Cyberveiligheid 

De kloof tussen fysieke en digitale beveiliging verkleinen

Christian Morin
Chief Security Officer and Vice President Integration and Cloud Services

Genetec heeft onlangs een onderzoek uitgevoerd onder meer dan 1.500 professionals op het gebied van fysieke beveiliging in Europa, het Midden-Oosten en Afrika om inzicht te krijgen in hun grootste uitdagingen en hun strategische prioriteiten voor 2021. Wilt u meer weten? Bekijk dan nu het onderzoek genaamd 'State of Physical Security 2021 - EMEA' om de resultaten te bekijken.

Als CSO en vooraanstaande aanvoerder van cloudoplossingen bij Genetec was ik natuurlijk bijzonder geïnteresseerd in de resultaten van dit onderzoek naar cyberbeveiliging. In de nasleep van de pandemie maken steeds meer organisaties over de hele wereld zich zorgen over hun cyberbeveiliging. Nu er over de hele wereld steeds meer thuis wordt gewerkt, lopen organisaties een groter risico op digitale dreigingen. Al die organisaties moesten dezelfde uitdaging aangaan en moesten zich razendsnel zien aan te passen zodat ze minder risico lopen om slachtoffer te worden van de cybercriminelen die willen profiteren van de pandemie.

Sterker nog, sommige cyberinbraken waren zelfs het resultaat van door staten gesteunde cyberaanvallen, in plaats van criminelen die op eigen houtje opereren.

Download het rapport hier

In deze sector had cyberbeveiliging niet altijd de hoogste prioriteit, maar uit het onderzoek blijkt dat de respondenten nu realiseren dat cyberdreigingen een veel groter risico vormen dan ze dachten en dat hun platform voor fysieke beveiliging een potentieel toegangspunt kan zijn voor cybercriminelen.

Maar liefst 67% van de respondenten is van plan om de verbetering van hun cyberbeveiligingsstrategie voor 2021 te prioriteren. Dat is aanzienlijk hoger dan het resultaat uit een wereldwijd onderzoek van Genetec genaamd The State of Physical Security 2020, waaruit bleek dan slechts 31% van de 1.074 respondenten (inclusief Genetec-eindgebruikers) prioriteit wilde geven aan hun cyberbeveiliging.

Dit resultaat uit het EMEA-rapport belooft veel goeds, maar er is nog veel werk aan de winkel om ervoor te zorgen dat elke organisatie in de mondiale toeleveringsketen van fysieke beveiliging niet alleen weet hoe belangrijk privacy en beveiliging is bij het ontwerpen, ontwikkelen, implementeren en gebruiken van hun beveiligingssystemen, maar dat ze hier ook daadwerkelijk actie op ondernemen.

Cyberdreigingen voor fysieke beveiligingssystemen

Cybercriminelen gebruiken systemen voor fysieke beveiliging als toegangspunt om het netwerk van zowel grote als kleine bedrijven binnen te dringen. Het klinkt wellicht tegenstrijdig dat systemen voor fysieke beveiliging om mensen en middelen te beschermen juist centraal staan bij een cyberaanval, maar tools zoals videobewakingscamera's, toegangscontrolelezers en alarmpanelen zijn nu eenmaal IoT-apparaten. Al die apparaten zijn in feite kleine computers met hun eigen software die mogelijk niet is opgewassen tegen alle cyberdreigingen. Kwaadwillenden kunnen dat apparaat gebruiken als springplank voor hun digitale aanval.

Om deze dreiging het hoofd te bieden, moeten professionals op het gebied van fysieke beveiliging proactief samenwerken met hun collega's op de informatiebeveiligingsafdeling om inzicht te krijgen in de beperkingen van hun beveiligingsplatform. Dan pas kunnen ze samen hun bedrijfsvoering en processen verbeteren om cyberaanvallen te voorkomen of op te lossen.

Daarvoor moeten ze eerst hun fysieke en digitale beveiliging versterken en waarborgen dat alleen vertrouwde apparaten worden geïntegreerd in het systeem. Deze apparaten mogen dan gedurende de volledige levensduur alleen nog maar worden geconfigureerd, bijgewerkt en beheerd binnen dit systeem.

