Newsroom
abonneren op nieuwsbrief

De cruciale rol van levenscyclusbeheer bij het handhaven van een sterke cybersecurity

8 minuten leestijd
tags:
geschreven door:
Ryan Zatolokin
Ryan Zatolokin
Levenscyclusbeheer is belangrijk voor het handhaven van een sterke cybersecurity

Als er één ding is dat de toename van het aantal geruchtmakende datalekken ons heeft geleerd, dan is het wel dat cybersecurity een prioriteit moet zijn voor elke organisatie met een netwerk. Bedreigingen door onbevoegde en ongewenste indringers zijn reëel. En als je niet waakzaam bent bij het beschermen van je apparaten en systemen, kunnen de gevolgen catastrofaal zijn – van verlies van vertrouwen bij klanten tot sluiting van het bedrijf.

Nu onze wereld steeds meer onderling verbonden raakt door het Internet of Things (IoT), loopt elk apparaat en systeem op het netwerk het risico om een inbreukpunt te worden. Een vaak over het hoofd geziene maatregel die organisaties moeten nemen om hun netwerken en kritieke gegevens te beschermen tegen bedreigingen en kwetsbaarheden is levenscyclusbeheer.

Zonder een effectieve manier om de levenscyclus van je fysieke bezittingen te beheren, zou het bijna onmogelijk zijn om het hoofd te bieden aan de veranderende uitdagingen op het gebied van cybersecurity van je digitale bezittingen. De twee taken zijn nauw met elkaar verbonden.

Ik zal het uitleggen. Levenscyclusbeheer omvat twee soorten levenscycli voor apparaten. De langste van de twee is de functionele levensduur van een apparaat, d.w.z. hoe lang je realistisch gezien kunt verwachten dat het werkt en naar behoren functioneert. De tweede is de economische levenscyclus, d.w.z. hoe lang het duurt voordat het apparaat meer kost om te onderhouden dan om nieuwe, efficiëntere technologie te gebruiken.

Sterke systeembeveiliging is afhankelijk van proactief onderhoud

Als je naar de levenscyclus van een apparaat kijkt, is het eenvoudig te zien dat proactief onderhoud de beste manier is om een stabieler en veiliger systeem te garanderen. Dat geldt vooral in het huidige ecosysteem van verbonden en onderling afhankelijke apparaten en oplossingen. Daarom brengen verantwoordelijke fabrikanten regelmatig software-updates en beveiligingspatches uit om kwetsbaarheden aan te pakken, bugs te verhelpen en andere problemen op te lossen die na verloop van tijd de prestaties kunnen beïnvloeden.

Omdat het dreigingslandschap blijft evolueren, is het onvermijdelijk dat alle softwaregebaseerde technologie op een bepaald moment moet worden gepatcht om te voorkomen dat aanvallers misbruik maken van bekende kwetsbaarheden en bestaande beveiligingen ondermijnen. Beveiligingsapparaten zoals netwerkcamera's, netwerkaudio, video-intercoms, toegangscontrolesystemen en dergelijke vormen hierop geen uitzondering. Daarom is het van essentieel belang dat netwerkbeheerders op de hoogte blijven van een breed spectrum aan bedreigingen en de nieuwste best practices op het gebied van cybersecurity volgen om ze aan te pakken. Regelmatige updates en patches moeten ook worden toegepast op het videobeheersysteem (VMS) dat het hele systeem bestuurt en het besturingssysteem waarop het draait.

Ondanks de dringende noodzaak om apparaten bij te werken wanneer nieuwe software beschikbaar is, is het helaas zo dat veel organisaties dat niet doen. Het meest voorkomende excuus is de tijd en moeite die het kost om elk afzonderlijk apparaat dat op het netwerk is aangesloten bij te werken. Dit probleem wordt nog verergerd door het feit dat veel organisaties gewoonweg niet weten welke technologieën op hun netwerk worden ingezet.

Hoop is geen plan

Het netwerk van een bedrijf beschermen begint met een goed begrip en een uitgebreide geschiedenis van de apparaten die op je netwerk zijn aangesloten. Die geschiedenis moet documentatie over elk apparaat bevatten, omdat elk over het hoofd gezien apparaat gemakkelijk een toegangspunt kan worden voor aanvallers.

Oudere technologieën vormen het grootste risico voor een organisatie, vooral vanuit het oogpunt van cybersecurity. Natuurlijk zijn updates en patches de beste manier om de cybersecurity te versterken, maar veel oudere technologieën hebben weinig tot geen updatemogelijkheden. Het is zelfs mogelijk dat ze niet meer worden ondersteund door de fabrikant. Ongepatchte technologie maakt netwerken kwetsbaar voor cyberaanvallen. Het volgen van best practices voor levenscyclusbeheer, zoals weten waar risicogebieden liggen en op de hoogte blijven van hoe die gebieden kunnen worden misbruikt, helpt je echter om de veiligheid van je bedrijf te waarborgen.

