OT gaat in hoofdzaak om gebouw gerelateerde technologie en draait in vele gevallen op verouderde systemen, die al te vaak niet langer ondersteund worden met (beveiligings)updates. Onderzoek heeft uitgewezen dat dit voor 86% van de OT geldt. Ruim een derde (36%) draait nog steeds op WindowsNT en wordt sinds 2004 niet langer ondersteund. 46% maakt nog gebruik van Windows XP, waarvoor Microsoft in 2014 de ondersteuning stopzette, en 57% draait verder op Windows 7 en 8…
Waar fysieke beveiliging (vb. toegangscontrole) al lang deel uitmaakt van het Facility Management, moet fysieke en digitale beveiliging vandaag als één totale beveiligingsaanpak voor de organisatie worden beschouwd.
Reële bedreigingen
“Cyberaanvallen nemen exponentieel toe, bedreigen alle sectoren – inclusief overheden, zorginstellingen… - en organisaties ongeacht hun schaalgrootte” benadrukt Bart Vertommen, Senior Manager Advisory IoT/OT bij KPMG Belgium. “De gevolgkosten van dergelijke aanvallen lopen hoog op en vertonen een stijgende tendens”.
Bij ‘gevolgkosten’ gaat het niet alleen om financiële uitgaven of schade, maar ook om reputatieschade voor de onderneming. Deze maakt liefst 30% uit van de totale gevolgkosten!
“Facility Management staat voor operationele efficiëntie, optimaal gebruik van de beschikbare ruimte, duurzaamheid van de werkomgeving, het verhogen van de productiviteit bij de werknemers, het voldoen aan de wetgeving en veiligheid op de werkplek, terwijl er ook de nooit aflatende druk van kostenbesparing op rust” stelt Bart Vertommen. “Smart buildings helpen op vele vlakken van Facility Management vooruitgang te boeken. Dat gaat gepaard met het gebruik van OT-, IT en IoT-netwerken, die ook onderling geconnecteerd zijn”.
Al deze systemen, netwerken, apparaten en gegevens moeten tegen cyberbedreigingen zoals ongeoorloofde toegang, diefstal of schade beveiligd worden, met als doel de vertrouwelijkheid, integriteit en beschikbaarheid van alle digitale activa te garanderen.. Dat is waar cyberbeveiliging om draait.
Meer digitalisering, meer uitdagingen voor cyberbeveiliging
Hedendaags Facility Management bedient zich van smart building technolgie, IoT voor automatisering, Cloud-services voor Building Management Systemen… Tot de grootste risico’s behoren inbraken in de diverse systemen die de werking van de organisatie ondersteunen, datalekken en het verstoren van de dagelijkse werking.
Niet te missen maatregelen zijn o.a. het afdoend beveiligen van elke toegang op afstand, het controleren van paswoorden die vaak ongewijzigd blijven (fabrieksinstelling) na ingebruikname van apparatuur, lopers (sleutels) die zo universeel zijn dat het erop neerkomt dat niets nog op slot is…
Bart Vertommen adviseert verder:
- Alle medewerkers dienen zich bewust te zijn van de gevaren van cybercrime;
- Segmenteer gebouwnetwerken en andere met het oog op een gelaagde beveiliging;
- Let op dat ex-medewerkers niet langer over actieve accounts beschikken;
- Vermijdt gedeelde accounts;
- Leg fysieke toegangsregistratie op;
- Verzeker maximaal ‘patchen’ van alle toestellen opgenomen in de netwerken en koppel dit aan een ‘patch’-management.
Het is een oneerlijke strijd, die bovendien amper tot niet te winnen valt… ‘100% cyber secure’ bestaat niet, maar niets doen is absoluut geen optie!
