Menselijke fouten en sabotage behoren tot de grootste risico’s voor IT-netwerken
De bedreiging voor de IT-beveiliging is groter dan ooit tevoren. Cybercriminaliteit is een reële en groeiende dreiging. Volgens gegevens van Statista, de FBI en het IMF zullen de mondiale kosten van cybercriminele aanvallen naar verwachting stijgen tot 23,84 biljoen dollar in 2027, tegen 8,44 biljoen dollar in 2022. Dit maakt cyberaanvallen tot een van de grootste bedreigingen voor de economie en de samenleving. Aanvallen op de hardware en software van de IT-infrastructuur kunnen niet alleen de bedrijfsvoering van een bedrijf tot stilstand brengen, maar ook ziekenhuizen lamleggen, de energievoorziening uitschakelen of het verkeer tot stilstand brengen.
De aanvallen worden steeds geavanceerder: hackers gebruiken AI, machinaal leren en andere technologieën om steeds geavanceerdere aanvallen op netwerken en gegevens uit te voeren. Op het internet zijn tegenwoordig al kant-en-klare ‘hackingtools’ te vinden, waarmee steeds meer mensen met steeds minder kennis succesvolle cyberaanvallen kunnen uitvoeren. Maar het zijn niet alleen “externe” cybercriminelen die IT-netwerken in gevaar brengen – in de lijst van de top 10 bedreigingen van het Duitse Federale Bureau voor Informatiebeveiliging (BSI) staan menselijke fouten en sabotage op de derde plaats.
Mogelijke dreigingsscenario’s
Als de componenten en mechanische componenten in het IT-netwerk niet worden beschermd door adequate authenticatie- en autorisatiemethoden, hebben zogenaamde ‘inside daders’ het gemakkelijk. U kunt opzettelijk of onopzettelijk beveiligingsrelevante componenten, zoals een firewall of netwerkcomponenten, verkeerd configureren. Ook het ongecoördineerd installeren van updates of patches door onbevoegden kan tot problemen in het netwerk leiden. Een ander risico is het aansluiten van niet-goedgekeurde hardware, zoals USB-apparaten van het personeel. Uiteindelijk kunnen opzettelijke, ongeoorloofde handelingen leiden tot schade aan apparaten en installaties of zelfs tot het plaatsen van afluisterapparatuur.
In al deze scenario’s hoeft er niet noodzakelijkerwijs sprake te zijn van criminele bedoelingen. Nalatigheid of andere menselijke fouten en wangedrag kunnen net zo schadelijk zijn voor een netwerk als spionage en sabotage.
Kleine en micro-ondernemingen lopen net zoveel risico als bedrijven
Nu de digitalisering alle sectoren en industrieën doordringt, zijn IT-netwerken nu de levensader van vrijwel elke organisatie – van bedrijven en ambachtelijke bedrijven tot kantoren en praktijken tot detailhandel en onderwijsinstellingen. Als een van de dreigingsscenario’s werkelijkheid wordt, kan het snel (IT-)middelen vernietigen, tot financiële verliezen leiden en zelfs de gehele (bedrijfs)operatie lamleggen. Het zijn niet alleen menselijke fouten of sabotage die de systemen bedreigen; omgevingsfactoren zoals hitte, stof of vocht kunnen ook tot netwerkstoringen leiden.
Vooral kleine bedrijven beschikken over het algemeen niet over de uitgebreide middelen om hun IT-netwerken te beschermen als bedrijven met een eigen IT-afdeling. Servers en switches zijn niet altijd beveiligd tegen toegang door onbevoegden in aparte serverruimtes, maar zijn min of meer voor iedereen op kantoor, in een aangrenzende ruimte of in de kelder toegankelijk. Ze worden vaak verzorgd door dienstverleners die niet ter plaatse zijn en daarom niet ad hoc kunnen reageren.
Bewaak op kosteneffectieve wijze toegang en omgeving
Een relatief eenvoudige en snelle maatregel om gegevens en processen efficiënt te beschermen zijn monitoringsystemen in combinatie met behuizingstechnologie waarin de elektronische en mechanische componenten zijn ondergebracht.
