Ter gelegenheid van de Europese Cybersecurity-maand 2021 heeft 2N, wereldwijd marktleider op het gebied van IP-toegangscontrolesystemen, zijn richtlijnen aangescherpt om gebouwbeheerders en particuliere woning-eigenaren te helpen cyberaanvallen te voorkomen. Deze stap is een reactie op aanwijzingen dat de dreiging van cybercriminaliteit toeneemt en dat toegangscontrole een veelvoorkomend kwetsbaarheidsrisico vormt.
Eerder dit jaar publiceerde Hiscox, wereldwijd toonaangevend verzekeraar in het particuliere topsegment, het Cyber Readiness Report 2021 waarvoor meer dan 6.000 bedrijven in de VS, het VK, Spanje, Nederland, Duitsland, Frankrijk, België en Ierland werden ondervraagd. Het rapport laat zien dat de uitgaven aan cybersecurity de afgelopen twee jaar meer dan verdubbeld zijn, als directe reactie op de toenemende dreigingen. Bijna de helft van de respondenten liet weten dat hun organisatie kwetsbaarder was geworden voor cyberaanvallen sinds het begin van de pandemie. Dit percentage loopt op tot 59% voor bedrijven met meer dan 250 werknemers. 28% van de bedrijven die slachtoffer werd van cyber aanvallen, was het afgelopen jaar meer dan vijf keer het doelwit. Een op de zes bedrijven die slachtoffer werd van cybercriminaliteit, zei dat dit de levensvatbaarheid van het bedrijf in gevaar bracht.
Hiscox beoordeelde ook de volwassenheid van bedrijven op zes verschillende gebieden die nodig zijn voor een effectief beveiligingssysteem. Een hiervan was 'Identity & access management', en bij alle onderzochte bedrijven kwam dit op de 2e plaats.
In reactie op de resultaten heeft 2N zijn richtlijnen aangescherpt om gebouwbeheerders en particulieren te helpen cyberaanvallen te voorkomen. Er zijn twee nieuwe adviezen toegevoegd:
1. Streef naar compliance met bewezen normen voor toegangscontrole. Twee van de meest belangrijke normen zijn
ISO 27001 en SOC 2. Deze normen helpen bedrijven bij het creëren van veilige systemen en processen.
2. Zorg voor gebruik van encryptie en multifactor authenticatie. Dit beschermt de communicatie tussen devices, controllers en mobiele apparaten, en zorgt ervoor dat er geen achterdeurtjes zijn.
Hans van Moorsel, Business Development Manager Benelux van 2N: “Wij vonden het nodig om onze richtlijnen voor cybersecurity aan te scherpen. Niet alleen door de toenemende dreiging, maar ook omdat veel bedrijven nog steeds een inhaalslag aan het maken zijn voor wat betreft cybersecurity bij toegangscontrole. Dit is belangrijk want als het toegangscontrolesysteem gehackt wordt, komt de dagelijkse operatie van gebouwen - en dus ook de bewoners - in gevaar. Er is al wel een mentaliteitsverandering gaande, maar deze zou nog sneller kunnen gaan."
De volledige lijst met 2N's adviezen om cyberaanvallen te voorkomen, is nu:
1. Streef naar compliance met bewezen normen voor toegangscontrole. Twee van de meest gerespecteerde normen
zijn ISO 27001 en SOC 2. Deze helpen bedrijven bij het creëren van veilige systemen en processen.
2. Zorg voor gebruik van encryptie en multifactor authenticatie. Dit beschermt de communicatie tussen devices, controllers en mobiele apparaten, en zorgt ervoor dat er geen achterdeurtjes zijn.
3. Creëer een autonoom netwerk dat uitsluitend bestemd is voor devices die gevoelige informatie verwerken en zorg ervoor dat de communicatie hiertussen versleuteld is. Maak voor deze devices gebruik van een apart virtueel LAN (VLAN) en zorg ervoor dat fabrikanten van geïnstalleerde apparaten of software standaard gebruik maken van implementatieprotocollen zoals HTTPS, TLS, SIPS of SRTP.
4. Creëer afzonderlijke accounts met verschillende privileges. Dit zorgt ervoor dat gebruikers alleen wijzigingen kunnen doen met betrekking tot hun specifieke taken, terwijl de beheerder meer rechten krijgt om het gebouw en alle gekoppelde accounts te beheren.
5. Update de software regelmatig. Het installeren van nieuwe firmware-versies is belangrijk om cybersecurity risico's te beperken. Elke nieuwe release herstelt bugs in de software door de nieuwste security patches toe te passen.
6. Train het bewustzijn van teamleden voor het vermijden van bedreigingen.
Het menselijke aspect is het meest kwetsbare onderdeel van elk systeem, en kwaadwillenden kunnen mensen verleiden tot het maken van beveiligingsfouten of het weggeven van gevoelige informatie. Het is daarom noodzakelijk om werknemers regelmatig te trainen op het gebied van cybersecurity en hun bewustzijn over hun rol op dit gebied te vergroten.