2023-07-27

ID- och passerkontroll – Del 4 av 12

Med äldre passersystem följer ökande cyberrisker

Kunderna frigör sig successivt från egna lösningar och efterfrågar mer flexibla, öppna lösningar.

Kunderna frigör sig successivt från egna lösningar och efterfrågar mer flexibla, öppna lösningar.

Med den ständigt ökande cyberbrottsligheten, varnar Genetec Inc för de cybersäkerhetsrisker som äldre passerkontrollsystem utgör.

För att förbättra medvetenheten om cybersäkerhet för passerkontrollsystem delar Genetec med sig av sina rekommendationer, uppdelade i nio steg.

Enligt den senaste rapporten från forskningsorganisationen Omdia är Genetec den snabbast växande mjukvaruleverantören för passerkontroll i världen och rankad som nummer två bland världens största mjukvaruleverantörer för passerkontroll.

Äldre system – en riskfaktor

Christian Morin, Vice President of Product Engineering och Chief Security Officer på Genetec, är oroad över det faktum att det finns många organisationer som arbetar med passersystem som går tio år tillbaka eller mer.

– Även om dessa äldre system fortfarande fungerar och kan ge anställda access att ta sig in och ut på arbetsplatsen är det hög sannolikhet att dessa system använder teknologier som är extremt sårbara för moderna cyberhot, säger han.

Brottslingens inträde i nätverket

Sårbarheter i äldre passerkontrollsystem kan introducera cybersäkerhetssvagheter som kan utsätta en hel organisation för risker. Cyberbrottslingar kan utnyttja svagheter i passerkontrollsystemets autentiseringsuppgifter, kontrollenheter, servrar, läsare eller arbetsstationer som är anslutna till nätverket.

– När en cyberbrottsling har brutit mot passerkontrollsystemets autentiseringsuppgifter kan den sedan gå vidare till en organisations nätverk och få kontroll över andra byggnadssystem, se eller stjäla konfidentiell intern information eller starta attacker som är utformade för att ta viktiga system offline, menar Christian Morin.

Genomsnittlig dataintrångskostnad – 4,3 miljoner dollar

Företag som drabbas betalar ett högt pris; den genomsnittliga kostnaden för ett dataintrång steg från 4,24 miljoner dollar 2021 till 4,35 miljoner dollar 2022. Därför har det aldrig varit viktigare för organisationer att utbildas om riskerna förknippade med äldre system och de fördelar som nya cybersäkra passerkontrollösningar kan erbjuda.

Så kan cybersäkerhetsriskerna minskas

För att förbättra cybersäkerheten för passerkontrollsystem rekommenderar Genetec följande steg:

  • Uppgradera systemet. Äldre system byggdes inte för att hantera dagens hot. När du utvärderar ett nytt passersystem eller uppgraderar ett befintligt system, se till att cybersäkerhet är en nyckelkomponent i urvalskriterierna för leverantörer.
  • Använd avancerade säkra referenser och de senaste kommunikationsprotokollen för att säkra dataöverföring, eftersom äldre referenser är lätta att klona med hjälp av lättillgängliga verktyg.
  • Utbilda anställda och partners om bästa praxis för cybersäkerhet och se till att de uppmanas att byta lösenord ofta.
  • Kontrollera regelbundet firmware- och programuppdateringar och installera dem när så fort de är tillgängliga.
  • Använd ett centraliserat hanteringssystem för identitetsåtkomst för att säkerställa virtuell och fysisk autentisering och auktorisering av anställda för bättre kontroll och effektivare underhåll av dina system.
  • Skapa ett dedikerat nätverk för passersystem så att det blir en tydlig segregering av nätverk utifrån deras syfte.
  • Välj en säkerhetsleverantör som kan påvisa kompetens i överensstämmelse med etablerade säkerhetscertifieringar.
  • Se till att passerkontrollsystemet använder beprövade datakrypteringsstandarder samt multifaktorautentisering.
  • Arbeta med en partner som har en stark riskhantering i försörjningskedjan, ett dedikerat team för att övervaka cyberhot och kan säkerställa att programvara uppdateras ofta och korrigeras vid behov.
Christian Morin, Vice President of Product Engineering och Chief Security Officer på Genetec.
Christian Morin, Vice President of Product Engineering och Chief Security Officer på Genetec.

En sektor i omvandling

Tekniken för passerkontroll har genomgått en enorm förändring de senaste åren. Kunder frigör sig gradvis från egna lösningar och efterfrågar mer flexibla, öppna lösningar. Framtidstänkande tekniktillverkare har nu introducerat en ny sort av mer cybersäkra lösningar som erbjuder fördelar utöver att låsa och låsa upp dörrar.

– Ett enhetligt passerkontrollsystem som använder de senaste cybersäkerhetsstandarderna för att säkra kommunikation, servrar och data som Genetec Security Center Synergis kan inte bara skydda en organisations tillgångar och människor utan hjälpa dem att förbättra sin affärsverksamhet och sitt beslutsfattande, hävdar Christian Morin.

– Genom att välja ett IP-baserat passerkontrollsystem med öppen arkitektur har organisationer flexibiliteten att uppgradera till den senaste teknologin som stöds när som helst, röra sig i sin egen takt och arbeta inom sin tillgängliga budget, säger han avslutningsvis.

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med SecurityUser.com.



Leverantörer
Ändra marknad
Till toppen av sidan
Stäng