Het gebruik van MFA en andere beveiligde communicatie
Om bedrijfsprocessen in de maakindustrie veilig te houden, is het cruciaal dat gebruikers, machines en systemen gecontroleerd worden voordat ze toegang krijgen tot netwerken en productiesystemen. Dit gebeurt door het inzetten van meerdere methoden om de identiteit te verifiëren, zoals multifactorauthenticatie (MFA). Met MFA wordt voorkomen dat onbevoegden toegang krijgen tot gevoelige systemen, zelfs als zij over een wachtwoord beschikken.
Wat is Multifactorauthenticatie (MFA)?
MFA is een beveiligingsmethode waarbij gebruikers twee of meer verschillende vormen van bewijsverificatie moeten leveren voordat ze toegang krijgen tot een account, machine of systeem. Dit verhoogt de zekerheid dat alleen geautoriseerde personen toegang hebben tot cruciale bedrijfsomgevingen, zoals productielijnen of voorraadbeheersystemen. MFA kan in drie categorieën worden onderverdeeld:
Een typisch voorbeeld van MFA in de maakindustrie zou zijn wanneer een technicus een wachtwoord invoert om in te loggen op een PLC-systeem (programmable logic controller), en vervolgens een eenmalige code uit een authenticator-app moet invoeren om de machine te bedienen. Dit zou vergelijkbaar zijn met het hebben van meerdere beveiligingssloten op toegangspoorten naar kritieke productielijnen, die niet eenvoudig te omzeilen zijn.
Termen zoals tweefactorauthenticatie (2FA), tweestapsverificatie en multifactorauthenticatie (MFA) worden door elkaar gebruikt. Hoewel ze technisch gezien van elkaar verschillen, hebben ze allemaal hetzelfde doel: het beveiligen van accounts door meer dan één controle uit te voeren.
Waarom MFA gebruiken?
MFA biedt een extra beveiligingslaag tegen aanvallen die steeds vaker voorkomen in de maakindustrie, zoals:
Phishing: vergelijkbaar met een kwaadwillende die je probeert te misleiden om gevoelige fabriekslogins vrij te geven. Zonder de tweede factor, zoals een beveiligingssleutel, krijgen ze echter geen toegang tot kritieke productieprocessen.
Social engineering: een medewerker zou kunnen worden verleid om vertrouwelijke informatie, zoals inloggegevens van een CNC-machine, te delen. Door MFA blijft die machine veilig zolang de tweede verificatiestap, zoals een biometrische scan, niet wordt vervalst.
Wachtwoord raden: net zoals iemand verschillende combinaties van fabriekscodes zou proberen te raden, zorgt MFA ervoor dat zonder een tweede factor (zoals een fysiek token) geen toegang wordt verkregen tot cruciale machines of gegevens.
Zelfs als een hacker toegang heeft tot je wachtwoord, kunnen ze zonder de tweede factor dus geen productieprocessen verstoren of gevoelige ontwerpen stelen.
Waar moet je MFA toepassen?
Het is belangrijk om MFA te gebruiken op de belangrijkste plekken binnen je bedrijf. Denk hierbij aan accounts die toegankelijk zijn via het internet zoals je e-mail of fabrieksmonitoringssystemen. Beheerdersaccounts voor machines zijn hierbij extra belangrijk, omdat deze vaak meer rechten hebben. Vergeet ook niet om MFA toe te passen op essentiële systemen zoals productiesoftware of ontwerptools, omdat die systemen juist vaak belangrijke bedrijfsinformatie opslaan.
Niet alle informatie binnen je organisatie is even belangrijk. Het al dan niet instellen van MFA is afhankelijk van de gevoeligheid van de gegevens. Dit kan je bepalen door middel van een risicoanalyse of een bedrijfsimpactanalyse (BIA). Zo hebben klantengegevens of financiële gegevens vaak een hogere beveiligingsbehoefte dan algemene interne documenten. Daar moet je dus MFA op instellen.
VPN voor veilige communicatie
Een andere veilige manier om te communiceren is via een Virtual Private Network (VPN), dit is een techniek die wordt gebruikt om veilig te communiceren via het internet of een ander netwerk. Stel je voor dat je via een openbare wifi-verbinding werkt, zoals in een café. Normaal gesproken zouden anderen op dat netwerk in staat kunnen zijn om te zien wat je doet, maar een VPN voorkomt dat. Het maakt namelijk een versleutelde “tunnel” tussen jouw apparaat en het netwerk waarmee je verbinding maakt. Hierdoor kunnen anderen niet zien welke gegevens je verzendt of ontvangt.
Een VPN kun je gebruiken om op afstand veilig verbinding te maken met het bedrijfsnetwerk, alsof je op kantoor bent, ook al werk je bijvoorbeeld vanuit huis. Je kan ervoor kiezen om een VPN-dienst af te nemen van een provider of om je eigen VPN-servers op te zetten.