Security is een steeds belangrijker thema voor bedrijven. Althans, dat zou het moeten zijn. Maar hoe ga je hiermee om? En waar moet je op letten? In zijn blog vertelt Ralf Verstapppen alles over het belang van security binnen de industriële sector.
Security is de laatste jaren een belangrijk thema voor bedrijven. Althans, dat zou het moeten zijn. Maar het is tegelijkertijd een lastig thema. Iedereen kent de standaard vergelijkingen met de analoge wereld: wanneer je van huis gaat zorg je ervoor dat de deur op slot is. Van een deur kun je eenvoudig zien (en testen) dat deze op slot zit en dat je inboedel veilig is. In de digitale wereld is dit een stuk lastiger. Dit heeft grotendeels te maken met het gegeven dat het niet tastbaar is, maar ook omdat het een vak apart is. Niet voor niets spelen enkele bedrijven hier volledig op in door van deze werkzaamheden corebusiness te maken, terwijl het voor de meeste bedrijven gewoon (noodzakelijke) bijzaak is.
Als Unica Industry Solutions zien we het belang van security binnen ons vakgebied in en wij vinden het dan ook belangrijk dat onze mensen beschikken over de benodigde kennis. Dit doen we door deel te nemen aan workshops, maar ook door intern met elkaar te brainstormen over deze en aanverwante onderwerpen.
Als leverancier maken we dankbaar gebruik van de infrastructuur van onze klanten (cloud-oplossingen zijn in de industriële automatisering veelal een no-go). Dit houdt in dat we één of meerdere (virtuele) servers ter beschikking krijgen van onze klant of dat wij deze servers bij klanten plaatsen. Dit gaat tegenwoordig in bijna alle gevallen gepaard met het door de klant beschikbaar stellen van een VPN (inbel) mogelijkheid. Op deze wijze kunnen we aanpassingen op afstand doorvoeren en eventuele storingen oplossen. Tijdens onze 24/7 storingsdienst zijn we hierdoor in staat om storingen snel en efficiënt te verhelpen.
Doordat we als leverancier toegang krijgen tot de infrastructuur van onze klanten, zien we ook waar het qua beveiliging te wensen over laat. Het afgelopen jaar hebben we geanalyseerd hoe veilig de toegangsmogelijkheden van onze klanten zijn. Hierbij hebben we gekeken op welke wijze we toegang krijgen tot het netwerk van de klant en in hoeverre dit veilig c.q. up-to-date is. Iedere klant waar de beveiliging in onze ogen verbeterd zou moeten worden heeft van ons een persoonlijk advies ontvangen. Uiteraard kun je hier (met uitgebreide middelen) heel ver in gaan. Met meer middelen (technisch en/of financieel) kan het risico verlaagd worden, maar dit zal nooit helemaal uit te sluiten zijn. De gekozen oplossing hangt samen met de waarde van wat je wilt beschermen: je bedrijfsvoering. Hoe erg is het als jouw data bij iemand anders belandt? Hoe erg is het als je productie een aantal dagen stilligt? Of een aantal weken?
Kenmerkend voor de industriële automatisering is de volgende conservatieve gedachte: Waarom aanpassen als het werkt? Anno 2020 is dat uitgangspunt wellicht niet zo veilig meer. Steeds meer apparaten zijn aan elkaar gekoppeld (via internet) en dus makkelijker te bereiken. Voor de veiligheid ben je dan ook deels afhankelijk van de maker van je apparatuur en de software die daarop staat. Er worden aan de lopende band beveiligingslekken ontdekt in bestaande systemen. Los daarvan kan het ook zo zijn dat ondersteuning gewoonweg stopt. Kijk maar naar besturingssysteem Windows XP, dat al een tijdje niet meer ondersteund wordt. Sinds deze maand is support voor Windows 7 ook gestopt. Onderdeel van ons advies is dan ook om apparaten en software up-to-date te houden en security een terugkerend thema te laten zijn, juist in de industrie.