Productieprocessen in de maakindustrie zijn in de afgelopen decennia steeds geavanceerder geworden. Dat zorgt voor efficiëntie, hogere marges en een betrouwbaardere productie. Alleen maar voordelen, zou je zeggen. Maar wat vaak is achtergebleven in deze ontwikkeling, is het stuk security. Hier wordt vaak simpelweg te weinig aandacht aan besteed of er worden belangrijke zaken over het hoofd gezien. In deze blog vertellen we een aantal veelvoorkomende security issues in de maakindustrie en kom je erachter waar de gaten en risico’s in jouw organisatie zitten.
Een van de belangrijkste en meest voorkomende security issues in de maakindustrie is verouderde software. Vooral de software waar machines op draaien zijn vaak verouderde versies van Windows die niet meer worden geüpdatet. Dat brengt grote risico’s met zich mee. Zolang de machines niet aan het netwerk of internet zijn verbonden, is er niet zo veel aan de hand. Maar je wilt toch data verzamelen en de machine kunnen monitoren dus vaak zijn deze machines gewoon onderdeel van het netwerk.
Door de verouderde besturingssystemen van deze machines, is het voor kwaadwillenden een koud kunstje om binnen te dringen via het netwerk of een simpele usb stick. De schade die daaruit voort kan komen is vaak niet te overzien.
Het secundaire probleem van die verouderde software is dat het oplossen van het probleem vaak ook heel lastig is omdat men niet meer genoeg weet van deze oude besturingssystemen en er geen documentatie meer beschikbaar is.
Een tweede belangrijke is beleid op gebied van gebruikersrechten. Er worden regelmatig te veel rechten verleend aan te veel verschillende medewerkers. Zo is het niet zeldzaam dat oud-medewerkers nog over inloggegevens beschikken van hun oude werkgever. Daarnaast worden vaak te makkelijk volledige rechten verleend uit gemak overwegingen. De combinatie hiervan zorgt ervoor dat er eenvoudig binnengedrongen kan worden en wanneer de kwaadwillende binnen is, hij over alle rechten beschikt, overal bij kan en dus veel schade kan aanrichten.
Nog steeds zijn er veel organisaties waarbij niet (of niet door iedereen) met multi factor authentication (MFA) wordt gewerkt. Het risico hierbij is dat wanneer een wachtwoord wordt verstrekt aan derden, diegene zonder moeite in de systemen kan. Vervolgens kan het wachtwoord weer doorgestuurd worden en ook door diegene gewoon gebruikt worden. Dit brengt grote veiligheidsrisico's met zich mee voor je gehele ICT-structuur.
Tot slot zijn er nog de secundaire invloeden die effect hebben op de veiligheid van je ICT-structuur. Je kunt hierbij bijvoorbeeld denken aan de locatie van de servers; staan deze op een brandveilige plek? Wat gebeurt er met de data en systemen wanneer de stroom uitvalt? Is er een secundaire internetaansluiting waar bij uitval van de primaire aansluiting op teruggevallen kan worden?
Vaak worden dit soort invloeden over het hoofd gezien, maar het is van belang om het totale plaatje in kaart te brengen. Alle losse facetten beïnvloeden elkaar ten slotte wel.
Je hebt nu een aantal voorbeelden gelezen van security issues en wat hiervan de gevolgen kunnen zijn. Wellicht herken je je eigen organisatie wel in een aantal hiervan? Het is nooit vroeg genoeg om dit soort issues aan te gaan pakken. Hands on ICT ondersteunt je graag bij het achterhalen van de security issues in jouw organisatie zodat we ze zo snel mogelijk kunnen verhelpen en je écht kunt vertrouwen op een veilige ICT-structuur.
Wil je je verder verdiepen in het beveiligen van je productieproces en ben je benieuwd wat Hands on ICT hierin kan betekenen? Download onze whitepaper over dit thema!