veiligheid begrijpen is overleven › wp-content › uploads › 2020 › 05 › mmm... · voor een...
Post on 04-Jul-2020
2 Views
Preview:
TRANSCRIPT
1VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
VOORKOM ZWAKKE SCHAKELS
VEILIGHEID BEGRIJPEN IS OVERLEVEN
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
2VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
INHOUD
HOE VEILIG BLIJVEN DE PUBLIEKE EN PRIVATE ORGANISATIES IN NEDERLAND? 3
WAAR LIGGEN DE IP GERELATEERDE VEILIGHEIDSRISICO’S 5
WAT KAN DE SCHADE ZIJN VAN ZWAKKE SCHAKELS 6
FYSIEKE EN DIGITALE WERKZAAMHEDEN IN DE PRAKTIJK 8
HOE WORDEN BEVEILIGINGSCAMERA’S BEVEILIGD? 9
PRAKTISCHE TIPS OM VEILIGHEID NOG BETER TE DOORGRONDEN 11
SAMEN NEDERLAND VEILIGER MAKEN 13
VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELSWHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
3VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
INLEIDING
HOE VEILIG BLIJVEN DE PUBLIEKE EN PRIVATE ORGANISATIES IN NEDERLAND? Dat is een behoorlijk actuele vraag. Gelukkig behoren we op dit
moment tot de veiligste landen ter wereld, wat zeker te danken is aan
alle professionele mensen die in de beveiligingsindustrie werken. Om
Nederland veilig te houden is er een belangrijke rol weggelegd voor de
alarminstallateur, die steeds meer kennis zal moeten hebben over ICT.
Alle vormen van beveiliging, van toegangspoort tot beveiligingscamera,
zijn immers afhankelijk geworden van IP, het internet.
FYSIEKE EN DIGITALE VEILIGHEID
Willen we tot de veiligste landen ter wereld blijven behoren dan gaat het niet alleen
meer om de fysieke veiligheid van individuen of het beschermen van waardevolle
objecten, maar vooral ook om digitale veiligheid. “Cybersecurity mag niet langer
ontbreken in risicoprofielen” was een uitspraak van minister Grapperhaus van het
ministerie van Justitie en Veiligheid tijdens een bijeenkomst van de Federatie
Veilig Nederland, de Nederlandse Veiligheidsbranche en de Vereniging Erkende
Beveiligingsbedrijven (VEB).
In deze whitepaper bespreken we een aantal risico’s die de veiligheid in gevaar
kunnen brengen en reiken we je praktische tips aan om als alarminstallateur
beveiligingsmiddelen nog veiliger te laten werken. Allemaal met als doel om
Nederland gezamenlijk nog veiliger en leefbaarder te maken en de continuïteit van
organisaties te bewaken.
VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELSWHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR 3
4VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
NIEUWE ZAKELIJKE KANSEN
Alarminstallateurs met een brede kennis over veiligheid zullen niet alleen
alarmsystemen met een onderhoudscontract en meldkamerabonnement aan
hun klanten aanbieden, maar vooral een totaaldienst leveren. Klanten vragen wat
betreft het uitdagende onderwerp ‘veiligheid’ steeds vaker een partner om alle
verschillende veiligheidsonderdelen digitaal aan elkaar te schakelen.
Ben jij ook die installateur die vooral kansen ziet?
Het team van RoutIT
VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELSWHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR 4
5VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
WAAR LIGGEN IP GERELATEERDE VEILIGHEIDSRISICO’S?
De technologische vooruitgang in de beveiligingsbranche hoeft niet te
betekenen dat er een veiligere omgeving ontstaat. Sterker nog, er is zelfs
door de technologie sprake van toenemende schijnveiligheid. Daarom
hebben we onderstaand eens twee veiligheidsrisico’s benoemd:
IOT VERGROOT DE KANS OP OPENSTAANDE DIGITALE DEUREN
IoT, the Internet of Things, is een belangrijke technologische trend. Steeds meer
producten, zowel in de zakelijke- als privéomgeving worden aan het internet
gekoppeld. Dat geldt zeker ook voor de alarm- en beveiligingsmiddelen. Door deze
toenemende drukte op het internet ontstaan er twee grote uitdagingen. Ten eerste
heeft een hacker er meer mogelijkheden bijgekregen om het netwerk binnen te
dringen. Ten tweede is het niet ondenkbaar dat er onbewust vergeten wordt om al
deze geconnecteerde producten ook goed te beveiligen.
