Tekst: Jasper Wubben, accountmanager Construction bij Fortinet
Of bouwmedewerkers zich nu op kantoor, bij partners of op de bouwplaats bevinden, ze vertrouwen erop dat bedrijfsdata en applicaties beschikbaar zijn. Het is voor de voortgang van groot belang dat de medewerkers altijd en overal toegang hebben tot de meest actuele project- en productinformatie vanaf hun laptop, smartphone of tablet. Al deze variabelen maken het lastig om het bedrijfsnetwerk inzichtelijk en vooral veilig te houden.
Segmentatie bevordert de veiligheid
Voorheen gebruikten organisaties een standaard firewall om het in- en uitgaande internetverkeer te reguleren en beveiligen. Door de toenemende ontwikkelingen op het gebied van cybercriminaliteit is dat niet langer voldoende. Bedrijven kiezen er daarom voor om hun netwerk op te delen, oftewel te segmenteren. Zonder de juiste segmentatie kunnen cyberdreigingen zich niet alleen door het netwerk verspreiden, maar ook back-ups bereiken. Daardoor is herstel veel moeilijker uit te voeren en kan er bouwvertraging ontstaan. Verder is het mogelijk om verschillende beveiligingszones te definiëren. Al deze maatregelen maken de kans dat een hack in één klap een compleet netwerk kan gijzelen of platleggen een stuk kleiner.
Weet wat er gebeurt binnen het netwerk
Naast netwerksegmentatie en het instellen van beveiligingszones is het belangrijk dat bouwbedrijven inzicht krijgen in wat er binnen hun netwerk gebeurt. Wie krijgt toegang tot welke applicaties, en wanneer? Wat is normaal (en dus veilig) gedrag, en wat niet? Door dit inzicht kan een security-oplossing zoals een next-generation firewall (ngfw) direct in actie komen als er afwijkende activiteiten binnen het netwerk worden gesignaleerd. Netwerksegmentatie, het instellen van beveiligingszones en het toewijzen van toegang tot applicaties staan centraal bij de security-oplossingen van Fortinet. Met partners houden wij het netwerk van bouwbedrijven én bouwplaatsen stabiel en veilig. Maar onze oplossingen werken óók bij slimme gebouwen.
IoT-apparatuur is handig maar vaak onveilig
Slimme gebouwen maken deel uit van een nieuwe trend waarbij technologie wordt geïntegreerd in apparaten, auto's en zelfs hele steden. Slimme gebouwen gebruiken technologie voor een enorm scala aan (facilitaire) toepassingen, zoals lampen, liften, HVAC-systemen, nood- en alarmsystemen en beveiligingsapparaten. Deze Internet of Things (IoT)-toepassingen bieden comfort en zijn handig in het gebruik, maar er kleeft ook een nadeel aan. IoT producten zijn ‘by design’ vaak onveilig. En tijdens het ontwerp, de selectie en de toepassing van slimme gebouwtechnologieën wordt cyberbeveiliging vaak over het hoofd gezien. Doordat IoT-producten een onderdeel vormen van het gebouwennetwerk, bestaat de mogelijkheid dat een cyberterrorist de deuren op afstand kan vergrendelen of de brandbestrijdingssystemen uit kan schakelen. Je moet er niet aan denken. Of toch juist wel?
Waar zitten de zwakke schakels?
IoT-apparatuur kan de veiligheid van het gebouwennetwerk ondermijnen, maar ook dit probleem wordt opgelost met een beveiligingsoplossing die alle randen van het netwerk inspecteert en cyberbedreigingen tegenhoudt. Net als bij het adequaat beveiligen van een bouwplaats geldt ook hier: maak inzichtelijk wie of wat gebruik maakt van het netwerk en waar er sprake is van mogelijke zwakke punten in de beveiliging. Ga op zoek naar kwetsbare IoT-apparaten, maar ook naar zwakke wachtwoorden voor gebouwautomatiseringssystemen (BAS) en industriële controlesystemen (ICS) en ongepatchte besturingssystemen. Gebruik informatie over bedreigingen om kwetsbaarheden en aanvallen te identificeren en breng deze in kaart op apparaten om prioriteit te geven aan essentiële beveiligingsfuncties, zoals het patchen, bijwerken en vervangen van kwetsbare systemen. Zorg ervoor dat het netwerk (wederom net als bij een bouwplaats) gesegmenteerd is. Isoleer systemen met kritieke functies zoals brandblussystemen, zodat een cybercrimineel nooit in één klap het slimme gebouw én zijn inwoners in gevaar kan brengen.
Veiligheid is van levensbelang
Zowel bouwplaatsen als slimme gebouwen functioneren alleen als het netwerk stabiel en veilig is. Segmentatie, inzicht in wat er zich binnen het netwerk afspeelt en een security-toepassing die alle randen van het netwerk beveiligt zijn de belangrijkste elementen op de bouwplaats én bij de ontwikkeling van een slim gebouw. Deze elementen zorgen ervoor dat zowel de fysieke veiligheid als cyberveiligheid de hoogste prioriteit behoudt.
Dit artikel is gesponsord door Fortinet.
