E-info mei 2022
Inhoud
- Stap voor stap, je cyber weerbaarheid verhogen
- Product Change / End-of-Sale producten
Stap voor stap, je cyber weerbaarheid verhogen
Het verhogen van de cybersecurity heeft de aandacht in de OT. Dat blijkt wel uit de vele gesprekken die we hier over hebben gehad. Ook het verschil in de kijk hierop voor nieuwe of bestaande netwerken. Heb je wel eens nagedacht over het nemen van stapjes in plaats van een sprong? Een stapje, zoals het hardenen van de bestaande netwerk switches.
IEC, ISO en zo
Eind vorige maand heb je in de E-Totaal Achtergrond kunnen lezen over verbeterde communicatiebeveiliging. Hierin stond onze nieuwe Moxa EDS-(G)4000 serie centraal. Een IEC-62443-2 gecertificeerde netwerk switch ontwikkeld en gefabriceerd door een IEC-62443-1 gecertifieerde fabrikant. Die dan weer geadviseerd, geleverd en mogelijk geconfigureerd door een ISO 270001 en ISO 9001 gecertificeerde Moxa distributeur. Belangrijk allemaal? Misschien niet direct, maar ook weer wel.
Firewall
Cybersecurity is niet het plaatsen van een firewall. Het gaat om een optelsom van maatregelen en gedrag. Ons ISO-certificaat zegt ook niets, wanneer wij deze niet naleven. Het gebruik van IEC-62443 gecertificeerde switches verhoogd de cybersecurity echt niet, wanneer deze niet juist geconfigureerd worden. Wanneer we wel de ISO naleven en de IEC-62443 switches juist configureren, verhoogd de netwerkveiligheid wel.
Pragmatisch
We hebben wellicht een wat bijzondere kijk op het verhogen van de cybersecurity. Ja zeker, we verkopen industriële Firewalls en intelligente IDS/IPS-oplossingen. We zijn alleen bijzonder pragmatisch. Misschien moet bijzonder wel met een hoofdletter worden geschreven. Gelukkig zijn onze klanten en gebruikers van de netwerkoplossingen meest van tijd ook zo, dus dat zit wel goed. Wat is dan die pragmatische kijk?
Onze kijk
Gezien de beperkte ruimte voor tekst, stellen wij voor even in te zoomen op bestaande netwerken op basis van managed switches. Dit netwerk is een x-jaar geleden gekocht en geplaatst. Dit kan ondertussen tot wel 15 jaar geleden zijn geweest. Netwerk inventarisaties die wij hebben uitgevoerd, laten een aantal terugkerende uitkomsten zien: niet volledig geconfigureerd, ontbreken wachtwoorden, verouderde firmware versies, niet veilige SNMP-versie gebruik en zo zijn er nog wel wat meldingen in de rapportages die aan de klant worden verstrekt. De cybersecurity is hier met eenvoudige en kleine stapjes te verhogen. Wat ons betreft een vereiste, wil je verder stappen zetten zoals het gebruik van een Security Appliance.
Advies
Cybersecurity aanpak vraagt om een samenspel van mens, processen en het toepassen van techniek. Door stap voor stap te werken aan de netwerk hardening, maakt het kosteneffectief en makkelijker uit te voeren. De genoemde normeringen en afgeleiden als de BIO en CSIR helpen hierbij om naast techniek ook de juiste processen in te richten. Ook hier geldt weer dat stapjes zetten makkelijker is, dan een enorme sprong. Wij helpen graag verder bij het adviseren en inzicht krijgen in het Moxa of Westermo netwerk. Om van daaruit stappen te zetten die ertoe doen. Hoe klein ook, wanneer dat voor nu beter en haalbaar is. Groot denken en kunnen doen, mag natuurlijk ook. In beide gevallen blijven wij die adviserende en pragmatische partner.
Product Change / End-of-Sale producten
Product Change
End-of-Sale producten