Beveiliging als integraal geheel: zwakke schakels uitbannen
beveiliging | lagarde groep
De snel veranderende wereld, aangewakkerd door the internet of things, werpt telkens nieuwe risicos voor bedrijven op en die zitten veelal in een onverwachte hoek. Lagarde Groep benadrukt dat je je daartegen alleen kunt wapenen door op alle fronten je beveiliging op orde te hebben en de verschillende onderdelen samen te smeden tot een integraal geheel.
Tekst: Aart van der Haagen
Fotografie: Marcel Krijgsman
Lagarde Groep schetst beveiliging als integraal geheel
The internet of things brengt het bedrijfsle-ven veel, ook in de zin van beveiliging, maar maakt ondernemingen kwetsbaarder dan zij zelf inschatten. Kijk maar naar de recente DDOS-aanvallen, die gebruik maken van de rekencapaciteit van cameraobservatiesys-temen, door daarop in te breken, zegt Wim de Graaf, salesmanager bij Entris, het bedrijf binnen Lagarde Groep dat zich met ICT-security bezighoudt. In het verleden kon je een netwerk als een kasteel met wachttorens beschouwen, waarbij de grenzen goed bewaakt werden. Nu zie je dat kennis en data overal binnenkomen en naar buiten gaan, alleen al door medewerkers die met hun laptop in- en uitlopen. Je dient dus in kaart te brengen en te beheren wie zich waar bevindt
en wanneer toegang krijgt tot welke gege-vens. Bedrijven die veel verschillende soft-warepakketten gebruiken verliezen al gauw het overzicht over welke mensen waarmee werken. Wanneer iemand ontslag neemt of krijgt, worden dan alle wachtwoorden geblokkeerd? Je kunt per persoon een profiel met een toegangspas aanmaken en dat pre-cies inregelen. Trouwens, wie zorgt ervoor dat al die software tijdig updates ondergaat, om actueel te blijven op het gebied van beveiliging? Dat moet je centraal beheren.
Patronen en afwijkingen
Goed ingerichte toegangscontrole is van essentieel belang en veelomvattend, stelt collega Arnold Versteeg, salesmanager bij
Lagarde en gespecialiseerd in fysieke en elektronische beveiliging. Dat doe je via een intelligente koppeling tussen je ICT-omgeving en cameraobservatie, met een gedegen analyse van data die op één plek ontsloten wordt, waarbij de verantwoorde-lijke over een dashboard beschikt. Daarmee registreer je niet alleen wie het pand verlaat of betreedt, maar kun je ook patronen vastleggen en afwijkingen daarin signaleren, met herkenning van unieke personen. Als voorbeeld van specifiek gedrag noem ik maar even het ongeoorloofd gebruiken van cameras in een sauna. Dat komt sneller aan de oppervlakte als je weet wie wanneer inlogt. Denk ook aan incidenten in de zorg. Sta je s nachts als medewerker alleen en
Zwakke schakels uitbannen
lagarde groep | beveiliging
gaat de bel op het moment dat je net met een patiënt bezig bent, wat doe je dan, als je met één druk op de knop de deur op afstand kunt openen? Zon dilemma, met alle gevaren van dien, wend je af door je toegangscontrole goed te regelen. Personen die binnen mogen beschikken over een tag, eventueel gekoppeld aan bepaalde tijdzones en aan bepaalde ruimten. Ook hier geldt dat je overzicht moet hebben. Dan weet je altijd wie er in het pand rondloopt, wat ook relevant is in het kader van onder meer brandveiligheid. In de beveiliging gaan we steeds meer toe naar het voorspellen van mogelijke incidenten, bijvoorbeeld door bewakingscameras met deep learning te combineren. Dan kun je op basis van erva-ring vooraf actie ondernemen.
Apps blokkeren
De salesmanagers van Lagarde en Entris geven nog wat andere voorbeelden die risi-cos blootleggen. Fysieke beveiliging, inge-bed in een ICT-omgeving vormt een cruci-ale factor in de voedingsmiddelenindustrie. Wanneer een vrachtwagen uitrijdt en niet alle veiligheidsprocedures opgevolgd zijn, kan het zomaar zijn dat de klant de lading afkeurt en het transport terugstuurt, wat in veel gevallen zal betekenen dat je de inhoud moet weggooien, zegt De Graaf. Je dient dus alles te borgen en traceerbaar te maken. Bij scholen, die de verantwoordelijkheid dragen over alle leerlingen die zich binnen de muren begeven, wil je weten wat de jon-geren uitvoeren. Bezoeken ze foute web-sites, maken ze stiekem fotos op het toilet of van de antwoorden bij tentamens? Naast het afschermen van wifi kun je zelfs apps op de telefoons blokkeren. De toepassing hiervan in combinatie met camerasystemen
hangt natuurlijk samen met de policy van de school, waarbij ouders moeten tekenen om toestemming te geven.
Inzage in bedrijfsgeheimen
Het verbaast mij soms hoe makkelijk bedrijven onbewust gelegenheid scheppen voor mensen om binnen te lopen, zegt Versteeg. Dan denk je misschien in eerste instantie aan iemand die laptops en andere waardevolle spullen weghaalt op het moment dat iedereen zit te lunchen, maar het gaat soms nog veel verder: dat iemand zich uitgeeft voor een adviseur van de directeur, dagenlang binnen zit te werken en zichzelf inzage verschaft in allerlei bedrijfs-geheimen. Zo liggen in een kennisomgeving als Wageningen University & Research allerlei diefstalgevoelige patenten. Sommige kwaadwillenden stellen brutaalweg allerlei vragen aan medewerkers om hen informa-tie te ontfutselen. Naast het regelen van een gepersonaliseerde toegangscontrole, gekoppeld aan bepaalde ruimten, helpt het ook om mensen gewoon aan te spreken; dat
heeft een afschrikkende werking. Een opko-mende bedreiging voor bedrijven betreft het gebruik van drones om te inspecteren welke waardevolle data en spullen je waar precies hebt liggen en hoe je beveiliging geregeld is. Ze kunnen zelfs op je wifi inbreken.
End-to-end-security
De beveiligingsmaterie wordt door the internet of things steeds complexer en zal ondernemers gauw boven het hoofd groeien. Lagarde Groep concentreert zich op alle disciplines, die in een volstrekt vei-lige omgeving niet zonder elkaar kunnen: telefonie, ICT, cameras, toegangscontrole en alarmsystemen. Dan praat je over end-to-end-security, dat wil zeggen alles aan elkaar koppelen en zo inregelen dat er geen zwakke schakels meer bestaan, licht De Graaf toe. Wil je het goed doen, dan moet je naar een totale integratie van alle elementen toe. Wanneer wij voor een opdrachtgever aan de slag gaan om zon allesomvattende beveiliging op te zetten, beginnen we met een checklist op techniek en daarna lichten we op eenzelfde manier de organisatie door. Op basis van onze bevindingen ten aanzien van de situatie en de risicos stellen we een compleet security-plan op. Versteeg: Beveiliging betekent enerzijds proactief en anderzijds reactief bezig zijn. Onder die laatste noemer valt bijvoorbeeld het vermogen om de aanleiding tot ongewenste gebeurtenissen terug te halen, om dingen te reconstrueren. Daarna tref je maatregelen om ze in de toekomst te voorkomen. Als Lagarde Groep hebben wij met onze vijf bedrijven alle kennis in huis van de verschil-lende disciplines, maar vooral ook van de essentiële integratie daarvan.
www.lagardegroep.nl