Beveiliging is een hot item én terecht. Er zijn miljoenen te verdienen voor hackers. Dubbele authenticatie (2FA), een goede firewall, netwerksegmentatie, WiFi beveiliging, een goede backup oplossing; het is allemaal gemeengoed geworden. Elke IT-er is zich bewust van de gevaren.
Maar welke gevaren brengt een productie omgeving nu met zich mee? In dit artikel deel ik mijn ervaring als security specialist in een productiebedrijf.
End of life
Een van de belangrijkste gegevens is dat een productie machine een veel langere levensduur heeft dan een computer. De eerste 5 tot 7 jaar is er nog weinig aan de hand. De gekoppelde computers kunnen redelijk eenvoudig up-to-date gehouden worden. Maar wat als het besturingssysteem ‘end-of-life’ gaat maar de machine nog een resterende levensduur van 20 jaar heeft? En wat als de leverancier van zo’n machine zegt, het upgraden van deze machine kost € 25.000,- tot € 30.000,-.
Moeten we dat dan elke 5 tot 7 jaar investeren? Of kunnen we met slimme toepassingen deze machine rendabel en veilig houden?
Dat laatste is vaak wel het geval. Door bijvoorbeeld de verbindingen naar de machine af te schermen of alle poorten te blokkeren, is het mogelijk om toch deze machine in leven te houden met bijvoorbeeld een Windows 7 besturingssysteem.
Is dit conform de IT regels verstandig? Vele zullen ‘nee’ zeggen. Maar bedrijfseconomisch interessant? ‘Jazeker’!
Externe toegang
Machinebouwers willen toegang tot de computers. Dikwijls kom ik verouderde Teamviewer installaties tegen op machines. “Ow, ik gebruik altijd dit icoontje”. Of “ja ze zeggen altijd dat ik Teamviewer 9 moet gebruiken, die werkt altijd”.
Creëer een proces en help de productiemedewerker! Het simpel blokkeren van alle toegang is onmogelijk. Machine storing = stilstaan = verlies. Als een machinebouwer geen support kan leveren, dan wordt er vaak naar de systeembeheerder gewezen.
Zorg ervoor dat er een toegangsproces per leverancier ligt. Maar zorg ook dat er controle taken zijn, die controleren of bijvoorbeeld oude inlogsoftware is blijven staan op de machine. Immers, je wil niet dat een stagiaire die ooit bij een machinebouwer gewerkt heeft met een Teamviewer code en een vastgezet wachtwoord maanden later nog kan inloggen.
Dichttimmeren
Het dichttimmeren is natuurlijk een populaire IT uitdrukking. Wij IT-ers timmeren alles dicht, Firewalls, WiFi omgevingen, netwerken, servers, noem het maar op.
Productiebedrijven werken vaak in ploegen. Je hebt als systeembeheerder niet altijd zicht op alle werkzaamheden die op een computer gebeuren.
Zorg ervoor dat medewerkers bij machines of in productiehallen, alleen de software kunnen starten die ze nodig hebben. Op een machine hoef je niet te kunnen internetten. Blokkeer dat op de computer en in het netwerk. Is het noodzakelijk dat er informatie online opgevraagd wordt, investeer dan in een up-to-date computer, ergens op een centrale plek. Een ander voordeel van zo’n centrale plek is dat iedereen er zicht op heeft.
Heb jij of ken jij iemand bij een productiebedrijf, die voor dit soort vraagstukken wel wat hulp kan gebruiken?
We helpen graag!