GOEDKOPE PRODUCTEN MET EEN KORTE LEVENSCYCLUS
Professionele alarminstallatieproducten moeten in Nederland aan regelgeving
voldoen en dat is maar goed ook. Ze worden geïnstalleerd voor een langere
periode en, als het goed is, geleverd met meerjarige softwaresupport voorzien
van de benodigde veiligheidsupdates. Dat geldt niet voor alle producten die aan
het internet gekoppeld worden. Mogelijk heb je dit bericht hieronder van RTL eind
september 2019 ook gelezen:
“KWAADWILLENDEN KUNNEN MEEGLUREN MET DUIZENDEN NEDERLANDSE
BEVEILIGINGSCAMERA’S EN BABYFOONS. DOOR EEN LEK LIGGEN E-MAILADRESSEN EN
WACHTWOORDEN OP STRAAT WAARMEE JE TOEGANG KRIJGT TOT DEZE SLIMME APPARATEN”
Het ging om 14.000 apparaten van de Chinese merken Apexis en Sumpple, die
onder meer bij Amazon en de goedkope webwinkels AliExpress en Wish nog steeds
worden verkocht…
1
2
6VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
5 AANBEVELINGEN
� Pas op voor (te) goedkope beveiligingsproducten.
� Zorg voor producten van leveranciers die periodiek software en security updates leveren.
� Neem de software en security updates mee in het onderhoudscontract. Dat levert een
win-win op. De klant behoudt een veilige omgeving en, omdat je als alarminstallateur
vaker bij de klant zit, kan je er ook iets extra’s voor terugvragen.
� Durf ‘nee’ te zeggen tegen beveiligingsproducten die je als alarminstallateur zelf niet zou
aanschaffen.
� Investeer in kennis over ICT Security, ook voor medewerkers, omdat digitale beveiliging
een andere werk- en denkwijze vergt ten opzichte van fysieke beveiliging.
7VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
WAT KAN DE SCHADE ZIJN VAN ZWAKKE SCHAKELS?
Waar doe je het als alarminstallateur allemaal voor? Als de IT
beveiliging niet goed geregeld is, dan kan er het volgende gebeuren:
HACKERS DOEN EEN RANSOMWARE AANVAL
Het hele netwerk ligt plat, tenzij er losgeld betaald wordt.
BEDRIJFSSPIONAGE KAN PLAATSVINDEN
De kroonjuwelen van een organisatie vallen in verkeerde handen omdat er
toegang is verkregen tot het bedrijfsnetwerk.
INBREKERS NEMEN BEVEILIGINGSCAMERA’S OVER
Dat doen ze om geraffineerde inbraakplannen te maken of zetten de
beveiligingscamera’s voorafgaand aan het delict uit.
HOGE BOETES DOOR HET VERLIES VAN PERSOONLIJKE GEGEVENS
De Autoriteit Persoonsgegevens deelt hoge boetes uit, tot 2% van de
jaaromzet, als datalekken niet gemeld worden.
7VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
8VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
FYSIEKE EN DIGITALE WERKZAAMHEDEN IN DE PRAKTIJKAls alarminstallateur zal je bij een nieuwe klant allereerst de
inventarisatie doen van de fysieke beveiliging. Er wordt o.a. gekeken
naar de staat van het gebouw, het hang- en sluitwerk en de sloten op
de deuren. Na deze inventarisatie volgt een uitgebreider gesprek over
waardevolle voorwerpen, wat verzekerd moet worden en wat de impact
zou zijn als er bijvoorbeeld ingebroken wordt of brand ontstaat. Het is
het classificeren van mogelijke risico’s.
Daarnaast worden er scheidingen aangebracht (compartimering) waardoor afgescheiden
onderdelen zo veel mogelijk op zichzelf staan. De schade die zich voor kan doen wordt
daarmee beperkt tot het getroffen compartiment. Het kan bijvoorbeeld gaan om het
beperken van brand- of waterschade.
Voor een goede digitale veiligheid ga je ook inventariseren, breng je de risico’s in kaart en
denk je ook in compartimenten. Elke keer als er een digitale deur opengaat, bijvoorbeeld
informatie die langs een firewall gaat, wordt de veiligheid verplaatst naar een device, een
ander compartiment. Dat kan een mailserver zijn, maar zeker ook een beveiligingscamera.
Fysieke en digitale veiligheid hebben nog iets met elkaar gemeen; hoe eerder je bij de
calamiteit bent hoe geringer de schade zal zijn. Laten we daarom eens kijken hoe digitale
beveiliging in de IP wereld gaat, door de beveiligingscamera als voorbeeld te nemen.
8VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
9VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
HOE WORDEN BEVEILIGINGSCAMERA’S BEVEILIGD?
Dat lijkt een grappige vraag maar het is vooral serieus bedoeld. Als
je een beveiligingscamera namelijk niet goed beveiligd dan kan een
slimme hacker gewoon meekijken of erger nog, uitzetten! Daarom
reiken we je de volgende 5 beveilgingsstappen aan:
STAP 1
HANG BEVEILIGINGSCAMERA’S NOOIT ONBEVEILIGD AAN HET (PUBLIEKE) INTERNET
Slimme hackers speuren namelijk automatisch digitale infrastructuren af waar ze op
zoek gaan naar onbeveiligde camera’s. Ons advies is om beveiligingscamera’s altijd
achter een firewall te plaatsen.
STAP 2
VERGEET ‘PORT FORWARDING’ NIET UIT TE SCHAKELEN
Je hebt anders ongemerkt ‘schijnveiligheid’ gecreëerd omdat slimme hackers nu bij
de camera kunnen komen. Het is namelijk een techniek om via internet bij je eigen
camera te kunnen komen.
Wil je de beveiligingscamera toch van buitenaf bereiken gebruik dan bijvoorbeeld
een veilige VPN verbinding. Zoals eerder aangegeven verschuift de digitale
veiligheid naar de beveiligingscamera op het moment dat de firewall de poort
geopend heeft.
10VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
STAP 3
INSTALLEER DE CAMERA’S IN EEN EIGEN SUBNET (VLAN)
Door voor de camera’s een eigen subnet te creëren kunnen ze niet door andere
apparaten besmet worden of omgekeerd. Zorg er ook voor dat het VLAN van de
camera’s met bijbehorend subnet niet ongecontroleerd naar het bedrijfsnetwerk
kan, zodat camera’s niet het netwerk kunnen bereiken. Het is handig dat je vanaf
een laptop PC camerabeelden kunt bekijken, maar als hackers via de camera’s bij
het bedrijfsnetwerk kunnen komen kan er grote schade ontstaan.
STAP 4
ZORG VOOR ACTUELE UPDATES VAN DE SOFTWARE
Camera’s waarbij geen firmware updates gedaan kunnen worden zouden eigenlijk
niet geïnstalleerd mogen worden. Als alarminstallateur zou je software updates als
betaalde dienst in het service abonnement kunnen opnemen.
STAP 5
GEBRUIK SOLIDE WACHTWOORDEN
De standaardwachtwoorden van veel camera’s zijn bij kwaadwillenden bekend en
makkelijk op het inernet te vinden. Dus maak een betrouwbaar wachtwoord aan
voor je klant en zorg ervoor dat je ook deze wachtwoorden periodiek wijzigt. Maak
daarbij, indien mogelijk, gebruik van MFA, Multi Factor Authentication.
11VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
PRAKTISCHE TIPS OM VEILIGHEID NOG BETER TE DOORGRONDEN
Het aantal cyberaanvallen stijgt helaas tot recordhoogte.
Minister Grapperhaus is voorstander van een centraal waarschuwings-
of meldingssysteem, maar zolang dat systeem er nog niet is, is er veel
werk aan de winkel. Ook voor de alarminstallateur. Dus wat kan je zelf
nu praktisch doen om veiligheid nog beter te doorgronden?
TIP 1
Meld je aan voor security updates van leveranciers
Zodat je klanten altijd van de laatste patches kunt voorzien, omdat je de security updates
automatisch toegezonden krijgt.
TIP 2
Volg waar mogelijk RSS-feeds en Podcasts
Met RSS-feeds kan je automatisch nieuwe berichten krijgen over een bepaald onderwerp
en worden links aangegeven voor meer achtergrondinformatie. Een podcast is een audio-
uitzending die je kunt beluisteren in de auto als je op weg bent naar een klant.
66 PROCENT VAN DE MKB-ONDERNEMINGEN HEEFT IN 2019 EEN AANVAL GEMELD. DE KOSTEN DAARVAN STIJGEN EVENEENS FORS.
DAT BLIJKT UIT DE 2019 GLOBAL STATE OF SMB CYBERSECURITY STUDY VAN HET AMERIKAANSE ONDERZOEKSBUREAU PONEMON INSTITUTE, DAT IS GEHOUDEN ONDER BIJNA 2200 IT’ERS EN IT-
SECURITYDESKUNDIGEN IN ONDER MEER DE VS, BENELUX, DUITSLAND EN SCANDINAVIË. ZIJ WERKEN IN BEDRIJVEN MET 100 TOT 1000
MEDEWERKERS.
