Beveiliging gebouwbeheersystemen kan beter

24 februari 2015 | 2 minuten leestijd
Veiligheid / Beveiliging / Preventie
Beveiligingssystemen

De totale schade van cybercriminaliteit aan IT-systemen bedraagt volgens een onderzoek van McAfee zo’n 263 miljard dollar per jaar. Ook het gebouwbeheersysteem (GBS) is hier een waardig onderdeel van. Met gevolgen als omzetverlies, imagoschade en een mindere productiviteit bij medewerkers is cybercriminaliteit erg nadelig voor een bedrijf.

Een adequate beveiligingsstrategie

Marcel Spijkers, algemeen directeur bij Schneider Electric Nederland, begrijpt dan ook niet dat veel GBS-systemen nog niet zijn uitgerust met een adequate beveiligingsstrategie. “Daar moet verandering in komen”, aldus Spijkers. “Organisaties moeten onder meer het personeel goed trainen, zodat zij (nieuwe) bedreigingen leren herkennen en passende maatregelen kunnen toepassen.” Volgens Spijkers zijn ‘best practices’ voor het beveiligen van IT in het algemeen ook zeer goed toepasbaar voor een GBS. Voorbeelden hiervan zijn:

1. Wachtwoordmanagement
Bij het in gebruik nemen van apparaten wordt voor het gemak het standaardwachtwoord vaak niet gewijzigd. Veel makkelijker kunnen bedrijven het een hacker echter niet maken… Het internet wemelt immers van de lijsten met apparaten en bijbehorende standaardwachtwoorden.

2. Netwerkmanagement
Een GBS is onderdeel van het IT-netwerk en beveiliging van laatstgenoemde is dan ook een goed startpunt. Beperk toegang tot niet IP-gerelateerde communicatiekanalen zoals USB-poorten en beveilig webinterfaces tegen SQL-injecties. Investeer in goede firewalls en vergeet ook de fysieke beveiliging niet.

3. Gebruikersmanagement
Verleen gebruikers slechts de minimaal benodigde toegangsrechten die zij nodig hebben om hun werk te doen. Op die manier voorkomen organisaties schade door bijvoorbeeld ongeautoriseerde medewerkers.

4. Softwaremanagement
Laat alleen geautoriseerde gebruikers software uitrollen. Installeer altijd de nieuwste updates. Hiermee blijven ondernemingen maximaal beschermd tegen lekken en bugs in de code.

5. Beheers kwetsbaarheden
Ontwikkel een risk management-plan dat alle typen risico’s afdekt. Zorg voor een formeel document voor iedere installatie.

Gerelateerde artikelen

​Uneto-VNI presenteert nieuwe richtlijn voor beveiligingsbedrijven
De Vakgroep Beveiliging van UNETO-VNI heeft vandaag, tijdens de beurs Safety & Security Amsterdam (SSA), een nieuwe beoordelingsrichtlijn voor technische beveiligingsbedrijven gepresenteerd. De nieuwe kwaliteitsregeling, die de bestaande BORG-regeling vervangt, sluit beter aan op de huidige praktijk bij technische beveiligingsbedrijven en kent een breed draagvlak.
De nieuwe lichtinstallatie?
Energiezuinige lampen die zichzelf dimmen als er niemand is, dat is inmiddels niet meer zo ongewoon. Op Newark Liberty Airport, een vliegveld vlakbij New York gaan ze al een stap verder. Daar zijn 171 armaturen voorzien van een computer, sensor en draadloos netwerk. Maak plaats voor de nieuwe lichtinstallatie.
‘In de techniek kun je alle kanten op’
In de rubriek ‘Vraag maar raak’ stellen we vragen aan bevlogen professionals in de elektrotechnische sector. Deze keer aan het woord: Hester van der Linden, 41 jaar, technisch commercieel medewerker bij Chubb Fire & Security op het hoofdkantoor in Amsterdam.
Interview: orde in de chaos van buizen en draden
In de rubriek “Vraag maar raak” stellen we vragen aan bevlogen professionals in de elektrotechnische sector. Deze keer is het woord aan Rico van der Veer, 47 jaar, eigenaar/installateur bij Elektrotechnisch Installatiebedrijf Elektrico, De Kwakel (N-H).
De beveiligingsbranche is volop in beweging
Installatie Bedrijf Schoonhoven (IBS), geleid door Aart Rond en Fred Hogendoorn, is gespecialiseerd in beveiligingssystemen. Fred van IBS vertelt: “We doen alles op het gebied van zwakstroominstallaties, dat wil zeggen inbraakbeveiliging, brandbeveiliging, camerasystemen en telematica.”
RIDGID brengt nieuw camerasyteem SneeSnake op de markt
De SeeSnake Max rM200 inspectie camerahaspel is nieuw op de markt en dient voor het inspecteren van leidingen met een diameter van 40 tot 200mm (90 graden bochten vanaf 50mm).
Elektronische motorbeveiliging PKE – meer dan motorbeveiliging alleen
Eaton heeft met de PKE een innovatieve elektronische motorbeveiliging op de markt gebracht. Met de koppeling met het bedradingsconcept Smartwire-DT is hier nog een eigenschap aan toegevoegd: data en informatie tot in detail.