Best practices voor cyberbeveiliging

Hoewel steeds meer teams voor fysieke beveiliging hun cyberbeveiliging prioriteren, zijn er nog steeds veel bedrijven die zelfs de basisprincipes verwaarlozen. Volgens Verizon is meer dan 80% van geslaagde cyberaanvallen het resultaat van zwakke of kwetsbare wachtwoorden. Dat is inclusief een recente cyberaanval op een bekende beveiligingsleverancier van hybride cloudvideobewaking waarbij een cybercrimineel het wachtwoord van een 'hoofdbeheerder' heeft kunnen bemachtigen. Met dit wachtwoord had deze crimineel onbeperkte toegang tot maar liefst 150.000 bewakingscamera's op locaties van klanten. Hiermee kon deze cybercrimineel de videofeeds bekijken van bijvoorbeeld een autofabriek, maar ook van plekken waar gevoelige gegevens worden verwerkt, zoals ziekenhuizen, gevangenissen en scholen.

Dit incident toont duidelijk aan dat iedereen – zowel partijen in de toeleveringsketen als klanten zelf – de cyberbeveiliging van hun onderneming en bedrijfsvoering moet prioriteren, de naleving moeten waarborgen en best practices moeten volgen.

Helaas draagt een dergelijke aanval mogelijk bij aan de terughoudendheid van veel organisaties om over te stappen op cloudgebaseerde oplossingen. Uit ons onderzoek vóór deze aanval bleek dat bijna twee derde (64%) van de respondenten de ontwikkeling van hun cloudgebaseerde fysieke beveiliging enigszins (51%) of zelfs enorm (12,5%) heeft versneld tijdens de pandemie.

Dat is een goed teken, want de fysieke beveiliging deels of volledig integreren in de cloud kan een positief effect hebben op de cyberbeveiliging van de hele organisatie. Clouddiensten bieden over het algemeen ook digitale beveiligingsfuncties, bewaking en ingebouwde updates. Zo weten gebruikers zeker dat hun implementatie voldoet aan de nodige beleidsregels en is voorzien van controlemogelijkheden, procedures en technologieën die allemaal met elkaar samenwerken om het systeem – en daarmee het hele netwerk – te beschermen.

Vaak wordt de cloud nog gezien als een onveilige oplossing, maar een derde van cyberinbraken is het gevolg van verwaarloosde kwetsbaarheden in een netwerk. De échte uitdaging waar organisaties dus mee te maken krijgen is het up-to-date houden van hun software-implementaties. Een voorbeeld hiervan is een recente hack die was uitgevoerd door Hafnium, een groep die naar verluidt werd gesteund door de Chinese regering. Deze groep slaagde erin om het netwerk van meer dan 30.000 Amerikaanse organisaties – zowel kleine en middelgrote bedrijven als plaatselijke overheden – binnen te dringen. Dat was mogelijk omdat de servers op locatie niet naar behoren waren geconfigureerd of bijgewerkt, terwijl dat wel moest. Hierdoor liepen deze organisaties een extra groot risico.

Naarmate beveiligingsoplossingen steeds geavanceerder worden in de nasleep van de pandemie, is het van cruciaal belang dat bedrijven de meest eenvoudige en tegelijkertijd de belangrijkste maatregel van hun digitale beveiliging niet uit het oog verliezen: zorgen dat alle IoT-apparaten en servers op locatie zijn bijgewerkt met de veiligste firmwareversie.

Cybercriminaliteit is een universele uitdaging en volgens het rapport hebben beveiligingsprofessionals in de EMEA-regio hier steeds meer aandacht voor. Bedrijven kunnen helaas niets doen om hun netwerk helemaal ondoordringbaar te maken voor cybercriminelen, maar met elke stap die ze zetten, kunnen ze het risico op cyberinbraken beperken.

Daarbij staat centraal dat bedrijven investeren in de juiste kennis, best practices op het gebied van digitale beveiliging volgen en uitsluitend vertrouwde apparaten integreren in hun netwerk.

Christian Morin

Christian Morin, Chief Security Officer and Vice President Integration and Cloud Services, Genetec Inc.