2019 was er bijvoorbeeld een hackersaanval in Zwitserland op bouwtechniekspecialist Meier Tobler. Het bedrijf heeft de schade geraamd op vijf miljoen Zwitserse frank. Daarbovenop kwamen nog de extra kosten van één tot twee miljoen Zwitserse frank om de aanval het hoofd te bieden. Een medewerker had online een hotel geboekt en het virus kwam via de boekingsbevestiging binnen.

 

dormakaba: En hoe zit het met toegangsoplossingen?

Oplossingen voor toegangssystemen zijn slechts zo veilig als de huidige veiligheidsnormen, die voortdurend veranderen. Daarom laat dormakaba haar producten en processen testen door onafhankelijke IT-experts en zijn er samen met ons richtlijnen opgesteld voor de ontwikkeling van veilige software. Een actueel voorbeeld zijn RFID-transponderkaarten voor elektronische toegangscontrole. Systemen van een oudere generatie zoals Mifare Classic of Legic Prime voldoen niet meer aan de huidige veiligheidsnormen, d.w.z. dat de kaarten kunnen worden uitgelezen of gekopieerd. Het is al lang bekend dat deze veiligheidslekken bestaan. Toch worden deze RFID-technologieën nog steeds op grote schaal gebruikt.

 

dormakaba: Waar ziet u de grootste zwakke punten in de IT-beveiliging?

Natuurlijk biedt technologie veel aanvalspunten, maar de zwakste schakel in de veiligheidsketen is meestal de mens. Het is daarom belangrijk om medewerkers en klanten steeds weer opmerkzaam te maken voor de gevaren.

 

dormakaba: Wat is uw advies aan bedrijven die hun IT-beveiliging willen verbeteren?

Zij moeten het onderwerp op een alomvattende manier benaderen en de technische, menselijke en organisatorische aspecten erbij betrekken. Als u een firewall en virusbescherming hebt gekocht, bent u niet automatisch goed beschermd.  Alleen als naar de hele keten wordt gekeken, ontstaat een basis voor een duurzame IT-beveiliging. Het gaat om het definiëren van processen en verantwoordelijkheden. En op basis van de bedrijfsstrategie moet worden verduidelijkt welk veiligheidsniveau daadwerkelijk wordt nagestreefd.

 

dormakaba: Zijn er checklists die helpen om de juiste maatregelen te nemen?

Ja, er zijn veel verschillende hulpmiddelen. Deze omvatten gevestigde normen zoals de ISO 27001-norm voor informatiebeveiliging of in Duitsland, het IT-Grundschutz Kompendium van de BSI. Dit is een goed kader dat kan helpen bij het identificeren van relevante bedreigingen en de juiste maatregelen.

 

dormakaba: Hoe belangrijk is het testen en onderhouden van software – ook met betrekking tot toegangs- en tijdbeheeroplossingen?

Vanuit mijn oogpunt is dit een must. Anders worden de deuren letterlijk opengegooid voor criminelen. Alleen regelmatige veiligheidsupdates zorgen ervoor dat u actueel blijft en beschermd bent tegen mogelijke aanvallen. Dit geldt trouwens voor alle systemen. In 2017 was er een kritiek zwak punt in Windows dat door veel bedrijven pas zeer laat werd opgelost. Daarom had het een grote impact. Als gevolg daarvan gingen bijvoorbeeld zestien ziekenhuizen in Engeland volledig offline en moesten zij patiënten weigeren. Hackers hadden de gegevens gecodeerd en eisten miljoenen "losgeld".

IT-beveiliging is niet iets wat men één keer doet en dan goed is. Het is een continu proces. Men moet steeds opnieuw controleren of de dreigingssituatie en het systeem zijn veranderd en vervolgens de nodige aanpassingen uitvoeren.

Contact

We hopen dat deze informatie u geholpen heeft.  Mocht u toch nog specifieke vragen hebben, dan helpen we u graag verder.  Stuur ons gerust een e-mail naar info.be@dormakaba.com. We horen graag van u.