Blog
De recente cyberaanval op de TU in Eindhoven laat weer zien hoe kwetsbaar we kunnen zijn. Daarom is dan ook de nieuwe NIS2-richtlijn in het leven geroepen, die als doel heeft om de cyberbeveiliging en weerbaarheid van essentiële diensten in de Europese Unie te verbeteren.
Ondanks dat uw bedrijf misschien niet valt binnen één van de door NIS2 gedefinieerde sectoren, heeft online beveiliging van uw toegangssystemen wèl relevantie. Deurplus kan u hier bij helpen.
Tijdens de aanval op de TU detecteerde de universiteit hackers op het systeem, waarop ze vervolgens haar netwerken offline haalde om verdere schade te komen.
Het gevolg: studenten konden niet bij hun e-mail, er was geen gebruik van de digitale leeromgeving mogelijk en het werk kwam grotendeels stil te liggen. Cyberbeveiliging wordt dus steeds belangrijker, zeker die van verouderde toegangscontrolesystemen.
Want hackers die via uw toegangsbeheersysteem proberen op uw netwerk te komen, kunnen evengoed schade aanrichten. Elke onderneming loopt cyberbeveiligingsrisico’s. Het is een potentiële bedreiging die de vertrouwelijkheid, integriteit en beschikbaarheid van uw informatie en systemen kan aantasten.
Welke cyberbeveiligingsrisico’s kunt u lopen en wat kan Deurplus voor u betekenen?
Denkt u bijvoorbeeld aan:
Informatielek
Gevoelige informatie die onbedoeld vrijgegeven wordt door bijvoorbeeld een menselijke fout of een gebrekkige beveiligingsmaatregel. U houdt bijvoorbeeld van alle pasgebruikers naam-adres-woonplaats (naw)-gegevens bij en deze beveiligt u onvoldoende. Deurplus kan u over een goed gebruik adviseren.
Denial of Service (DoS) aanval
Aanvallen van grote hoeveelheden e-mails bijvoorbeeld die ervoor zorgen dat een systeem of netwerk overbelast raakt, waardoor gebruikers geen toegang meer hebben. U kunt bijvoorbeeld het aantal inlogpogingen in uw online sluitplan begrenzen om dit te voorkomen.
Malware
Kwaadaardige software zoals virussen en ransomware, kortom, alle malware die systemen kunnen infecteren en schade kunnen veroorzaken. Deurplus zal u nooit ongevraagd software versturen om te installeren. Altijd vinden updates en installaties vanuit een beveiligde omgeving plaats.
Phishing
Pogingen om gevoelige informatie zoals wachtwoorden of andere persoonlijke informatie te stelen door een hacker die zich voordoet als een bekende, betrouwbaar bedrijf of persoon. Deurplus medewerkers zullen u nooit vragen om uw wachtwoorden.
Hacken
Ongeautoriseerde toegang tot systemen en netwerken om gegevens te stelen of schade aan te richten. Op afstand kunnen Deurplus medewerkers, desgewenst, met u meekijken in uw systemen. Hiervoor geeft u altijd eerst toestemming.
Wij besteden de allerhoogste zorg aan onze eigen beveiligde omgeving. U kunt ervan op aan dat wij voldoen aan de beveiligingsstandaarden voor bedrijven van onze omvang in onze sector.
Hoe weet uw of uw digitaal sluitplan beveiligd is tegen een cyberaanval?
Om te bepalen of uw digitaal sleutelbeheersysteem beveiligd is tegen cyberaanvallen, kunt u de volgende stappen nemen:
- Voer een beveiligingsaudit uit: Laat Deurplus uw toegangssystemen en processen controleren op mogelijke zwakke plekken. Bijvoorbeeld. Uw facilitaire medewerkers kunnen vanuit huis, online, gebruikers aanmaken en hun rechten aanpassen.
Doen zij zit met een laptop van uw bedrijf, of vanaf een privé-computer, en is deze afdoende beveiligd? Pas beveiligingsmaatregelen toe die passen bij de risicobeoordeling. U stelt bijvoorbeeld dat uitsluitend ingelogd mag worden met de door u verschafte hardware. - Up-to-date blijven met patches en updates: Zorg ervoor dat alle software en hardware up-to-date zijn met de nieuwste beveiligingspatches die wij u adviseren.
- Gebruik van sterke wachtwoorden: Zorg ervoor dat uw gebruikers sterke en unieke wachtwoorden gebruiken. Zorg ervoor dat deze na bepaalde tijd verlopen en weer opnieuw aangemaakt moeten worden.
U kunt gebruikers van pasjes ook verplichten om maandelijks hun pas te updaten bij een online of offline toegangspunt zodat uw bouwkundige beveiliging altijd scherp is. - Antivirussoftware en firewalls: Installeer en onderhoud goede antivirussoftware en firewalls om uw netwerk en systemen te beschermen.
- Encryptie: beschermt gevoelige gegevens. Veel van onze toegangsbeheersystemen gebruiken deze manier van data-overdracht.
- Training en bewustwording: Zorg dat uw medewerkers op de hoogte zijn van cyberbeveiligingsrisico's en dat ze weten hoe ze hiermee rekening kunnen houden. Zet een meldingsprocedure op om incidenten te melden.
Hoe meldt u een incident en wie informeert u? - Regelmatige back-ups: Maak regelmatig back-ups van uw gegevens om te zorgen dat u snel kunt herstellen bij een aanval. Bij toegangscontrolesystemen via de cloud verloopt dit automatisch.
- Access Control: Pas toegang tot gevoelige gegevens en systemen strikt toe op basis van de noodzaak. Is uw digitaal sluitsysteem gekoppeld aan HR-software? Niemand anders dan HR-medewerkers hebben hier toegang voor nodig. Beperk het dan ook op die manier.
