Genetec adviseert door groei AI-cyberrisico’s strengere authenticatiecontroles voor fysieke beveiligingssystemen

Genetec adviseert in het kader van World Password Day op 7 mei, om het beheer van toegangs­rechten binnen connected fysieke bevei­li­gings­sys­temen te verbe­teren, nu met AI de cyber­drei­gingen steeds omvang­rijker en geavan­ceerder worden.

Tools op basis van AI versnellen aanvallen op inlog­ge­ge­vens doordat ze de snelheid, schaal en nauw­keu­rig­heid van attacks vergroten. Orga­ni­sa­ties die werken met connected camera’s, toegangs­con­tro­le­sys­temen, servers en cloud­dien­sten, kunnen met zwakke of slecht beheerde inlog­ge­ge­vens risi­co­volle situaties creëren en crimi­nelen toegang tot hun systemen geven. Dit geldt ook voor wacht­woorden waarmee je recht­streeks verbin­ding maakt met bevei­li­gings­ap­pa­ra­tuur. Deze worden vaak over het hoofd gezien, maar kunnen een directe ingang bieden tot systemen, wanneer ze niet goed beheerd worden. Het is onvol­doende om alleen te vertrouwen op het regel­matig wijzigen van wacht­woorden of basis­maat­re­gelen voor cybersecurity.

“AI verandert de snelheid en omvang van cyberrisico’s”, zegt Mathieu Chevalier, Principal Security Architect bij Genetec Inc. “Hackers kunnen nog sneller handelen en gebruiken AI om zich voor te doen als andere personen, maken social-engi­nee­ring aanvallen op maat, sporen kwets­baar­heden op grote schaal op en omzeilen detectie. Als reactie hierop moeten orga­ni­sa­ties de toegang en iden­ti­teit binnen hun systemen actief beheren, in plaats van eenmalig security controles in te stellen en er maar op te vertrouwen dat deze effectief blijven.”

Veel orga­ni­sa­ties die een fysiek security systemen hebben, kregen al te maken met deze risico’s. Uit recent onderzoek van Genetec, waaraan meer dan 7,300 fysieke security profes­si­o­nals meewerkten, blijkt dat 59 % te maken had met een toename in phishing en smishing aanvallen. 41% meldde een toename van het totale aantal fysieke of cybe­rin­ci­denten en 43,5 % ziet social engi­nee­ring als een van de belang­rijkste aanvalsmogelijkheden.

Genetec adviseert orga­ni­sa­ties verder te gaan dan geïso­leerde controles op inlog­ge­ge­vens, en een ‘gover­nance first’-benadering te hanteren voor identity mana­ge­ment in fysieke bevei­li­gingsom­ge­vingen, met inbegrip van:

1, Versterken van controle van identity en credentials

Orga­ni­sa­ties moeten standaard en gedeelde inlog­ge­ge­vens afschaffen, strenge authen­ti­catie zoals passkeys toepassen en multi-factor authen­ti­catie (MFA) invoeren om veel­voor­ko­mende ingangen voor aanvallen te beperken. Dit geldt ook voor bevei­li­gings­ap­pa­ra­tuur: waar mogelijk moeten statische wacht­woorden worden vervangen door authen­ti­catie op basis van certi­fi­caten, en moet worden gezorgd voor gecen­tra­li­seerd beheer en het regel­matig vervangen van credentials. \

2. Meer afstemming tussen IT en fysieke security teams

Door betere afstem­ming tussen IT- en fysieke bevei­li­gings­teams, kunnen consis­tente security stan­daarden toegepast worden, ontstaat er beter inzicht in toegangsrisico’s en kan de respons op inci­denten beter worden geco­ör­di­neerd. Naarmate fysieke security systemen steeds meer worden geïn­te­greerd in bedrijfs­net­werken, kan de afstem­ming tussen deze afde­lingen helpen zwakke plekken op te sporen en effec­tiever te reageren op aanvallen waarbij misbruik wordt gemaakt van inloggegevens. 

3. Governance-first management

Orga­ni­sa­ties moeten hun fysieke security-infra­struc­tuur met dezelfde zorg­vul­dig­heid managen als andere bedrijfs­kri­ti­sche systemen. Hierbij kan gedacht worden aan regel­ma­tige reviews van toegang, gecon­tro­leerde updates en part­ner­ships met betrouw­bare tech­no­lo­gie­part­ners die zorgen voor veilig­heid, trans­pa­rantie en opera­ti­o­nele veer­kracht op de lange termijn. 

Meer infor­matie is te lezen is ook te lezen in dit e‑book van Genetec.