De behuizing beschermt de techniek tegen fysieke invloeden – beschermingsniveau IP20 is doorgaans voldoende in normale kantoor- of ruimteomstandigheden. Het biedt bescherming tegen het binnendringen van vaste vreemde voorwerpen met een diameter van meer dan 12,5 millimeter. Bescherming tegen water is in de droge omgeving van een kantoor meestal niet nodig.
Het monitoringsysteem zorgt er bovendien voor dat alleen geautoriseerde personen de behuizing kunnen openen en monitort wie en wanneer de deur wordt geopend. Extra sensoren kunnen ook relevante omgevingsparameters zoals temperatuur of vochtigheid registreren. Als vooraf bepaalde drempelwaarden worden overschreden, activeert het monitoringsysteem een alarm, waardoor fouten vroegtijdig kunnen worden opgespoord en mogelijke systeemstoringen kunnen worden voorkomen.
Toegang alleen voor geautoriseerde personen
Dergelijke beveiligingssystemen zijn meestal OEM-producten die moeilijk te configureren zijn. Reichelt daarentegen biedt een totaaloplossing die online – en dus snel – beschikbaar is. Het bestaat uit een 19 inch industriële en wandbehuizing van plaatstaal met 21 HE van apraNET en een EMIOne kastmonitoringsysteem. De combinatie biedt een eenvoudige, efficiënte en kosteneffectieve oplossing om de IT-beveiliging te verhogen voor zowel toegangscontrole als monitoring van kast- en behuizingssystemen. Er zijn twee versies beschikbaar in de Reichelt onlineshop: een “lokale versie” met toegangscontrole die werkt zonder netwerkverbinding, en een “online versie” met verbinding met een webserver.
In beide varianten wordt de toegang bereikt via een elektronische deurkruk, die kan worden aangestuurd via een geïntegreerde RFID-lezer (Mifare) en de bijbehorende chipkaart of via een in de kastdeur geïntegreerd touchdisplay met een pincode. Bij de industrie- en wandbehuizingen is in de deurkruk een sluitcontact geïntegreerd. Dit zorgt ervoor dat de kast meldt dat deze op slot zit en dat er geen ongeautoriseerde toegang heeft plaatsgevonden. Via het toegangssysteem kunnen aan elke gebruiker ook verschillende autorisaties worden toegewezen: standaardgebruikers hebben alleen toegang tot de statuspagina en, in de online versie, ook tot het systeemlogboek van de webserver. Het is niet mogelijk om wijzigingen aan te brengen in de instellingen of gebruikers. Gebruikers die als systeembeheerder zijn geregistreerd, hebben daarentegen volledige toegang tot alle configuratieopties van Apranet EMIone en tot de functies van de webbrowser.
Voorbeeld detailhandel
Dit betekent dat de “lokale versie” van de wand-/vloerstaande behuizing al een kostenefficiënte, veilige oplossing biedt, bijvoorbeeld in kantooromgevingen of kleine datacenters, voor het huisvesten van routers, switches en patchpanelen. Een typisch toepassingsscenario is de detailhandel. Onder het motto ‘Smart Retail’ worden steeds complexere netwerkoplossingen geïnstalleerd: ze verbinden videobewakings- en antidiefstalsystemen met elkaar, informeren klanten via digitale signage, verbinden zelfbedieningsterminals en kassa’s en maken het mogelijk om de voorraad direct in het schap te registreren. met behulp van een barcodescanner of tablet.
Moderne netwerktechnologieën vormen de ruggengraat van elk modern detailhandelsbedrijf. Een uitgebreide netwerkbeveiliging is van overeenkomstig belang. Dankzij de industriële en wandbehuizing met geïntegreerd monitoringsysteem kunnen de netwerkcomponenten effectief worden beschermd tegen fysieke manipulatie door onbevoegden. Het regelt, bewaakt en documenteert alle toegangen. Dit zorgt ervoor dat het complexe netwerk niet wordt gesaboteerd. Dankzij de huisvestingstechniek kan een goedbedoelende medewerker niet zomaar verkeerde instellingen op het netwerk doen.
