Bescherm je machines en organisatie met security by design

Security zit verweven in de hele IXON-organisatie. We hebben gekozen voor een 'security by design'-aanpak, wat betekent dat security de basis is van onze dagelijkse activiteiten en het uitgangspunt bij het ontwikkelen van remote access en IoT-oplossingen of het leveren van services aan machinebouwers.

Cybersecurity is ingebed in alle interne processen en procedures met een uitgebreid Information Security Management System (ISMS) en een Privacy Information Management System (PIMS). IXON's ISMS is gecertificeerd volgens de ISO 27001 standaard, de wereldwijde benchmark voor informatiebeveiliging in organisaties. Deze certificering verplicht naleving van een breed scala aan eisen, waaronder toegangscontrole, cybersecurity, training en bewustzijn, compliance, risicomanagement en bedrijfscontinuïteit. Daarnaast is IXON ook gecertificeerd voor en voldoet het aan andere standaarden. Meer informatie over deze en andere beveiligingsgerelateerde onderwerpen is te vinden in de IXON Security Guide.

IoT- en cloudbeveiliging zijn cruciaal omdat ze gevoelige machinedata beschermen en de integriteit en beschikbaarheid van industriële activiteiten garanderen. De enorme hoeveelheden machinedata die industriële IoT-oplossingen verzamelen, zijn een waardevol bezit voor het optimaliseren van activiteiten en het voorkomen van uitvaltijd. Door het belang ervan worden ze echter een doelwit voor cyberaanvallen. 

Door te zorgen voor robuuste securitymaatregelen worden ongeautoriseerde toegang, datalekken en ransomware-aanvallen voorkomen, wat leidt tot verstoringen. IXON legt de nadruk op een security-by-design aanpak en zorgt ervoor dat het platform vanaf de basis veilig is, voldoet aan normen zoals ISO 27001, ISO 27701 en ISO 27017 en wordt regelmatig geaudit om de hoge security standaarden te handhaven.

IoT-security omvat een combinatie van methoden en technologieën om data en systemen te beschermen tegen cyberbedreigingen. Dit is hoe IXON IoT-security implementeert:

1. Encryptie: Alle data die wordt verzonden tussen apparaten en de cloud is versleuteld om ongeautoriseerde toegang te voorkomen.
2. Firewalls en VPN’s: De edge gateways bevatten ingebouwde firewalls en zetten beveiligde VPN-tunnels op om ervoor te zorgen dat alleen bevoegde gebruikers toegang krijgen tot het systeem.
3. Toegangscontrole: Rolgebaseerde toegangscontrole (RBAC) en twee-factor authenticatie (2FA) worden gebruikt om de toegang tot kritieke systemen en data te beheren en te beperken.
4. Continue monitoring: IXON maakt gebruik van voortdurende bewaking en regelmatige kwetsbaarheidsbeoordelingen om potentiële security risico's proactief te detecteren en te beperken.
5. Naleving en certificeringen: IXON houdt zich aan internationale veiligheidsnormen, waaronder ISO 27001, ISO 9001, ISO 27017, ISO 27701 en IEC 62443, en zorgt zo voor uitgebreid security management en data privacy​​.

Dat hangt af van wat je als een "aanval" beschouwt. Sommige van onze IXON Cloud-servers zijn toegankelijk via het internet en als je de serverlogs in de gaten houdt, zul je soms gedrag zien dat kan duiden op een aanval. Dit komt vaak voor en gebeurt bij vrijwel alle servers die via het internet toegankelijk zijn.

Wat je echter in gedachten moet houden is dat het internet vol zit met botnets die geprogrammeerd zijn om met weinig moeite exploits uit te proberen op elk IP-adres dat in gebruik is. Dit vormt geen veiligheidsrisico voor jou, aangezien wij bij IXON onze servers zodanig hebben gepatcht en gebarricadeerd dat we niet kwetsbaar zijn voor dit soort geautomatiseerde exploits. 

In het geval van een "echte" aanval door een mens in plaats van een bot, ben je ook veilig. Onze servers zijn zodanig beveiligd dat het zeer onwaarschijnlijk is dat de aanvaller zal slagen. We voeren regelmatig penetratietests uit om ervoor te zorgen dat we mogelijke zwakke plekken vinden - en deze vervolgens oplossen - voordat software wordt ingezet. We hebben ook 24/7 monitoringsystemen die afwijkingen in het gedrag op een van onze servers detecteren.

Het korte antwoord is: ja. De IXON Cloud, de IXrouter en de IXagent voldoen allemaal aan de NIS2-richtlijn.

NIS2 verbiedt geen externe verbindingen van en naar machines en fabrieken, en beperkt evenmin het gebruik van Software-as-a-Service (SaaS) oplossingen of de overdracht van machinedata binnen de EU. Er wordt echter steeds meer nadruk gelegd op de beveiliging van de toeleveringsketen, wat onderstreept hoe belangrijk het is dat elke leverancier in de toeleveringsketen de security op peil houdt, inclusief je leveranciers van IT-apparatuur en software.

Aan de belangrijkste eisen voor NIS2 wordt al voldaan door ons ISO 27001-gecertificeerde managementsysteem. Daarom voldoet IXON al aan de NIS2-vereisten voordat deze worden ingevoerd in de wetgeving (wat gepland staat voor oktober 2024).

Belangrijk om te weten is dat NIS2-compliance een breder, organisatiebreed initiatief is. Het gebruik van IXON-oplossingen betekent niet dat je als machinebouwer of -fabrikant niet verantwoordelijk bent voor het implementeren van de noodzakelijke cybersecuritymaatregelen, aangezien elke organisatie zijn eigen unieke behoeften, risico's en eisen heeft. Positief is dat de snelle remote maintenance mogelijkheden van de IXrouter, machine inzichten en firewall isolatie van het OT-netwerk je kunnen helpen bij het implementeren van effectieve risicoanalyses, incidentafhandeling en bedrijfscontinuïteitsbeleid.

De NIS2-richtlijn is bedoeld om het risico op succesvolle cyberaanvallen voor veel industrieën, waaronder machinebouwers, fabrikanten en hun IT-leveranciers, te verkleinen. Het doel is om de digitale weerbaarheid en het reactievermogen bij incidenten van deze organisaties te vergroten. Lokale wetgeving per EU-lidstaat op basis van NIS2 wordt in oktober 2024 van kracht. Het is daarom belangrijk dat machinebouwers proactief nagaan in hoeverre ze aan de richtlijn moeten voldoen. Bij deze controle moet ook rekening worden gehouden met de vraag of hun IT-leveranciers klaar zijn voor NIS2, met inbegrip van de leveranciers van softwareoplossingen voor remote access en cloud.

IXON is ISO-gecertificeerd voor toegangscontrole, cybersecurity, training en bewustzijn, risicobeheer en bedrijfscontinuïteit en is klaar voor de NIS2-richtlijn. Dit betekent dat je kunt blijven vertrouwen op IXON als een van je IT-leveranciers, ook wanneer NIS2 van kracht wordt.

Als je andere - of meer specifieke - vragen hebt over hoe IXON zijn oplossingen en interne activiteiten beveiligt, kun je contact opnemen met je lokale contactpersoon bij IXON. Je kunt ook rechtstreeks contact opnemen met onze Security Officer door een e-mail te sturen met je vragen. Wij nemen dan spoedig contact met je op.