Cyber security en IT risico's

Cybersecurity tips voor de maakindustrie

Defentos • 7 juni, 2021

Cybersecurity incidenten komen steeds vaker voor in de maakindustrie, ondanks dit blijkt in de praktijk nog steeds dat onvoldoende budget wordt vrijgesteld voor cybersecurity.

Organisaties missen daarnaast vaak de diepgaande technische expertise of de middelen om het belang van cybersecurity aan te kunnen kaarten. Bevind jij je momenteel in deze positie? Het gebruik van een kader of model kan je helpen om behoeftes en acties te communiceren richting het management. Als maakbedrijf dien je cybersecurity te zien als een voortdurende verbetercyclus om bescherming van operationele systemen, mensen en processen te waarborgen. Je wilt hierbij een defence-in-depth strategie toepassen waarbij je meerdere beveiligingslagen inbouwt door je organisatie heen. Verschillende beveiligingslagen zorgen ervoor dat binnendringen veel tijd kost en steeds opnieuw verhinderd wordt. Dit kan een kwaadwillende afschrikken of demotiveren. Met deze strategie in het achterhoofd worden hieronder een aantal belangrijke cybersecurity tips gedeeld die jou als maakbedrijf aardig op weg kunnen helpen.

Weet wat je hebt en segmenteer op basis van risico’s

Begrijp welke systemen van cruciaal belang zijn voor je bedrijfsvoering en probeer deze te inventariseren. Leg de specificaties van besturingssystemen vast, alsook de protocollen die normaal worden gebruikt. Probeer deze cruciale systemen te scheiden van niet-cruciale systemen. Segmentatie is een diepgaande verdedigingsstrategie waarbij het netwerk wordt gescheiden om de hoeveelheid schade te beperken wanneer zich eenmaal een incident voordoet. Segmentatie creëert geïsoleerde, op zichzelf staande netwerken (segmenten) binnen een groter netwerk om ongewenste toegang te voorkomen en te beperken. Segmentatie kan fysiek worden gerealiseerd met behulp van extra hardware, maar dit is vaak tijdrovender en duurder dan dit virtueel te doen. Geïsoleerde netwerken worden normaal gesproken gemaakt binnen het grotere netwerk met behulp van virtuele lokale netwerken (VLAN). Segmentatie kan zeer eenvoudig zijn, zoals het scheiden van het productienetwerk en bedrijfsnetwerk of complexer door een uniek netwerksegment aan te maken voor elk productieonderdeel. Als netwerksegmenten moeten communiceren, biedt een firewall je extra bescherming.

Implementeer het principe van “least-privilege” door je gehele organisatie

Geef je werknemers alleen toegang tot wat ze nodig hebben om hun werk te doen en niet meer. Dwing gebruikers om unieke wachtwoorden te hebben en laat systemen nooit ingesteld op een standaardwachtwoord dat gemakkelijk te raden is. Laat je gebruikers geen wachtwoorden opschrijven of plakken in het openbaar, in de buurt van apparatuur of elders. Voeg waar toepasselijk two factor authentication toe op alle apparaten.

Ontwikkel een sterke beveiligingscultuur

Veel bedreigingen en aanvallen ontstaan intern en vaak ook per ongeluk. Dit onderstreept de noodzaak om personeel aan boord te krijgen bij de bescherming van jouw organisatie. Focus op gedragsverandering en ontwikkel een trainingsproces voor toekomstige werknemers. Train je medewerkers in veelvoorkomende social engineering tactieken. Social engineering is de kunst van het manipuleren van jouw medewerkers, zodat ze vertrouwelijke informatie opgeven. Dit doen ze bijvoorbeeld door phishing-e-mails te sturen die afkomstig lijken te zijn van een legitieme bron of door telefoontjes om je medewerkers te misleiden en informatie te onthullen. Leer ze waar je op moeten letten, waar ze niet op moeten klikken en hoe ze andere veelvoorkomende vallen kunnen vermijden.

Zorg ervoor dat je regelmatig een back-up van de systemen uitvoert

Maak images voor alle harde schijven en zorg voor een back-up van alle virtuele machines en sla configuraties en programma's op een opslagapparaat op zoals bijvoorbeeld een NAS-apparaat. Het is aan te raden om je backups ook off-site op te slaan voor extra bescherming. Een goed back-up proces is de sleutel tot een snel en pijnloos herstel. Houd systemen up-to-date met de nieuwste patches en upgrade alle computers waar niet-ondersteunde besturingssystemen op draaien, zoals Microsoft Windows XP of Windows 2000. Op deze verouderde platforms worden kwetsbaarheden niet meer zodanig verholpen als bij nieuwe systemen.

Smart_Industry_wiel
Inzicht in de cyberveiligheid van jouw organisatie krijgen?

Vraag een adviesgesprek aan met een onafhankelijke adviseur!

Ik wil een gratis adviesgesprek
Picture of Defentos

Defentos

Defentos staat organisaties bij als het om hun beveiligingsuitdagingen gaat. Daarbij nemen zij de nationale, regionale en internationale normen en regelgeving in acht.

logo

Deze blog is geschreven door Defentos. Onze ambassadeur en ervaren met Cyber Security in de maakindustrie. Meer weten? Ga naar Defentos.nl.