Cybersecurity, aanpakken of afwachten?

E-info november 2018

Inhoud

Cybersecurity, aanpakken of afwachten?
Nieuwe Producten / Brochures
Product Campagnes
Product Change / End-of-Sale producten

Een onderwerp waar momenteel bijzonder veel over wordt geschreven. Als solution provider van industriële netwerkoplossingen houdt dit onderwerp ook ons bezig. Voor ons is de bovenstaande vraag beantwoord. Hier straks meer over.

ISA-99, IEC-62443, BIWA, ISO-27001 zijn een paar voorbeelden van richtlijnen met betrekking tot internet veiligheid en dan met name voor de industriėle sector als procesautomatisering. Terugkomend op de vraag aanpakken of afwachten; wij hebben onze verantwoordelijkheid genomen en aangepakt. Er zijn diverse trainingen gevolgd en dan in het bijzonder over de IEC-62443. Bijzonder interessant, gebleken is dat hierin geen oplossingen worden aangedragen maar meer de achtergrond van de gedachten uit de richtlijn worden belicht. Oplossingen, of die nu van technische of procedurele aard zijn, dienen zelf uitgedacht en toegepast te worden.

Enige jaren geleden zijn we gestart met onze interne cybersecurity maatregelen. Aanvullingen op uiteraard de virusscanners op de servers en werkstations, die al jaren gemeengoed en een basismaatregel zijn om zo veel mogelijk ellende buiten de deur te houden. Na interne audit van de risico’s en de opgedane, niet altijd even prettige, ervaringen hebben we een aantal maatregelen getroffen en zaken ingericht. Bijvoorbeeld ervaring van onze aanvullende dienstverlening voor klanten, denk hierbij aan het laden van klant specifieke software en/of Operating Systems op Embedded pc-systemen. Een nieuwe Firewall plaatsen tussen het internetverkeer en het kantoornetwerk. Het merendeel van de maatregelen waren proces- en mensgerichte aanpassingen.

Bij bedrijven waar techniek de boventoon voert, wordt al snel een oplossing van een probleem in de techniek gezocht. Echter, een niet onbelangrijk deel waar het bij cybersecurity om gaat, is het menselijk gedrag en de processen om deze aan te sturen. Inmiddels zijn we al een aantal jaren verder, gelukkig zonder noemenswaardige incidenten, maar wel een heel stuk wijzer. Net als onze fabrikanten die niet stil hebben gezeten en ook beseffen dat menselijk gedrag en sturende processen hiervoor erg belangrijk zijn in het creëren van internetveilige productieomgeving, maar dat techniek ook niet vergeten moet worden omdat de mate van connectiviteit alsmaar toeneemt. IT meets OT is een veel gebruikte term, maar tegelijkertijd de reden dat er zoveel aandacht is voor cybersecurity. Meer connectiviteit zorgt voor meer risico op verspreiding van virussen en al dan niet kwaadwillende trojans.

Wij pakken de handschoen op waar het om cybersecurity gaat, zowel intern als extern. Dit ook in technische oplossingen als in overleg met de klant om hun processen te verbeteren. Weten we al exact hoe? Nee, maar daar gaan we aan werken met onze relaties en partners om tot een invulling te komen. Denk aan risico-inventarisaties uitgevoerd door partners om zo met een helder plan eerst de meest kritische punten aan te pakken. Denk tevens aan advies over de configuraties van switches en/of dit in combinatie met de opzet van het netwerk.

Wij geloven in kennis vergaren door kennis te delen. Wij delen dan ook graag onze pragmatisch en heldere kijk op een onderwerp dat helaas aangepakt zal moeten worden om productiviteit te kunnen garanderen en downtime tot een minimum te beperken! Wil je meer weten van onze aanpak, dan nodigen wij je graag uit om in gesprek te komen.

Enrico ten Klooster
Sales/accountmanager