Hoe beveilig je de beveiliging: digitale beveiliging van fysieke beveiligingssystemen

Veiligheid en daarmeecode-707069_960_720 beveiliging, wordt een alsmaar belangrijker thema in onze hedendaagse samenleving. Het beschermen van gegevens, goederen en personen tegen verlies en beschadiging, staat hoog op de agenda van zowel bedrijven als overheden. Daar waar vroeger enkel rekening gehouden diende te worden met fysieke beveiliging, zoals toegangscontrole, zijn het tegenwoordig ook digitale dreigingen die een uitdaging vormen voor beveiliging. Cybercrime, computercriminaliteit, digitale criminaliteit: allemaal termen voor digitale criminaliteit met informatie & communicatietechnologie als middel én/of doelwit.

Door razendsnelle digitalisering nemen de potentiële kans en impact van cyberaanvallen ernstig toe. Deze ontwikkeling zorgt voor een continue druk op de digitale weerbaarheid van organisaties. De druk wordt nu ook gevoeld door beveiligingsorganisaties. Niet enkel om digitale beveiligingsoplossingen te bieden, maar interessant genoeg ook om fysieke beveiligingsoplossingen weerbaar te maken tegen digitale dreigingen. Digitalisering heeft zich namelijk ook onverminderd ontwikkeld in de fysieke beveiligingsbranche. Beveiligingscomponenten zijn tegenwoordig namelijk gedigitaliseerd en aangesloten op het netwerk van een organisatie, waardoor deze componenten potentiële doelwitten worden van cybercriminelen en daarmee onderhevig zijn aan cyberdreigingen. Moderne, fysieke beveiligingssystemen met een processor, geheugen en software zijn in feite ICT-systemen geworden op bedrijfsnetwerken. Beveiligingsoplossingen die geïnstalleerd worden door een beveiligingsbedrijf kunnen nu dus juist opeens een potentiële bron van dreiging vormen voor de beveiliging.

virtual-identity-69996_960_720Hoe gaan beveiligingsbedrijven om met deze ontwikkelingen? Hoe voorkomen zij dat de door hen geleverde fysieke beveiligingssystemen geen zwakke schakel vormen voor cyberdreigingen en daarmee een risico voor de beveiliging? Om meer inzicht te krijgen in deze ontwikkelingen op de beveiligingsmarkt, heb ik een aantal vragen gesteld aan de Strategisch Marketing Manager van de marktgroep Security Management van Nedap N.V., mijn huidige opdrachtgever. De marktgroep Security Management van Nedap is een prominente wereldspeler op het gebied van fysieke beveiligingssystemen.

  1. Kunt u uitleggen wat digitalisering van fysieke beveiligingssystemen inhoudt?

Oorspronkelijk was fysieke beveiliging een ‘mannetje voor de deur’ die zorgde voor de beveiliging. Inmiddels is dergelijke beveiliging grotendeels vervangen door of wordt het gecombineerd met elektronische beveiligingssystemen die verbonden worden aan het netwerk.

Sinds een jaar of 5 hebben wij het over IP-netwerk beveiligingscontrollers. Dit zijn controllers die worden aangesloten op het IP-netwerk van een organisatie en daarmee dus ook verbonden zijn met de rest van het IT-netwerk.

  1. Welke risico’s neemt digitalisering van fysieke beveiligingssystemen met zich mee?

Wanneer fysieke toegangscontrolesystemen onvoldoende zijn beschermd tegen digitale dreigingen, kunnen zij een zwakke plek vormen in de algemene beveiliging van de organisatie. Wanneer toegangspassen gehackt worden of autorisaties op controllers gewijzigd, kunnen onbevoegden fysiek toegang krijgen tot bedrijfsgebouwen. Door de gelaagdheid in IT beveiliging kunnen hackers bovendien veel meer kwaad doen wanneer zij fysiek in een organisatie aanwezig zijn. Zo bestaat het risico dat zij inloggen op het bedrijfsnetwerk en zo onbevoegd toegang krijgen tot systemen en data.

  1. Hoe gaan organisaties om met deze risico’s?

We merken dat met name bedrijven in de kritieke infrastructuur steeds hogere eisen stellen aan de digitale beveiliging van fysieke beveiligingssystemen. IT is al behoorlijk ver in de ontwikkeling van digitale weerbaarheid in het algemeen. Echter, principes voor IT beveiliging worden nog altijd niet toegepast in fysieke beveiliging. Dit komt met name doordat managers in organisaties naar fysieke beveiliging kijken vanuit een fysiek perspectief. Daarnaast is het ook zo dat beveiligingssystemen een levensduur hebben van 10 tot 15 jaar, waardoor organisaties niet veel eerder een heel systeem vervangen om de relatief nieuwe risico’s ten aanzien van digitale dreiging te verkleinen.

  1. Wat doet Nedap om haar beveiligingssystemen weerbaar te maken/houden voor cyberdreiging?

Nedap Security Management heeft de samenwerking gezocht met een bedrijf dat zich focust op IT beveiliging; AET Europe. Hun expertise ligt op het ontwikkelen van beveiligingsoplossingen voor persoonlijke identificatie en het geven van identiteiten aan apparaten. Op die manier kan betrouwbare communicatie worden opgezet tussen apparaten binnen bijvoorbeeld ons toegangscontrolesysteem. Dankzij deze samenwerking kunnen we voldoen aan de hoogste beveiligingseisen en bieden wij een aantrekkelijke oplossing voor organisaties met een hoog risicoprofiel, zoals organisaties die actief zijn in de kritieke infrastructuur.

  1. Welke ontwikkelingen voorspelt u op het gebied van cyberdreiging en digitale beveiliging m.b.t. fysieke beveiligingssystemen?

Gebruik van digitale apparaten aangesloten op organisatienetwerken zal nog meer toenemen en tegelijkertijd zullen hackers zich blijven ontwikkelen. De noodzaak voor bedrijven en overheden om de digitale weerbaarheid te vergroten zal dan ook blijven voortbestaan. In steeds meer landen zullen vooral bij bedrijven in de kritieke infrastructuur ook strengere digitale beveiligingseisen worden gesteld aan fysieke beveiligingssystemen. Het is zaak dat er intensieve samenwerking plaatsvindt tussen fysieke en IT beveiliging, zowel binnen organisaties als tussen de aanbieders van fysieke en digitale beveiligingsoplossingen. Alleen door samen te werken kan de totale beveiliging van corporate omgevingen worden gegarandeerd en zijn die organisaties in staat zich te weren tegen zowel fysieke als digitale dreigingen.

Pourya Dadres

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *