Kwetsbaarheden in verouderde systemen voor toegangscontrole kunnen leiden tot zwakke plekken in de cyberbeveiliging en een hele organisatie in gevaar brengen. Daarvoor waarschuwt Genetec.
Cybercriminelen kunnen gebruik maken van zwakke plekken in de credentials van toegangscontrolesystemen, controllers, servers, lezers of werkstations die op het netwerk zijn aangesloten. Zodra de credentials zijn gekraakt, kunnen de criminelen het netwerk binnendringen en controle krijgen over andere systemen, vertrouwelijke informatie bekijken of stelen of aanvallen uitvoeren om systemen offline te halen.
“Veel organisaties werken met toegangscontrolesystemen die tien jaar of ouder zijn. Hoewel deze systemen werknemers nog steeds in staat stellen in en uit te loggen, is de kans zeer groot dat technologie wordt gebruikt die kwetsbaar is voor de moderne cyberdreigingen”, aldus Christian Morin, Vice President of Product Engineering en Chief Security Officer bij Genetec.
Best practices
Bedrijven die hierdoor getroffen worden, betalen een hoge prijs. De gemiddelde kosten van een datalek stegen van 4,24 miljoen dollar in 2021 naar 4,35 miljoen dollar in 2022. Daarom deelt Genetec best practices op het gebied van cyberbeveiliging voor toegangscontrolesystemen.
Om de cybersecurity van toegangscontrolesystemen te verbeteren, beveelt Genetec aan om geavanceerde beveiligde inloggegevens te gebruiken en de nieuwste communicatieprotocollen om data-overdracht te beveiligen, aangezien oudere credentials gemakkelijk kunnen worden gekloond met gemakkelijk verkrijgbare tools.
Werknemers en partners moeten worden geïnformeerd over best practices en vaak worden gevraagd om wachtwoorden te wijzigen. Ook moet regelmatig worden gecontroleerd op firmware- en software-updates en moeten deze worden geïnstalleerd zodra ze beschikbaar zijn.
Speciaal netwerk
Genetec raadt aan om een gecentraliseerd identity en access management systeem te gebruiken om virtuele en fysieke authenticatie en autorisatie van werknemers te garanderen voor betere controle en een effectiever beheer. Creëer een speciaal netwerk voor toegangscontrolesystemen, zodat er een duidelijke scheiding van netwerken is op basis van hun doel en kies een security provider die kan aantonen dat hij compliant is met bestaande beveiligingscertificeringen.
Beheerders moeten er voor zorgen dat het toegangscontrolesysteem bewezen data-encryptie standaarden en multi-factor authenticatie gebruikt en samenwerken met een partner met een sterk risicobeheer in de toeleveringsketen, evenals een toegewijd team om cyberdreigingen te monitoren en ervoor te zorgen dat software regelmatig wordt bijgewerkt en indien nodig wordt gepatcht.
Tot slot zouden organisaties een upgrade het systeem kunnen overwegen. Oudere systemen zijn niet berekend op de huidige cyberdreigingen. Bij de evaluatie van een nieuw toegangscontrolesysteem of de upgrade van een bestaand systeem dient er voor te worden gezorgd dat cyberbeveiliging een belangrijk onderdeel is van de selectiecriteria voor leveranciers.