Ongeacht hun functie bereiken alle technologieën uiteindelijk het einde van hun levensduur, hetzij door functionele defecten, hetzij door veroudering. Je kunt hopen dat je apparaten eeuwig blijven werken, maar hoop is geen plan. Een gestructureerd programma voor levenscyclusbeheer helpt je onwelkome verrassingen te voorkomen, zoals het plotseling moeten vervangen van een belangrijk systeemonderdeel. Met meer overzicht kun je een systematisch vervangingsschema plannen en budgetteren voor een voorspelbaar percentage apparaten per jaar, inclusief belangrijke componenten waarvan het einde van de levensduur nadert.

Cyber risk

Op de hoogte blijven van bedreigingen

Levenscyclusbeheer gaat hand in hand met het gebruik van de meest geschikte en geavanceerde technologieën om beveiligingsrisico's en kwetsbaarheden te minimaliseren. Deze aanpak is vooral belangrijk voor kritieke technologieën zoals beveiligingssystemen. Als een netwerkbewakingscamera uitvalt, kunnen de gevolgen ernstig zijn.

Hoewel een IP-camera doorgaans een functionele levensduur van 10 tot 15 jaar heeft, kan de werkelijke levensduur korter zijn door snelle veranderingen in het cybersecuritylandschap. Het kan gebeuren dat de fabrikant gewoon niet meer kan updaten om de nieuwste cyberdreigingen te bestrijden.

Het opzetten van een programma voor levenscyclusbeheer helpt je om gefocust te blijven op de kritieke technologie in je omgeving en de negatieve kosten die gepaard gaan met cyberinbreuken te vermijden. Het stelt je organisatie in staat om apparaten te identificeren die bijna het einde van hun levensduur hebben bereikt en daardoor vatbaarder zijn voor risico's omdat ze geen toekomstige software-updates meer ontvangen. Sommige van deze technologieën draaien mogelijk op verouderde besturingssystemen die niet kunnen worden bijgewerkt of beveiligd. In beide gevallen weet je wanneer deze apparaten moeten worden vervangen door nieuwere oplossingen die de fabrikant op dit moment ondersteunt.

Stroomlijnen van levenscyclusbeheer

Effectief levenscyclusbeheer kan een lastige taak zijn voor organisaties en netwerkbeheerders. Gelukkig zijn er softwareoplossingen voor apparaatbeheer die het proces kunnen automatiseren, waardoor deze dure en tijdrovende last wordt verlicht.

Ze kunnen snel een volledige realtime inventaris samenstellen van alle camera's, encoders, toegangscontrole, audio en andere apparaten die op je netwerk zijn aangesloten. Dit maakt het eenvoudiger om consistente beleidsregels en praktijken voor levenscyclusbeheer op al je apparaten te implementeren en alle belangrijke installatie-, implementatie-, configuratie-, beveiligings- en onderhoudstaken veilig te beheren.

Streamlining lifecycle management

Hoe levenscyclusbeheer werkt

Wanneer apparaatbeheersoftware een apparaat in je netwerk detecteert, verzamelt het ook belangrijke informatie over het apparaat:

  • Modelnummer
  • IP-adres
  • MAC-adres
  • Huidig op het apparaat geladen besturingssysteem
  • Certificaatstatus

Zodra het die gegevens voor elk apparaat heeft verzameld, importeert het die in een subprogramma dat de informatie weergeeft aan degenen die ze moeten gebruiken. Integrators, installateurs en systeembeheerders kunnen deze zeer gedetailleerde blik op het ecosysteem van het netwerk gebruiken om efficiënt verschillende onderhoudstaken uit te voeren. Dit omvat het beheren van gebruikersrechtenniveaus, wachtwoordwijzigingen, updates van apparaatsoftware, beveiligingsbeleid en configuratiewijzigingen – allemaal kritieke onderdelen van levenscyclusbeheer en best practices op het gebied van cybersecurity.

Een van de beste voordelen van het gebruik van apparaatbeheersoftware is dat je systeemwijzigingen, updates van apparaatsoftware en nieuwe HTTPS- en IEEE 802,1X-beveiligingscertificaten tegelijkertijd naar honderden apparaten kunt doorsturen, in plaats van afzonderlijk. Het is ook een bijzonder efficiënte en eenvoudige manier om beveiligingsinstellingen aan te maken of opnieuw te configureren en toe te passen op je hele netwerk van apparaten, zodat je er zeker van kunt zijn dat ze voldoen aan het meest actuele beveiligingsbeleids en de beveiligingspraktijken van je organisatie.

