Genetec advi­seert in het kader van World Pass­word Day op 7 mei, om het beheer van toegangs­rechten binnen connected fysieke bevei­li­gings­sys­temen te verbe­teren, nu met AI de cyber­drei­gingen steeds omvang­rijker en geavan­ceerder worden.

Tools op basis van AI versnellen aanvallen op inlog­ge­ge­vens doordat ze de snel­heid, schaal en nauw­keu­rig­heid van attacks vergroten. Orga­ni­sa­ties die werken met connected camera’s, toegangs­con­tro­le­sys­temen, servers en cloud­dien­sten, kunnen met zwakke of slecht beheerde inlog­ge­ge­vens risi­co­volle situ­a­ties creëren en crimi­nelen toegang tot hun systemen geven. Dit geldt ook voor wacht­woorden waarmee je recht­streeks verbin­ding maakt met bevei­li­gings­ap­pa­ra­tuur. Deze worden vaak over het hoofd gezien, maar kunnen een directe ingang bieden tot systemen, wanneer ze niet goed beheerd worden. Het is onvol­doende om alleen te vertrouwen op het regel­matig wijzigen van wacht­woorden of basis­maat­re­gelen voor cyber­se­cu­rity.

“AI veran­dert de snel­heid en omvang van cyberrisico’s”, zegt Mathieu Cheva­lier, Prin­cipal Secu­rity Archi­tect bij Genetec Inc. “Hackers kunnen nog sneller handelen en gebruiken AI om zich voor te doen als andere personen, maken social-engi­nee­ring aanvallen op maat, sporen kwets­baar­heden op grote schaal op en omzeilen detectie. Als reactie hierop moeten orga­ni­sa­ties de toegang en iden­ti­teit binnen hun systemen actief beheren, in plaats van eenmalig secu­rity controles in te stellen en er maar op te vertrouwen dat deze effec­tief blijven.”

Veel orga­ni­sa­ties die een fysiek secu­rity systemen hebben, kregen al te maken met deze risico’s. Uit recent onder­zoek van Genetec, waaraan meer dan 7,300 fysieke secu­rity profes­si­o­nals meewerkten, blijkt dat 59 % te maken had met een toename in phis­hing en smis­hing aanvallen. 41% meldde een toename van het totale aantal fysieke of cybe­rin­ci­denten en 43,5 % ziet social engi­nee­ring als een van de belang­rijkste aanvals­mo­ge­lijk­heden.

Genetec advi­seert orga­ni­sa­ties verder te gaan dan geïso­leerde controles op inlog­ge­ge­vens, en een ‘gover­nance first’-benadering te hanteren voor iden­tity mana­ge­ment in fysieke bevei­li­gingsom­ge­vingen, met inbe­grip van:

1. Versterken van controle van identity en credentials

Orga­ni­sa­ties moeten stan­daard en gedeelde inlog­ge­ge­vens afschaffen, strenge authen­ti­catie zoals passkeys toepassen en multi-factor authen­ti­catie (MFA) invoeren om veel­voor­ko­mende ingangen voor aanvallen te beperken. Dit geldt ook voor bevei­li­gings­ap­pa­ra­tuur: waar moge­lijk moeten stati­sche wacht­woorden worden vervangen door authen­ti­catie op basis van certi­fi­caten, en moet worden gezorgd voor gecen­tra­li­seerd beheer en het regel­matig vervangen van creden­tials.

2. Meer afstemming tussen IT en fysieke security teams

Door betere afstem­ming tussen IT- en fysieke bevei­li­gings­teams, kunnen consis­tente secu­rity stan­daarden toege­past worden, ontstaat er beter inzicht in toegangsrisico’s en kan de respons op inci­denten beter worden geco­ör­di­neerd. Naar­mate fysieke secu­rity systemen steeds meer worden geïn­te­greerd in bedrijfs­net­werken, kan de afstem­ming tussen deze afde­lingen helpen zwakke plekken op te sporen en effec­tiever te reageren op aanvallen waarbij misbruik wordt gemaakt van inlog­ge­ge­vens. 

3. Governance-first management

Orga­ni­sa­ties moeten hun fysieke secu­rity-infra­struc­tuur met dezelfde zorg­vul­dig­heid managen als andere bedrijfs­kri­ti­sche systemen. Hierbij kan gedacht worden aan regel­ma­tige reviews van toegang, gecon­tro­leerde updates en part­ner­ships met betrouw­bare tech­no­lo­gie­part­ners die zorgen voor veilig­heid, trans­pa­rantie en opera­ti­o­nele veer­kracht op de lange termijn. 

Meer infor­matie is te lezen is ook te lezen in dit e‑book van Genetec.