Kennis

Nieuwe adviezen voor betere cybersecurity

Eerder dit jaar werd het Cyber Readliness Report 2021 gepresenteerd. 6.000 bedrijven werden gevraagd naar hun ervaringen met cybersecurity. Bijna de helft van de organisaties gaf aan dat zij kwetsbaarder zijn geworden voor cyberaanvallen. Reden genoeg dus om de richtlijnen aan te scherpen.

Het rapport gaf niet alleen aan dat organisaties kwetsbaarder zijn geworden, ook de uitgaven aan cybersecurity zijn verdubbeld. Tevens bleek dat 28% van de bedrijven die slachtoffer werden van cyberaanvallen in het afgelopen jaar meer dan vijf keer het doelwit te zijn. Een op de zes bedrijven die slachtoffer werd van cybercriminaliteit, zei dat dit de levensvatbaarheid van het bedrijf in gevaar bracht.

Toenemende dreiging

In reactie op de resultaten heeft 2N zijn richtlijnen aangescherpt om gebouwbeheerders en particulieren te helpen cyberaanvallen te voorkomen. 2N is wereldwijd marktleider op het gebied van IP-toegangscontrolesystemen. Het bedrijf vond het nodig om de richtlijnen voor cybersecurity aan te scherpen. Niet alleen door de toenemende dreiging, maar ook omdat veel bedrijven nog steeds een inhaalslag aan het maken zijn voor wat betreft cybersecurity bij toegangscontrole. Dit is belangrijk want als het toegangscontrolesysteem gehackt wordt, komt de dagelijkse operatie van gebouwen – en dus ook de bewoners – in gevaar.

Adviezen voor cybersecurity

De volledige lijst met 2N’s adviezen om cyberaanvallen te voorkomen, is:

1.    Streef naar compliance met bewezen normen voor toegangscontrole.
Twee van de meest gerespecteerde normen zijn ISO 27001 en SOC 2. Deze helpen bedrijven bij het creëren van veilige systemen en processen.

2.    Zorg voor gebruik van encryptie en multifactor authenticatie.
Dit beschermt de communicatie tussen devices, controllers en mobiele apparaten, en zorgt ervoor dat er geen achterdeurtjes zijn.

3.    Creëer een autonoom netwerk dat uitsluitend bestemd is voor devices die gevoelige informatie verwerken en zorg ervoor dat de communicatie hiertussen versleuteld is. 
Maak voor deze devices gebruik van een apart virtueel LAN (VLAN) en zorg ervoor dat fabrikanten van geïnstalleerde apparaten of software standaard gebruik maken van implementatieprotocollen zoals HTTPS, TLS, SIPS of SRTP.

4.    Creëer afzonderlijke accounts met verschillende privileges. 
Dit zorgt ervoor dat gebruikers alleen wijzigingen kunnen doen met betrekking tot hun specifieke taken. De beheerder krijgt meer rechten om het gebouw en alle gekoppelde accounts te beheren.

5.    Update de software regelmatig. 
Het installeren van nieuwe firmware-versies is belangrijk om cybersecurity risico’s te beperken. Elke nieuwe release herstelt bugs in de software door de nieuwste security patches toe te passen.

6.    Train het bewustzijn van teamleden voor het vermijden van bedreigingen.
Het menselijke aspect is het meest kwetsbare onderdeel van elk systeem, en kwaadwillenden kunnen mensen verleiden tot het maken van beveiligingsfouten of het weggeven van gevoelige informatie. Het is daarom noodzakelijk om werknemers regelmatig te trainen op het gebied van cybersecurity en hun bewustzijn over hun rol op dit gebied te vergroten.

Meer informatie
Nieuwsbank banner