Toenemende aandacht voor security certificeringen in IoT
DDoS aanval hier, datalek daar, hackers die met steeds geavanceerdere phishing mails toegang tot gevoelige informatie proberen te krijgen. Niet gek dat cyber security steeds hoger op de prioriteitenlijst staat voor bedrijven.
Als IoT-specialist krijgen wij daarom meer en meer de vraag aan welke ‘security’ of ‘cyber security’ protocollen onze producten en diensten voldoen.
Security maatregelen per proces verschillend
Deze vraag is niet met één antwoord te beantwoorden. Security maatregelen om jezelf en/of je producten en diensten in het digitale (IoT) domein te beschermen, zijn divers.
Daarom is het belangrijk om de vraag achter de vraag goed te begrijpen. Ieder proces of applicatie die draadloos is verbonden met de cloud, of zelfs op een Edge omgeving, kan zwakke plekken hebben. Of kwetsbaar zijn bij een aanval van cyber criminaliteit.
Maar er zijn ook applicaties waarbij het risico wellicht is, maar de waarde van data erg laag. In dit soort gevallen is het nemen van maatregelen wellicht niet economisch te verantwoorden. Daarom is het van belang om per case deze vragen individueel te bespreken.
Voldoen aan grote diversiteit van beveiligingsrichtlijnen
Als MCS hebben wij een brede kijk op dit vraagstuk. Naast APN/VPN-verbindingen en de encryptie van data, werken wij ook met diverse leveranciers nauw samen om aan de IEC 62443 specificaties te voldoen. Zo heeft onze partner Advantech recent ook een whitepaper gepubliceerd over cyber security rondom deze security certificeringen.
Daarnaast is de NIS2-richtlijn een internationale richtlijn voor cyberbeveiliging die een serieus aantal van onze klanten raakt. Hier krijgen wij ook vragen over in relatie tot onze dienstverlening.
Een aantal van onze leveranciers investeren daarom flink in het cyberproof maken van hun producten en diensten met eigen beveiliging.
Overzicht van veelvoorkomende wetgevingen rondom cybersecurity
Wetgeving | Van toepassing op: |
NIS2 | Voedingsmiddelenindustrie, energiesector, gezondheidszorg, digitale infrastructuur, transport, afvalverwerking, chemische industrie, etc. |
Radio Equipment Directive (RED DA) | Draadloze producten en diensten |
Cyber Resilient Act (CRA) | Producten met digitale eigenschappen (hardware en software) |
Cyber Security Act (CSA) | EUCC voor ICT devices
EUCS voor clouddiensten EU5G voor 5G-netwerken |
Digitale maatschappij is soms kwetsbaar
Kortom, het is een heel actueel onderwerp dat onze klanten erg bezighoudt. En terecht, want we leven in een digitale maatschappij en dat maakt een OT-omgeving soms kwetsbaar. Zeker nu bedrijfsomgevingen door deze digitalisering steeds vaker kritisch worden.
MCS staat voor jou klaar
Heb je vragen over cyber security in relatie tot onze producten en diensten? Of vraagt jouw klant om bepaalde security certificering? Neem dan contact met onze product specialisten op!
Wij zullen per case advies geven over de te volgen stappen om maximaal secure te zijn en de weerbaarheid te vergroten.
Binnenkort zullen we ook een webinar organiseren met een externe expert over dit onderwerp. Houd onze nieuwsbrief in de gaten voor meer informatie!