De totale schade van cybercriminaliteit aan IT-systemen bedraagt volgens een onderzoek van McAfee zo’n 263 miljard dollar per jaar. Ook het gebouwbeheersysteem (GBS) is hier een waardig onderdeel van. Met gevolgen als omzetverlies, imagoschade en een mindere productiviteit bij medewerkers is cybercriminaliteit erg nadelig voor een bedrijf.
Een adequate beveiligingsstrategie
Marcel Spijkers, algemeen directeur bij Schneider Electric Nederland, begrijpt dan ook niet dat veel GBS-systemen nog niet zijn uitgerust met een adequate beveiligingsstrategie. “Daar moet verandering in komen”, aldus Spijkers. “Organisaties moeten onder meer het personeel goed trainen, zodat zij (nieuwe) bedreigingen leren herkennen en passende maatregelen kunnen toepassen.” Volgens Spijkers zijn ‘best practices’ voor het beveiligen van IT in het algemeen ook zeer goed toepasbaar voor een GBS. Voorbeelden hiervan zijn:
1. Wachtwoordmanagement
Bij het in gebruik nemen van apparaten wordt voor het gemak het standaardwachtwoord vaak niet gewijzigd. Veel makkelijker kunnen bedrijven het een hacker echter niet maken… Het internet wemelt immers van de lijsten met apparaten en bijbehorende standaardwachtwoorden.
2. Netwerkmanagement
Een GBS is onderdeel van het IT-netwerk en beveiliging van laatstgenoemde is dan ook een goed startpunt. Beperk toegang tot niet IP-gerelateerde communicatiekanalen zoals USB-poorten en beveilig webinterfaces tegen SQL-injecties. Investeer in goede firewalls en vergeet ook de fysieke beveiliging niet.
3. Gebruikersmanagement
Verleen gebruikers slechts de minimaal benodigde toegangsrechten die zij nodig hebben om hun werk te doen. Op die manier voorkomen organisaties schade door bijvoorbeeld ongeautoriseerde medewerkers.
4. Softwaremanagement
Laat alleen geautoriseerde gebruikers software uitrollen. Installeer altijd de nieuwste updates. Hiermee blijven ondernemingen maximaal beschermd tegen lekken en bugs in de code.
5. Beheers kwetsbaarheden
Ontwikkel een risk management-plan dat alle typen risico’s afdekt. Zorg voor een formeel document voor iedere installatie.