Cyber security en IT risico's

Cybersecurity analyse voor maakbedrijven

Defentos • 7 juni, 2021

De belangrijkste technologische trends in de maakindustrie blijven nog steeds onveranderd digitaal gedreven. De komende jaren staat de maakindustrie een enorme digitaliseringsslag te wachten. Ontwikkelingen als robotisering, Internet of Things, 3D-printen, cloud en 5G zullen een grote impact hebben.

De combinatie van al deze ontwikkelingen wordt bijeen gebracht onder de naam ‘Industrie 4.0’. Digitalisering wordt dus steeds belangrijker. Dat brengt zijn voordelen mee, maar door het koppelen van systemen opent er ook een deur voor kwaadwillenden. Die kunnen je proces verstoren en bijvoorbeeld ransomware installeren. Cyberrisico’s liggen op de loer. Hoe breng je deze in kaart?

Je cyberrisico’s in kaart brengen

Veel bedrijven zijn zonder dat ze het weten enorm kwetsbaar. En die kwetsbaarheid groeit, want steeds meer systemen worden aan elkaar gelinkt. Criminelen schieten met hagel en focussen zich op kwetsbaarheden of infiltreren via een externe partner of leverancier. Hoe verdedig jij je daartegen? En hoe ben je hen een stap voor? Cybercriminelen zoeken vaak naar de zwakste schakel en daarom is het van belang om op voorhand een cyberanalyse uit te voeren.

Maar welke cybersecurity analyse kies je?

Met een cybersecurity analyse, bepaal je nauwkeurig welke blootstelling er aan potentiële cyberdreigingen is. Welke cyberanalyse bij je past, hangt af van het beveiligingsniveau en eerder uitgevoerde testen. Sommige cybersecurity analyses zijn doordringender dan anderen en veel cyberanalyses kunnen ook eerst intern georganiseerd worden.

Cybersecurity nulmeting

Een cybersecurity nulmeting (gap-analysis) toetst de volwassenheid van bestaande cybersecurity praktijken in lijn met regelgeving en industriestandaarden zoals ISO 27001, IEC 62443, NIST CSF. Je kunt de analyse direct doen en zelf bepalen hoeveel tijd je hierin steekt, alsook hoe diep je deze analyse doet. Dit wordt gedaan door interviews en het analyseren van bewijsstukken. Een gratis tool die relevant is voor de maakindustrie is de Cyber Security Evaluation Tool (CSET). De tool biedt een systematische en herhaalbare aanpak voor het evalueren van de cyber-volwassenheid van je organisatie in lijn met regelgeving- en industriestandaarden en best practices.

Analyse op kwetsbaarheden en scan

Deze technische test heeft het doel om zoveel mogelijk kwetsbaarheden van de omgeving in kaart te brengen. Er wordt gekeken naar de ernst van een mogelijke aanval op elk onderdeel van het systeem en de herstelmogelijkheden. De uitkomst is een prioriteitenlijst van issues. Deze test is met name relevant wanneer er nog niet veel is gedaan aan beveiliging. Aan de hand van de lijst kun je vervolgens zoveel mogelijk gebreken repareren. Zolang budget en tijd dat toestaan. Een aantal (gratis) tools die je helpen om apparaten en kwetsbaarheden te scannen zijn: Nmap, Superscan, Shodan, Nessus, Nexpose, Retina. Deze tools kunnen je inzicht geven in systemen, processen en de kwetsbaarheden daarin.

Penetratietesten

Met de penetratietest inspecteer je een specifiek potentieel doelwit. Bijvoorbeeld domeinrechten die te hacken zijn of intellectueel eigendom dat gemakkelijk te stelen is. En ook of een cybercrimineel bij de fysieke processen komt via het interne netwerk. De uitkomst van deze test wijst uit of de huidige beschermingsopzet voldoende is of niet. Voordat je denkt aan een pentest, moet het duidelijk zijn wat het onderzoeksgebied van de pentest betreft. Dit helpt de effectiviteit van het onderzoek. Een externe aanvaller heeft geen informatie tot zijn beschikking. Bepaal of je een tester niet, beperkt of compleet informeert over een object. Kijk ook naar internationale standaarden en cyberrisico’s, door deze te linken met beveiligingsstandaarden als OWASP, CIS en OSSTM.

Smart_Industry_wiel
INZICHT IN DE CYBERVEILIGHEID VAN JOUW ORGANISATIE KRIJGEN?

Vraag een adviesgesprek aan met een onafhankelijke adviseur!

Ik wil een gratis adviesgesprek
Picture of Defentos

Defentos

Defentos staat organisaties bij als het om hun beveiligingsuitdagingen gaat. Daarbij nemen zij de nationale, regionale en internationale normen en regelgeving in acht.

logo

Deze blog is geschreven door Defentos. Onze ambassadeur en ervaren met Cyber Security in de maakindustrie. Meer weten? Ga naar Defentos.nl.