Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Waarom cybersecurity zich niet alleen op IT, maar ook op OT moet richten

Veel organisaties binnen de industrie kopen machines zonder inzicht te hebben in cybersecurity. Dit kan ze heel duur komen te staan. Een voorbeeld: in 2017 kwamen de werkzaamheden van Maersk stil te liggen door een ransomwareaanval. De impact was enorm: naar schatting heeft de organisatie 300 miljoen euro schade geleden.

Hoe kan je dergelijke situaties voorkomen?

IT en OT: 4 cybersecurity-risico's

In het bovenstaande voorbeeld had de organisatie wel haar IT, maar niet haar OT op orde. Dit is een groeiend probleem, want binnen industriebedrijven zien we steeds meer digitalisering met connected devices in de OT-omgeving. Dit brengt bepaalde cybersecurity-risico's met zich mee. We zetten de vier meest voorkomende voor je op een rij!

1. Gebruik van verouderde en kwetsbare software

Veel productiebedrijven werken met oudere machines die dringend een update nodig hebben. Vaak willen zij de productie niet stilleggen om updates uit te voeren. Hierdoor zitten er meer kwetsbaarheden in de software. En dáár zijn hackers actief naar op zoek. De oplossing: software tijdens regulier onderhoud updaten. Herstellen van een cyberaanval kost namelijk véél meer tijd en geld.

2. Verwevenheid van OT en IT

Om beter inzicht te hebben, koppelen bedrijven steeds meer systemen aan elkaar in de IT-omgeving en de OT-omgeving. Handig voor organisaties, maar helaas óók voor hackers. Zij kunnen namelijk heel makkelijk overspringen van de ene naar de andere omgeving. Daarom is het verstandig om beide systemen binnen één oplossing te beveiligen.

3. Weinig security-eisen voor hard- en software

Bij het aanschaffen van nieuwe (plug-and-play-)machines letten bedrijven te weinig op cyberveiligheid. Vaak laat de security te wensen over. Een meer solide aanpak zou zijn om bepaalde securitystandaarden op te stellen waaraan alle nieuwe machines moeten voldoen.

4. Onvoldoende monitoring

In de OT-omgeving monitoren bedrijven vaak nauwelijks op ongewoon gedrag van medewerkers of hardware. Het gevolg: hackers kunnen ongezien bewegen tussen de OT-omgeving en de IT-omgeving. Ook zouden zij alle systemen tegelijkertijd kunnen gijzelen. Wil je dit voorkomen? Monitor de verschillende systemen dan vanuit één beveiligingsoplossing.

Meer inzicht, minder downtime

Welke machines heb je allemaal? Hoe draaien ze momenteel? Wat zijn de laatste softwareversies die je kan installeren? Het voormalige CyberX — inmiddels omgedoopt tot ‘Defender for IoT’ — geeft antwoord op deze vragen. Deze start-up, die vorig jaar is overgenomen door Microsoft, richt zich op OT- en IT-security. Hierdoor kunnen organisaties inzicht krijgen in de IoT-apparaten die aan het netwerk gekoppeld zijn. Ook kunnen ze zien waar incidenten op dit moment (zouden kunnen) plaatsvinden.

Defender for IoT vult Microsofts bestaande beveiligingsoplossingen voor het IT-landschap heel goed aan door een oplossing te bieden voor het OT-/IoT-landschap. De incidenten van de verschillende securitysystemen komen samen in Azure Sentinel.

De voordelen: je kan kwetsbaarheden binnen de apparaten opsporen en de beveiliging verbeteren. En wordt er onverhoopt een machine gehackt, dan zie je direct welke andere machines hieraan gekoppeld zijn en dus moeten worden geïsoleerd. Dat scheelt een hoop, want zo hoef je niet een hele fabriek plat te leggen!

Het moraal van het verhaal: hoe meer inzicht, hoe minder downtime. Wil je meer weten over het 24/7 bewaken van een industriële omgeving? Download de brochure of neem contact met ons op.

Next level beveiliging

Managed Detection and Response

Cybersecurity als next level beveiliging tegen alle bedreigingen van buitenaf.

Download de brochure

Wil je meer weten over het 24/7 bewaken van een industriële omgeving? 

Meer over MDR (Managed Detection and Response)

Blogpost / 11-6-2021

Kan je Android-apps nog wel vertrouwen?

Inmiddels heb je er waarschijnlijk al over gehoord: de beruchte sms met de vraag of je je pakket wilt volgen. Hoe zit het precies met deze gevaar...
Blogpost / 24-2-2021

Je organisatie beschermen tegen hackers: het belang van de human factor

Je hebt alle benodigde technologie aangeschaft om je organisatie te beschermen tegen hackers. Met zulke geavanceerde middelen voel je je helemaal veil...
Blogpost / 12-1-2021

Waarom de CISO een aparte rol moet hebben binnen élke moderne organisatie

Waarom de CISO van toegevoegde waarde is voor elke organisatie op gebied van security. 
Blogpost / 7-12-2020

Wortell biedt 24.7 cybersecurity bewaking voor industriële omgevingen op basis van Microsoft Azure

Als eerste Europese Microsoft partner biedt Wortell vanaf heden 24.7 bewaking en beveiliging van cyber dreigingen in industriële omgevingen op ba...
Blogpost / 20-4-2020

Thuiswerken vergroot beveiligingsrisico’s: aantal kraakpogingen verdubbeld

Juist nu is extra oog voor security belangrijk.
Blogpost / 4-9-2019

Wortell start een nieuwe securitydivisie!

Voor ons staat veiligheid áltijd voorop. Of we nu data- en AI-omgevingen bouwen of een Azure-omgeving neerzetten, we vinden dat dit op een zo v...