Verder praten over de cyberrisico’s van uw toegangssysteem? Bel even naar telefoon 0341-271 050 voor een goed gesprek.
Voldoen de oplossingen van Deurplus aan NIS2?
Veel van onze klanten gebruiken de oplossingen van toonaangevende merken voor efficiënte en veilige toegangsverlening. De toegangssystemen van Salto, zoals Salto WECOSYSTEM, zijn ontworpen om te voldoen aan de vereisten van de NIS2-richtlijn.
Dit omvat onder andere beveiligde toegang tot gevoelige gebieden en tijdgebonden toegangscontroles.
Wat heeft Paxton gedaan om te voldoen aan NIS2?
Paxton heeft verschillende maatregelen genomen om te voldoen aan de NIS2-wetgeving:
- Risicomanagement: Paxton heeft maatregelen geïmplementeerd om cyberrisico's te minimaliseren, zoals verbeterde netwerkbeveiliging en betere toegangscontrole.
- Corporate Accountability: Het management van Paxton neemt verantwoordelijkheid voor het toezicht, goedkeuring en training over de cybersecurity-maatregelen van de organisatie.
- Rapportage verplichtingen: Paxton heeft processen opgezet voor het prompt rapporteren van beveiligingsincidenten die een aanzienlijke impact kunnen hebben op hun dienstverlening of hun klanten.
- Bedrijfscontinuïteit: Paxton heeft plannen opgesteld om de continuïteit van hun bedrijfsvoering te waarborgen in geval van grote cyberincidenten, inclusief systemenherstel en noodsituaties.
- Technische Maatregelen: Paxton heeft technische maatregelen zoals multi-factor authenticatie, encryptie van spraak, video en tekst geïmplementeerd.
Deze maatregelen helpen Paxton om beter voorbereid te zijn op en te reageren op cyberdreigingen, terwijl ze tegelijkertijd de veiligheid van hun netwerk- en informatiesystemen waarborgen.
Kortom, de producten van Salto en Paxton geven u een goede basis om aantoonbaar in controle te zijn met NIS2.
Waarom is er zoveel aandacht voor NIS2?
De NIS2-richtlijn is een vervolg op de NIS-richtlijn, en haar reikwijdte strekt veel verder dan de voormalige wetgeving:
De NIS2-richtlijn omvat meer sectoren dan de NIS1-richtlijn. Er worden strengere beveiligingsnormen en meldingsvereisten voor incidenten opgelegd. Er is een zorgplicht: organisaties moeten zelf een risicobeoordeling uitvoeren en passende maatregelen nemen om de continuïteit van hun diensten te waarborgen.
En NIS2 kent een meldplicht: Incidenten moeten binnen 24 uur worden gemeld bij de toezichthouder en bij het Computer Security Incident Response Team (CSIRT). Met deze strengere wetgeving moet NIS2 bijdragen aan betere beveiliging van informatienetwerken.
Voor wie geldt de NIS2-richtlijn?
De NIS2 richtlijn geldt voor verschillende bedrijven afhankelijk van hun omvang en sector. Hier zijn de belangrijkste criteria:
- Grote en middelgrote bedrijven: Bedrijven met minimaal 50 medewerkers of een jaaromzet boven de €10 miljoen.
- Essentiële sectoren: Bedrijven in sectoren zoals energie, waterbeheer, transport, gezondheidszorg, financiële instellingen, digitale infrastructuur en overheidsdiensten.
- Leveranciers aan essentiële sectoren: Bedrijven die leveren aan de bovengenoemde essentiële sectoren, ook als ze zelf niet direct onder de NIS2-richtlijn vallen.
Verklein de cyberrisico’s van uw toegangssysteem met adviseur Deurplus
Als ervaren partner weten we als geen ander wat er komt kijken bij de beveiliging van uw toegangssysteem. Wij adviseren, installeren en onderhouden alle technieken in en rondom uw deur.
Bel vandaag nog naar telefoon 0341 271 050 voor een vrijblijvend gesprek. We zouden het leuk vinden om kennis met u te maken.
Onze ervaring halen wij uit de praktijk. Lees de verschillende klantverhalen om een beeld te krijgen van wat wij zoal doen!
Het appartementencomplex Hof van Baker in Apeldoorn laat al 15 jaar het deuronderhoud door Deurplus verzorgen.
Het begon ooit met het onderhoud op de automatische deuren van de hoofdentree. Dit betreft een voordeur en een zijdeur met extra bouwkundige beveiliging die ook rolstoeltoegankelijk is.
Bij de brandweer in Zwolle verzorgde Deurplus 5 draaideurautomaten die bediend worden met een stalen trekkabel. Waarom een stalen trekkabel? Voor optimaal gebruiksgemak en de robuuste eigenschappen van deze deurbediening.
Voor haar nieuwe pand wil attractielocatie ‘This is Holland’ een toegangssysteem dat bijdraagt aan de unieke beleving van bezoekers. Het moet dus soepel en netjes geregeld zijn. Met deze wens komt ‘This is Holland’ bij Deurplus.
De nieuwbouw van locatie Beukenstein in Driebergen biedt kwetsbare ouderen een moderne, fijne en veilige woonomgeving. Voor de flexibiliteit van medewerkers en de veiligheid van bewoners, wilde ouderenzorgorganisatie De Brug een sleutelloze oplossing voor de toegang tot de nieuwe locatie en alle ruimtes. Het elektronische toegangscontrolesysteem van SALTO ondersteunt dit met gebruiksvriendelijke oplossingen die bovendien eenvoudig te beheren zijn.