Beveiligingnieuws Logo

Onze partners

2N

Trigion

Teletek

VGN Group

Alarm Meldnet

Alphatronics

Add Secure

NIBHV

Hanwha Vision Europe

Crown Security Services

Connect Security

Secusoft

Paxton

Securitas

Gold-IP

Synguard

Genetec

HD Security

Eizo

Service Centrale Nederland

LUGN

Dero Security Products

CSL

Milestone

MOBOTIX

G4S

SmartCell

VBN

SmartSD

Kidde Commercial

Bydemes

VAIBS

Advancis

SOBA

Nenova

Network Optix

VisionPlatform.ai

VideoGuard

CDVI

IDIS

Multiwacht

Aritech

OSEC

HID

Optex

Eagle Eye Networks

Uniview

ARAS

MPL

Paralax

Paraat

Lobeco

VVNL

SMC Alarmcentrale

i-Pro

ASIS

Traka ASSA ABLOY

ADI

Distri Company

Akuvox

Ajax Systems

Brivo

OpenEye

Regio Control Veldt

Oribi ID Solutions

Centurion

Seris

ASSA ABLOY

Hikvision

Masset

BHVcertificaat.online

Bosch Security Systems

Unii

Seagate

Intrasec

Sequrix

VEB

Top Security

Best practices voor gebouwbeheersystemen

16 februari 2015
Redactie
14:00

Gebouwbeheersystemen vaak zeer kwetsbaar voor cybersecurity doordat de systemen nauw zijn geïntegreerd met de gehele IT enterprise, communiceren ze via allerlei open protocollen onder meer met internet en mobiele apparaten.

Organisaties hebben de beveiliging van gebouwbeheersystemen niet altijd op orde. De totale schade van cybercriminaliteit aan IT-systemen bedraagt volgens een onderzoek van McAfee zo’n 263 miljard dollar per jaar. Het gebouwbeheersystemen is daar inmiddels een volwaardig onderdeel van. Het resultaat is verloren productiviteit, technische support en gemiste omzet. Maar ook minder kwantificeerbaar verlies, zoals imagoschade. Het is volgens Marcel Spijkers, Algemeen Directeur bij Schneider Electric in Nederland, dan ook merkwaardig dat veel van deze systemen nog geen adequate beveiligingsstrategie hebben.
cyberaanvalDaar moet verandering in komen, zegt Spijkers. Organisaties behoren onder meer het beherende personeel goed te trainen, zodat zij (nieuwe) bedreigingen leren herkennen en passende maatregelen kunnen toepassen. Daarnaast zijn de best practices voor het beveiligen van IT in het algemeen ook zeer goed toepasbaar voor een gebouwbeheersysteem. Deze verminderen de kans op een digitale inbraak en de daarmee gepaarde schade aanzienlijk.
De best practices zijn:
1. Wachtwoordmanagement
Bij de ingebruikname van apparaten wordt gemakshalve het standaardwachtwoord niet gewijzigd. Veel gemakkelijker kunnen bedrijven het een hacker niet maken. Het internet wemelt immers van de lijsten met apparaten en bijbehorende standaardwachtwoorden.
2. Netwerkmanagement
Een gebouwbeheersysteem is onderdeel van het IT-netwerk en beveiliging van laatstgenoemde is dan ook een goed startpunt. Beperk toegang tot niet IP-gerelateerde communicatiekanalen zoals USB-poorten en beveilig webinterfaces tegen SQL-injecties. Investeer in goede firewalls en vergeet ook de fysieke beveiliging niet.
3.Gebruikersmanagement
Verleen gebruikers slechts de minimaal benodigde toegangsrechten die zij nodig hebben om hun werk te doen. Op die manier voorkomen organisaties schade door bijvoorbeeld ongeautoriseerde medewerkers.
4. Softwaremanagement
Laat alleen geautoriseerde gebruikers software uitrollen. Installeer altijd de nieuwste updates. Hiermee blijven ondernemingen maximaal beschermd tegen lekken en bugs in de code.
5. Beheers kwetsbaarheden
Ontwikkel een risk management-plan dat alle typen risico’s afdekt. Zorg voor een formeel document voor iedere installatie.
Download: Five Best Practices to Improve Building Management Systems (BMS) cybersecurity (pdf)

Deel dit artikel via:

Vlog

Premium partners

Seagate

Distri Company

SequriX

Boon Edam

Videoguard

Artitech Kidde Commercial

Suricat

Wordt een partner