Nieuws

Maatregel 6: Systeembeheer Deel 1

Beveiliging van netwerk- en informatiesystemen

Bedrijven en organisaties zijn sterk afhankelijk van hun netwerk- en informatiesystemen om hun dagelijkse werkzaamheden uit te voeren. Denk onder andere aan het gebruik van sensoren voor klimaatcontrole in kassen en geautomatiseerde irrigatiesystemen die zorgen voor voldoende water, maar ook aan software die de groei van gewassen monitort en meldingen geeft wanneer er iets fout lijkt te gaan. Als deze systemen niet goed werken of wanneer vertrouwelijke informatie wordt gelekt, kan dat ernstige gevolgen hebben voor de organisatie. Daarom is het belangrijk om je netwerk helder in kaart te brengen en om een goed beleid voor netwerkbeveiliging te hebben.

Breng je netwerk in kaart

Om je netwerk- en informatiesystemen goed te kunnen beveiligen, is het essentieel om allereerst te weten wat er allemaal op je netwerk gebeurt. Het is daarom belangrijk om je netwerk duidelijk in kaart te brengen. Dit betekent dat je een overzicht moet maken van alle apparaten die verbonden zijn, zoals computers en IoT-apparaten. Je moet weten hoe deze apparaten met elkaar communiceren en wat hun doel is. Hierdoor krijg je een beter beeld van de veiligheid van je netwerk. Zo kun je beter bepalen waar je extra beveiligingsmaatregelen moet implementeren, bijvoorbeeld een extra firewall tussen het netwerksegment van je sensoren en het netwerksegment van je bedrijfsadministratie.

Beleid voor netwerkbeveiliging

Naast het in kaart brengen van je netwerk is het ook belangrijk om een duidelijk beleid te hebben, want dit vormt de basis van een goed beveiligd bedrijfsnetwerk. Dit gaat bijvoorbeeld over hoe het netwerk is ingericht en welke veiligheidsmaatregelen worden genomen, zoals het gebruik van firewalls of datadiodes. Stel je voor dat een tuinbouwbedrijf twee aparte netwerksegmenten creëert: één voor IoT-apparaten die de temperatuur in kassen regelt en een ander voor het systeem dat klant- en ordergegevens beheert. Op deze manier kan een malware-infectie via een onveilige sensor niet direct doordringen tot de financiële administratie.

Daarnaast kan het monitoren van netwerkactiviteiten helpen om verdachte patronen vroegtijdig op te sporen. Denk hierbij bijvoorbeeld aan een plotselinge toename in dataverkeer van een irrigatiesysteem buiten de gebruikelijke werktijden. Dit zou kunnen wijzen op een cyberaanval waarbij een hacker probeert toegang te krijgen tot het netwerk van je bedrijf. Door dergelijke activiteiten snel te detecteren, kun je direct maatregelen treffen, zoals het isoleren van de getroffen apparaten.

Ook is het belangrijk om te bepalen welke apparaten toegang mogen hebben tot het netwerk. Je kunt er bijvoorbeeld voor kiezen om alleen gecertificeerde en beheerde apparaten toe te staan, of ook toestellen die medewerkers zelf meebrengen (BYOD). Denk hierbij bijvoorbeeld aan specifieke tablets die medewerkers gebruiken om de gewasgroei in de kassen bij te houden. Dit voorkomt dat persoonlijke apparaten, zoals mobiele telefoons van medewerkers, een mogelijke toegangspoort vormen voor virussen of malware via een onbeveiligd WiFi-netwerk.

 

Meer nieuws of dreigingsinfo zien?

Word deelnemer en blijf op de hoogste van de nieuwste ontwikkelingen rondom digitale veiligheid.