Uitlezing op afstand via webserver
Veel retailers vertrouwen op dienstverleners vanwege de complexiteit van moderne slimme retailoplossingen. Maar andere instellingen en organisaties – vooral kleinere bedrijven – hebben geen eigen IT-experts, maar geven externe experts de opdracht om voor hun netwerk te zorgen. Reichelt biedt hier een passende oplossing met de ‘online versie’ van de 19 inch behuizing. Alle parameters kunnen op afstand worden bewaakt en uitgelezen via een in Apranet EMIone geïntegreerde webserver. Ook kan toegang tot de netwerkkast worden ingeschakeld, bijvoorbeeld als een onderhoudsmonteur ter plaatse toegang moet hebben tot de netwerkcomponenten, maar niet in het systeem is geregistreerd.
Voorbeeld vastgoedsector
Ook voor de vastgoedsector is de in het monitoringsysteem geïntegreerde webserver een interessante toepassing: hierdoor kan de netwerktechnologie in de kelders van appartementsgebouwen effectief worden beschermd tegen een controlecentrum. Vandalisme of sabotage kunnen bijvoorbeeld alle telecommunicatie uitschakelen of slimme bouwtoepassingen verstoren. Met de bewakingseenheid kan ervoor worden gezorgd dat alleen geautoriseerde technici toegang hebben tot de netwerkcomponenten. Bovendien kan, zodra iemand de kast opent, op een centrale plek worden gesignaleerd in welk pand dit gebeurt en of het om reguliere of ongeplande toegang gaat.
Bewaak ook de omgevingsparameters
Het monitoren van de omgevingsparameters wordt ook aanbevolen, vooral als er niet altijd mensen ter plaatse zijn bij de netwerkinstallatie. Met name te hoge temperaturen en hoge luchtvochtigheid kunnen de netwerkcomponenten beschadigen of tot secundaire storingen leiden. Het wordt aanbevolen dat de optimale temperatuur in serverruimtes tussen de 18 en 27 graden Celsius ligt. De aanbevolen relatieve luchtvochtigheid is 40 tot 50 procent.
Het monitoringsysteem van de online versie is daarom voorzien van een klimaatsensor voor het meten van temperatuur en luchtvochtigheid. Hierdoor kan de temperatuur of luchtvochtigheid over een langere periode worden bewaakt en geregistreerd. De informatie is direct ter plaatse toegankelijk via het in de kastdeur geïntegreerde touchdisplay of via de webserver. Als vooraf gedefinieerde drempelwaarden worden overschreden of onderschreden, wordt een alarmfunctie geactiveerd. Op deze manier kunnen storingen onmiddellijk worden geïdentificeerd en gerapporteerd en kunnen mogelijke systeemstoringen worden voorkomen.
Speel op veilig met een digitale uitsmijter
Het zijn niet alleen grote bedrijven en organisaties die worden bedreigd door cyberaanvallen; IT-beveiliging is een probleem voor elke netwerkfaciliteit. “Niet alleen opzettelijke sabotagedaden vormen een risico voor netwerken, ook omgevingsfactoren zoals hitte, stof of vocht kunnen leiden tot het uitvallen van IT-systemen”, benadrukt Tobias Thelemann, productmanager mechanische componenten + elektrische installatie bij Reichelt elektronik. Soms is een ontevreden medewerker, een technisch niet zo onderlegde ‘expert’ die zomaar iets wil veranderen in het netwerk, een extreem hete zomer of een gebarsten leiding voldoende om een IT-systeem in gevaar te brengen. Dit kan aanzienlijke schade tot gevolg hebben: klanten kunnen niet meer winkelen, de computers op kantoor vallen uit, of internet en vaste lijn zijn ineens niet meer beschikbaar. Daarom moet naast de bescherming via firewall en antivirussoftware altijd rekening worden gehouden met de fysieke bescherming van de IT-infrastructuur. Huisvestingstechnologie in combinatie met monitoringsystemen zorgt ervoor dat risico’s in een vroeg stadium worden geïdentificeerd en dat degenen die verantwoordelijk zijn voor het netwerk tijdig kunnen reageren en erger kunnen voorkomen. “Apranet EMIone is een volledig geconfigureerde wand-/vloerstaande behuizing met een geïntegreerd monitoringsysteem dat kan worden gebruikt om de toegang en de ruimteomgeving kosteneffectief te bewaken”, besluit Tobias Thelemann. “Hiermee kun je snel meer veiligheid creëren voor elke IT-infrastructuur en het risico op grote, dure schade aanzienlijk verminderen.”
Afbeeldingen: Adobe Stock
