We lezen tegenwoordig bijna dagelijks over allerlei dreigingen. Vaak gaat het over digitale dreigingen, zoals verlies van persoonlijke gegevens of het hacken van ICT systemen. Maar er zijn ook fysieke dreigingen, zoals inbraak waarbij kunst of laptops worden gestolen.
De wereld om ons heen verandert razendsnel waardoor het noodzaak is de beveiliging van onze waardevolle bezittingen continu te monitoren. Immers, door de snelle ontwikkelingen is de goede beveiliging van vandaag niet per definitie de goede beveiliging voor morgen.
Digitale dreiging versus beveiliging
Veel van onze apparatuur is aangesloten op het internet en de beveiliging hiervan is vaak onvoldoende. Daardoor kunnen op afstand de webcams op onze computers worden geactiveerd, de microfoons van TV’s worden ingeschakeld of kan zomaar toegang worden verkregen tot onze servers. Dit zijn enkele willekeurige voorbeelden die een grote inbreuk op onze privacy kunnen hebben en er zelfs toe kunnen leiden dat (bedrijfs-)gevoelige informatie op straat komt te liggen.
Met de ontwikkeling van het Internet of Things worden deze risico’s alleen maar groter. Zelfs onze koelkast, koffiezetapparaat of luchtbehandelingsinstallatie worden op het internet aangesloten. En de beveiliging van de ‘embedded software’ op deze apparaten is vaak slecht. Hackers kunnen de software wijzigen waardoor storingen kunnen ontstaan, of deze apparaten kunnen worden gebruikt om toegang te krijgen tot uw eigen netwerk.
Fysieke dreiging versus beveiliging
Toegangscontrolesystemen vormen het hart van onze fysieke gebouw- en terreinbeveiliging. Het zijn vandaag de dag ook bijna allemaal ICT systemen met de bijbehorende zwaktes. Zo werd al in 2006 door studenten van de Radboud Universiteit bewezen dat toegangscontrolesystemen eenvoudig te kraken zijn. Natuurlijk zijn er de afgelopen jaren veel technologische verbeteringen doorgevoerd om dergelijke inbraken moeilijker te maken, maar nog lang niet altijd worden de systemen optimaal ingericht. Hoe weet u nu of uw toegangscontrolesysteem een goed beveiligd systeem is? Heeft u de informatiebeveiligingsstandaarden wel eens toegepast op uw toegangscontrolesysteem?
Feitelijk zijn met de juiste middelen alle systemen te kraken
Feitelijk zijn met de juiste middelen alle systemen te kraken. Het is een constante wedloop waarbij producenten proberen de hackers voor te blijven of gewoon van hen leren. Kwaadwillenden hebben vaak veel tijd om beveiligingssystemen te kraken, maar wanneer zij daarvoor dure apparatuur moeten aanschaffen dan wordt het een stuk minder interessant. De kosten en risico’s moeten voor hen wel opwegen tegen de baten.
> Lees ook Bedrijfsleven laks met cybersecurity
Hoe nu verder?
In de huidige wereld met een steeds groter wordend aandeel van ICT gestuurde systemen moeten we zorgvuldig omgaan met onze digitale en fysieke beveiliging. Het gebruik van goede fysieke systemen en het juiste ontwerp van zowel software als hardware kan de kans op een inbraak van digitale of fysieke aard verkleinen. Toch blijft dit risico altijd bestaan. Het is daarom niet de vraag of u slachtoffer wordt, maar eigenlijk wanneer dit gebeurt en of u dit dan opmerkt? De tijd dat er altijd zichtbare schade aanwezig is na een inbraak is namelijk voorbij.
Het is nu de tijd om te zorgen dat u voorbereid bent en dat kwaadwillenden een digitaal blokje verder lopen en uw organisatie overslaan
Voor een goede beveiliging gaat het er dan ook om dat u met de juiste procedures en de juiste triggers op tijd een inbraak onderschept, dus voordat de inbreker zijn doel bereikt. Met een goed integraal beveiligingsplan kan bijvoorbeeld het stelen van (persoonlijke) data uit uw computer worden voorkomen. Alleen als we ons bewust zijn van onze zwaktes kunnen we alle gaten in de beveiliging dichten. Het is dus nu de tijd om te zorgen dat u voorbereid bent en dat kwaadwillenden een digitaal blokje verder lopen en uw organisatie overslaan.
Daan Jansen is adviseurs safety & security bij Royal HaskoningDHV
> Lees ook AEOS: oplossing digitale dreigingen toegangscontrolesystemen