Fysieke beveiliging draait tegenwoordig om meer dan alleen een deurbeslag en sloten. Veel moderne fysieke toegangscontrolesystemen zijn IP-based, worden aangestuurd door slimme software en kunnen enorme hoeveelheden gegevens verwerken. Dit vergroot de functionaliteit, flexibiliteit en schaalbaarheid en biedt kansen om te integreren. Het betekent ook dat ze deel uitmaken van je IT-netwerk. En net als je andere IT-systemen, is het essentieel dat fysieke toegangscontrolesystemen worden beveiligd en up-to-date worden gehouden.
Met Wesley Keegstra, integratiemanager bij Nedap Security Management, gaan we in gesprek over cyberbeveiliging. We bekijken waarom dit een essentiële vorm van bescherming is voor fysieke toegangscontrolesystemen en waarom deze nog vaak over het hoofd wordt gezien.
Veel bedrijven zijn nog altijd niet bezig met de cyberbeveiliging van hun IP-based fysieke toegangscontrolesystemen. Waarom niet?
Ik denk gedeeltelijk doordat bedrijven zich er niet van bewust zijn. Fysieke beveiliging is iets dat we kunnen zien en aanraken. Daardoor kunnen we het gemakkelijk begrijpen en rechtvaardigen. Cyberbeveiliging is minder tastbaar, maar zeker net zo belangrijk. Het maakt tenslotte niet uit hoeveel geld en tijd je in de fysieke beveiliging van je gebouw steekt als je de achterdeur niet sluit. En als je een IP-based systeem zoals een fysiek toegangscontrolesysteem niet cyberbeveiligt, laat je die deur in feite wagenwijd open staan.
“Het komt er dus op neer dat je beter kunt voorkomen dan genezen.”
Hoe kunnen cybercriminelen fysieke toegangscontrolesystemen aantasten?
Cybercriminelen gebruiken allerlei verschillende strategieën. Ze kunnen bijvoorbeeld gegevens ophalen of wijzigen terwijl deze worden verzonden tussen apparaten. Zo kunnen ze achterhalen wie er toegang heeft, vanaf welke locatie en op welk moment. Daarnaast kunnen ze gegevens van toegangspassen verzamelen en vervolgens kopiëren of dupliceren.
Ze kunnen zelfs een stap verder gaan en gebruikersnamen en wachtwoorden stelen om in te loggen in de software van het toegangscontrolesysteem. Eenmaal ingelogd kunnen ze allerlei deuren en locaties openen. En met toegang tot je database kunnen ze die acties wijzigen of zelfs verwijderen om zo hun sporen te wissen.
IP-based toegangscontrolesystemen bestaan vaak uit veel verschillende onderdelen, zoals passen, camera’s, kaartlezers en controllers. Het is dus belangrijk dat deze allemaal beschermd zijn tegen cyberaanvallen.
Wat zijn de mogelijke gevolgen van een cyberaanval?
Dat kunnen er heel veel zijn. Het meest voor de hand liggende gevolg is dat onbevoegde personen toegang kunnen krijgen tot je bedrijf en fysieke zaken kunnen stelen. Of zelfs een terroristische aanslag kunnen uitvoeren.
Cybercriminelen kunnen ook op zoek zijn naar gegevens. Die kunnen ze op afstand stelen of door zichzelf toegang te verschaffen tot je locatie. Ze kunnen bijvoorbeeld uit zijn op vertrouwelijke productgegevens die je concurrentie een voorsprong opleveren als ze worden gelekt. Of er worden persoonlijke of financiële gegevens gestolen. Dat kan, afhankelijk van de sectoren en landen waarin je actief bent, leiden tot fikse boetes.
Het kan ook kostbaar zijn om de gevolgen van een cyberaanval te verhelpen en je systemen te herstellen. En je moet mogelijk extra kosten maken als je bedrijf slechts beperkt kan functioneren doordat het IT-systeem tijdelijk uit de lucht is vanwege de herstelwerkzaamheden.
Cyberaanvallen kunnen ook leiden tot reputatieschade voor je bedrijf. En dat kan vervolgens financieel verlies tot gevolg hebben en je groei en stabiliteit negatief beïnvloeden. Het komt er dus op neer dat je beter kunt voorkomen dan genezen.
Hoe kunnen bedrijven hun fysieke toegangscontrolesystemen beschermen tegen cyberaanvallen?
Niemand kan beweren dat iets 100% beschermd is tegen cyberaanvallen, maar zoals gezegd: voorkomen is altijd beter dan genezen. Zorg voor cyberbeveiliging van je hardware en software voor toegangscontrole, maar ook voor je gegevensopslag en voor de manieren waarop je gegevens opent en overdraagt. Dit moet niet alleen binnen één gebouw gebeuren, maar nationaal en internationaal.
Het is ook belangrijk om een duidelijk beveiligingsbeleid op te stellen voor het gebruik en beheer van je fysieke toegangscontrolesysteem. Dit beleid moet de verschillende onderdelen van cyberbeveiliging omvatten en het gebruik van sterke wachtwoorden verplichten. Die na een vast aantal dagen weer worden gewijzigd. Ook doe je er goed aan om andere IP-based hardware, zoals camera’s, op te nemen in je beveiligingsbeleid. De sterkte van de ketting wordt tenslotte bepaald door de zwakste schakel.
Verder adviseren we om medewerkers te trainen in cyberbeveiliging om te voorkomen dat een gebrek aan kennis of verkeerd gedrag de beveiligingssystemen ondermijnt.
Heeft elke organisatie evenveel cyberbeveiliging nodig?
Elke sector, elk bedrijf en elke organisatie heeft eigen vereisten op het gebied van cyberbeveiliging. Daar zijn middelen en investeringen voor nodig, dus het is belangrijk om voor de juiste mate van beveiliging te kiezen voor jouw specifieke bedrijf.
Dit is precies waarom ons toegangscontrolesysteem AEOS je alle controle geeft over je cyberbeveiliging. Hiermee bepaal je zelf wat je beveiligt en in welke mate. Je kunt er bijvoorbeeld voor kiezen om cyberbeveiliging in te stellen voor je passen, kaartlezers, toegangscontroleapparaten en databases. Daarnaast kun je de toegang tot de gebruikersinterface van AEOS en de communicatie tussen elk onderdeel van je systeem beveiligen. Je kunt het zo gek niet bedenken of je kunt er cyberbeveiliging voor instellen. En mocht je bedrijf na verloop van tijd behoefte hebben aan meer cybersecurity, dan kun je de mate van bescherming voor je AEOS-systeem verhogen.
Wil je meer weten over cyberbeveiliging en AEOS? Neem dan contact met ons op.
Wil je meer weten over cyberbeveiliging en AEOS?
Download onze brochure of neem vandaag nog contact op met ons.
