Door de toenemende en sterk evoluerende cyberdreigingen is een waterdichte en geïntegreerde bescherming meer dan ooit cruciaal. “Fysieke en digitale security kunnen elkaar daarbij aanvullen én versterken”, zegt Hans Schrauwen, productmanager Security bij Primion.
Hans Schrauwen
Productmanager Security bij Primion
“Nog dit jaar wordt de nieuwe Europese NIS 2-richtlijn van kracht in België. Deze verplicht bedrijven om de beveiliging van hun netwerk- en informatiesystemen naar een hoger niveau te tillen. Veel bedrijven focussen zich in dat kader vooral op hun IT-security en behandelen bijgevolg hun fysieke security eerder stiefmoederlijk”, waarschuwt Schrauwen. “Hackers weten dat natuurlijk ook. Omdat de online security alsmaar sterker wordt, trachten zij steeds vaker eerst fysiek binnen te raken in je bedrijf. Met behulp van een USB-stick kunnen ze dan meteen doordringen tot het hart van je IT-systemen en daar enorme schade aanrichten.”
Omdat de online security alsmaar sterker wordt, trachten hackers steeds vaker eerst fysiek binnen te geraken in je bedrijf.
Cross-over tussen fysieke en online security
“In het kader van deze evoluerende dreiging is de FIDO2-authentificatiebadge een bijzonder interessant verdedigingsmiddel. De beveiligingsprocessen rond deze badges zijn strak afgemeten, reeds gekend en vooral ook beproefd in de fysieke beveiliging van gebouwen. Zo worden ze al vele jaren veelvuldig gebruikt als een authentificatiemiddel om ieder individu te identificeren naar fysieke objecten, zoals bijvoorbeeld deuren die toegang geven tot een zone waar je bepaalde faciliteiten kan gebruiken. We zien bovendien dat FIDO2-badges vandaag op diverse manieren kunnen worden gebruikt om je te authentificeren. Ze kunnen zo bijvoorbeeld ook fungeren als de tweede laag bij multifactor-authentificatie, die steeds vaker wordt toegepast om in te loggen in digitale en online systemen. Om dat mogelijk te maken, kunnen wij een extra applicatie op deze vertrouwde badges zetten. Fysieke en digitale security raken zo steeds meer verweven en geïntegreerd, wat de algemene beveiliging van bedrijven uiteraard alleen maar ten goede kan komen.”