Gebruikte bron: agconnect.nl
12VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
TIP 3
Plan tijd in je agenda om vakbladen te lezen
Bijvoorbeeld op zaterdagochtend online de artikelen lezen van Security management of
Federatie Veilig Nederland. Hier vind je ook allerlei evenementen terug om nog meer kennis
binnen de beveiligingsbranche op te doen en jezelf periodiek bij te spijkeren.
TIP 4
Ga meer netwerken, bij voorkeur via LinkedIn
Door zelf een LinkedIn profiel aan te maken en een connectie te maken met experts op het
gebied van digitale veiligheid blijf je vanzelf op de hoogte van de allerlaatste ontwikkelingen
binnen je vakgebied.
TIP 5
Laat je informeren en inspireren via YouTube
Kijk bijvoorbeeld naar ‘how to’ video’s om installaties nog veiliger op te leveren, bezoek eens
de YouTube kanalen van leveranciers of zoek in YouTube eens op ‘RoutIT’.
TIP 6
Vergeet de bewustwording bij de klant niet
De grootste uitdaging om digitale veiligheid beheersbaar te houden is de mens. Het
delen van informatie rondom digitale veiligheid aan klanten zal ongetwijfeld door hen
gewaardeerd worden en verstevigt de klantrelatie. Het doen levert extra business op,
doordat klanten een beter advies krijgen en zien dat de goedkoopste oplossing lang niet
altijd de veiligste is.
TIP 7
Investeer in training en opleiding voor medewerkers
Volg bijvoorbeeld eens de RCNA cursus van ons waarin je de basis kennis over netwerken
wordt bijgebracht.
TIP 8
Kijk eens wat vaker op Alert Online
Alert Online is een initiatief dat overheid, bedrijfsleven, onderwijs, wetenschap en
consumenten in Nederland faciliteert en stimuleert samen te werken aan cybersecurity
én hen meer cyber secure te laten handelen. Zij zijn recent de campagne gestart ‘Even je
updates checken, voordat ze je hacken’. Daarnaast kan je op hun website een waardevol
cybersecurityonderzoek downloaden: www.alertonline.nl/cybersecurityonderzoek
13VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
SAMEN NEDERLAND VEILIGER MAKEN
Zou het niet geweldig zijn als we de toename
van het aantal cyberaanvallen een halt toe
kunnen roepen? De noodzaak is groot om mkb-
organisaties in Nederland veiliger te maken.
Daarom heeft RoutIT eind 2019 een belangrijke
dienst gelanceerd genaamd Extra Veilig Internet.
Het zorgt voor de noodzakelijke extra beveiliging.
EVI zorgt ervoor dat malafide sites niet meer
bereikt kunnen worden.
ZO WERKT EXTRA VEILIG INTERNET
Alarminstallateurs hoeven er geen software voor te installeren of configuraties voor aan te
passen, alleen maar te bestellen bij iedere KPN DSL of FTTH verbinding. Extra Veilig Internet
wordt door RoutIT op de achtergrond op de IP verbinding geactiveerd. Dat levert jouw klanten
de volgende voordelen op:
� Sites die onveilige content bevatten worden automatisch door EVI geblokkeerd.
� Een betere bescherming tegen ransomware en cryptojacking.
� Een extra bescherming tegen phishing links. Een e-mail met een foute link erin is een veel-
gebruikte manier om je gegevens te achterhalen of je over te halen om geld over te maken
� EVI voorkomt het downloaden van virussen.
SAMENVATTEND
Het voorkomen van zwakke schakels in de digitale veiligheid dat kan je niet alleen, maar
daar heb je elkaar bij nodig. We hopen dat onze beschrijvingen van risico’s, de belangen, de
aanbevelingen en de gegeven tips jou helpen om samen Nederland nog veiliger te maken.
Veiligheid begrijpen is overleven! Daar helpen we je graag bij.
14VEILIGHEID BEGRIJPEN IS OVERLEVEN / VOORKOM ZWAKKE SCHAKELS
WHITEPAPER SECURITY VOOR DE ALARMINSTALLATEUR
HEB JE AANVULLENDE INFORMATIE NODIG OVER VEILIGHEID?
Neem dan contact op met één van onze adviseurs via
088 - 437 26 36. Ook als je wilt ervaren hoe EVI ervoor zorgt dat jouw
bedrijf zich de specialist kan noemen op het gebied van digitale
veiligheid.
We helpen je graag om een sterke schakel te zijn en je continue op het
gebied van fysieke en digitale veiligheid te verbeteren.
BEZOEKADRES
Maxwellstraat 51
6716 EX Ede
TELEFOON
Support: 088-4372636
Sales: 088-4372630
Algemeen: info@routit.nl
Sales: sales@routit.nl
KVK & BTW
KVK: 32083145
BTW: NL809951228B01
top related