Middelgrote bedrijven moeten anticiperen op toenemende risico’s Industrie 4.0

Steeds vaker zie ik dat middelgrote maakbedrijven nieuwe technologieën gebruiken, waarbij systemen met elkaar verbonden zijn en met elkaar communiceren. Nieuwe technologieën zorgen voor meer efficiëntie en een beter vermogen om te reageren op veranderingen in de markt. Hoewel Industrie 4.0 veel voordelen heeft, brengt het, met name voor middelgrote bedrijven, de nodige risico’s met zich mee.

Bedrijven uit het middensegment hebben vaak een aanzienlijke achterstand op het gebied van cyberbeveiliging vergeleken met grote bedrijven. Vaak werken ze met krappere budgetten en hebben ze niet de technische kennis, waardoor tekortkomingen ontstaan in standaard beveiligingsprocedures.

Het verbeteren van de IT-beveiliging bij middelgrote bedrijven is geen gemakkelijk proces. Het vereist aandacht en investeringen op verschillende gebieden. Bovendien is het installeren van alleen een endpointoplossing en firewall niet meer voldoende vanwege de steeds complexere aanvallen en strengere wettelijke voorschriften.

Risico-analyse

Voordat een bedrijf gaat investeren in Industrie 4.0, is het belangrijk dat het bedrijf de risico’s in kaart brengt en op de hoogte is van de wettelijke eisen en algemeen geaccepteerde normen. Op deze  manier weet het bedrijf waar het op moet letten bij een dergelijke investering. Zodra de technologie is aangeschaft, is het verstandig om alles vast te leggen in een beleidsplan en een incident response plan.

Op deze manier kan iedereen binnen de organisatie nalezen hoe ze met de technologie moeten omgaan en kunnen er snel en accuraat beslissingen worden genomen bij een incident. Daarbij is het belangrijk om medewerkers goed te trainen, zij moeten op de hoogte zijn van de processen indien er iets misgaat en daarnaast ook actie kunnen ondernemen.

 

“Zodra de technologie is aangeschaft, is het verstandig om alles vast te leggen in een beleidsplan en een incident response plan.”

 

Een ander element waar bedrijven rekening mee moeten houden is de IT-infrastructuur. Netwerken zijn aan veranderingen onderhevig, het is daarom belangrijk om constant op de hoogte te zijn welke software en apparaten worden gebruikt op het netwerk. Vaak geven medewerkers de voorkeur aan hun eigen laptop of downloaden ze op eigen initiatief software omdat ze de systemen en procedures van hun werkgever te omslachtig vinden. In de huidige digitale wereld noemen we dit ‘shadow-IT’, een veelvoorkomend probleem waar IT-beheerders mee moeten leren omgaan.

Monitoring

Werknemers beseffen vaak niet dat securityoplossingen zijn afgestemd met specifieke technologieën of (cloud)oplossingen. Als dit niet in balans is, kan de veiligheid van het netwerk in gevaar komen. Dit kan gevaarlijke consequenties hebben en zorgen voor datalekken, waardoor de organisatie niet meer voldoet aan de GDPR-wetgeving.

Bij een Industrie 4.0-omgeving is het verstandig om gebruik te maken van een public key infrastructure (PKI) in combinatie met uitgebreide monitoring en het consistent gebruik van cryptografische processen. Bovendien moet de communicatie tussen machines worden beveiligd door interne certificaten. Dit verhoogt het beveiligingsniveau en de kwaliteit van het autorisatiebeheer. Op deze manier heeft alleen geautoriseerd personeel toegang tot het netwerk.

Bij kritieke infrastructuur is het nuttig om een extra laag beveiliging te creëren in de vorm van two-factor authentication.

Juiste software

De juiste software is erg belangrijk om een Industrie 4.0-bedrijf te beschermen. Een endpointoplossing, aangevuld met een perimeterbeveiliging, is dan ook de hoeksteen voor de gehele securitystrategie. In veel gevallen zijn echter aanvullende maatregelen op het gebied van securitysoftware zinvol. Er kunnen bijvoorbeeld whitelisting methodes worden toegepast om het gebruik van ongewenste applicaties te voorkomen.

 

“Een endpointoplossing, aangevuld met een perimeterbeveiliging, is dan ook de hoeksteen voor de gehele securitystrategie.”

 

Het is cruciaal dat de software constant geüpdatet is middels consistent patchbeheer. Vooral bij productie-installaties, die verbonden zijn met het netwerk, is updaten noodzakelijk. Dit is niet altijd een evidente zaak, controleer daarom bij de machinefabrikant hoe vaak deze zijn sofware patcht en of de broncodes beschikbaar zijn. Bovendien moeten audits, software-escrow  (overeenkomst die garanties geeft bij faillissement softwareleverancier) of open source ontwikkeling deel uitmaken van het onderhoudscontract.

Dit zijn slechts enkele elementen waar middelgrote maakbedrijven rekening mee moeten houden om verantwoord met Industrie 4.0 om te gaan. Naar verwachting zal Industrie 4.0-technologie alleen nog maar toenemen bij middelgrote bedrijven. Hierdoor zullen de risico’s toenemen en de beveiligingsmaatregelen nog complexer worden. Middelgrote bedrijven zullen hierop moeten anticiperen door bijvoorbeeld hun security te outsourcen. Alleen op deze manier kunnen ze inspelen op de constant veranderende industrie en blijven doen waar ze goed in zijn.

 

Dit is een ingezonden bijdrage van Eddy Willems, Security Evangelist bij G DATA. Via deze link vind je meer informatie over de security-oplossingen van het bedrijf.