Wanneer je beheerder bijvoorbeeld een melding ontvangt dat beveiligingscertificaten verlopen, kan de apparaatbeheersoftware automatisch nieuwe certificaten naar alle relevante apparaten sturen. Bij updates van de apparaatsoftware kan de apparaatbeheersoftware automatisch controleren of de apparaten de nieuwste versie gebruiken.

Deze functie kan je systeembeheerders veel tijd en stress besparen bij het beheren van cybersecurityrisico's, omdat ze nieuwe kwetsbaarheden sneller kunnen aanpakken en zo de blootstelling kunnen beperken. Wanneer een kwetsbaarheid bekend wordt gemaakt, raken mensen vaak in paniek en proberen ze erachter te komen of de apparaten in hun netwerk mogelijk gevaar lopen. Apparaatbeheersoftware neemt dat gevoel van paniek weg. Het geeft precies aan waar je staat op het gebied van cybersecurity en welke stappen je moet nemen om je apparaten te beschermen – of het nu gaat om het downloaden van een patch, het bijwerken van een certificaat, het upgraden van apparaatsoftware of dat het tijd is om een apparaat buiten gebruik te stellen. En met connectiviteit op afstand kun je besparen op dure bezoeken op locatie door al je apparaten en sites vanaf één centrale locatie te beheren. En dat leidt tot een stabieler en beter beschermd systeem in het algemeen.

Consistent levenscyclusbeheer en cybersecuritybeleid handhaven

Zoals we allemaal weten, is een slechts zo veilig als de apparaten die erop zijn aangesloten. Daarom verwachten IT-afdelingen strikte naleving van cybersecurityprotocollen en -praktijken. Of je nu fysieke beveiligingstechnologie of andere systemen op het netwerk beheert, je moet voortdurend in gesprek zijn met het IT-beveiligingsteam om ervoor te zorgen dat je apparaten voldoen aan hun vastgestelde levenscyclusbeheer en cyberbeleid en -procedures. Je kunt bijvoorbeeld vragen of IT beleid heeft rond:

  • Geen producten met standaardwachtwoorden gebruiken
  • Wachtwoordsterkte en hoe vaak gebruikers hun wachtwoorden moeten wijzigen
  • Ongebruikte diensten uitschakelen om het oppervlak voor potentiële aanvallen te verkleinen
  • Hoe vaak apparaten op het netwerk worden gescand op kwetsbaarheden
  • Beoordeling van de risiconiveaus wanneer fabrikanten bekende exploitaties melden
  • Hoe vaak apparaten worden geüpgraded met nieuwe apparaatsoftware
  • Naleving van de lokale regelgeving

Vanwege de aard van onze onderling verbonden wereld is cybersecurity een zaak van iedereen. Ultramoderne, cyberbestendige apparaten zijn een goed uitgangspunt voor het beschermen van netwerken. Om zo effectief mogelijk te zijn, moeten deze technologieën echter worden aangevuld met sterke praktijken op het gebied van levenscyclusbeheer. Door software voor apparaatbeheer te gebruiken om je processen voor levenscyclusbeheer te automatiseren, kunnen je organisaties realtime inzicht krijgen in de toestand van je ecosysteem. Je kunt in één oogopslag zien of apparaten up-to-date zijn met de nieuwste patches, softwareversies en certificaten van fabrikanten of gemarkeerd zijn voor verwijdering wanneer ze niet langer ondersteund worden. Met een tijdig overzicht en consistente beleidsregels en procedures kun je anticiperen wanneer apparaten het einde van hun levensduur bereiken en kun je veel andere kwetsbaarheidsproblemen oplossen voordat ze je netwerk in gevaar brengen. En daar draait het allemaal om bij de proactieve beveiliging van ecosystemen.

Volg hier als je meer wilt weten over de apparaatbeheersoftware van Axis.
Apparaatbeheersoftware

Ryan Zatolokin

Ryan Zatolokin is Senior Technologist voor het Solutions Management-team van Axis Communications. Hij richt zich op cybersecurity en het positioneren en promoten van Axis-technologie naast de hardware- en softwaretechnologieën van partners. Ryan trad in 2011 in dienst bij Axis als Field Sales Engineer en heeft meer dan tien jaar ervaring op het gebied van netwerkengineering bij systeemintegratie. Ryan behaalde zijn bachelordiploma in bedrijfsbeheer met een specialisatie in computerinformatiesystemen aan de Eastern Michigan University.

Lees meer berichten van Ryan
Ryan Zatolokin
To top