Techzine Talks
In Techzine Talks duiden we de zakelijke IT-markt. Het hele jaar door analyseren we IT-oplossingen, strategieën en trends. IT-bedrijven nodigen ons graag uit om te vertellen waar ze aan werken en wat ze op de markt gaan brengen. Hierdoor weten we hoe veel technologieën werken. Of hoe ze horen te werken. Daarnaast horen we vanuit de markt ook waar bedrijven behoefte aan hebben of waar ze mispakken.Dit alles geeft ons een goed overzicht van de markt en alle trends in tech die daarbij horen. In deze podcast leggen we innovaties uit, duiden we nieuwe IT-begrippen en proberen we met praktische voorbeelden ingewikkelde technologie begrijpelijk te maken voor iedereen. Waar nodig, halen we er experts bij om zaken nog duidelijker te krijgen.Het doel is om IT-professionals, decision makers en andere luisteraars te helpen om IT-ontwikkelingen beter te begrijpen, maar ook te helpen in hun zoektocht naar nieuwe oplossingen voor hun bedrijf en niet te blijven hangen buzzwords en one-liners.
Techzine Talks
Is OT-security al onderdeel van je cybersecurity-strategie?
Binnen veel organisaties wordt op dit moment enkel gesproken over IT-security. Hoewel dat enorm belangrijk is, moet men niet vergeten ook aandacht te besteden aan OT-security. Bij operationele technologie gaat het bijvoorbeeld om machines in fabrieken voor productie of het mengen van chemicaliën, nutsbedrijven met elektriciteits- of waternetwerken, alarmsystemen, airco's en soms zelfs liften.
In deze aflevering van Techzine Talks praten we met Roel van Rijsewijk, Directeur Cyber Defense bij Thales Nederland. Hij is dagelijks in de weer met organisaties om tot een betere OT-security te komen.
Al die operationele technologie binnen organisaties was voorheen niet verbonden met het bedrijfsnetwerk of het internet. Dat is snel aan het veranderen. Oude apparatuur wordt slim gemaakt en nieuwe apparatuur heeft vaak al de functie om het te verbinden met het netwerk. Het doel van het slimmer maken en verbinden van deze apparatuur is voornamelijk om ze te optimaliseren. Door data te verzamelen en inzichten te verkrijgen kunnen machines efficiënter of beter worden gebruikt. Ook kan slijtage veel beter inzichtelijk gemaakt worden, waardoor onderhoud beter kan worden gepland met minder storingen. In sommige gevallen is beheer of monitoring op afstand ook een groot voordeel.
Al die voordelen komen ook met een nadeel. Doordat apparatuur is verbonden, betekent het ook dat kwaadwillende toegang kunnen verkrijgen. Daarom is het beveiligen van OT-apparatuur steeds belangrijker. Sommige organisaties denken wellicht dat zij niet interessant zijn voor kwaadwillende. maar dat is niet altijd het geval. Soms kan OT worden gebruikt om binnen te komen in de IT-omgeving. In andere gevallen kan het veroorzaken van storingen of uitval in een OT-omgeving grote gevolgen hebben, denk maar aan de nutsbedrijven. Tot slot beschikken sommige OT-machines over zeer waardevolle bedrijfsgeheimen, bijvoorbeeld machines die chemicaliën mixen om tot een product te komen. Het receptuur is vaak een bedrijfsgeheim.
Genoeg redenen dus om OT-security wat serieuzer te nemen. Met de komst van het NIS2-directive moeten ook steeds meer sectoren voldoen aan een betere OT-security. Dat moet natuurlijk niet de drijfveer zijn om security te doen, maar het risico op boetes dwingt organisaties soms wel om sneller actie te ondernemen.