- Home
- Security
Bescherm je machines en organisatie met security by design
Security is een zeer complex onderwerp dat specifieke kennis vereist. Maar de last ligt niet volledig op jouw schouders. IXON heeft de expertise in huis om ervoor te zorgen dat je Industrial IoT oplossing altijd voldoet aan de laatste security standaarden.
Security is verankerd in IXON's fundament
Security by design
Volledige data privacy
De veiligheid van je bedrijfskritische machinedata is van groot belang. We beschikken over alle processen om de volledige bescherming van je gegevens te garanderen.
Gegarandeerde compliancy
IXON's vier beloften aan jou:
Geen security incidenten
Er mag zich geen enkele situatie voordoen die de vertrouwelijkheid of integriteit van onze eigen data en die van onze klanten in gevaar brengt.
Geen data verlies
Alle data die we hebben, zowel intern als van onze klanten, moet altijd terug te vinden zijn in geval van nood (bijv. back-ups, cloudservices, etc.).
99,9% uptime van IXON Cloud
De volledige IXON Cloud, inclusief alle functies en services, moet ten minste 99% van de tijd beschikbaar zijn en correct werken.
Geen ongewenste performance issues
Gebruikers moeten een probleemloze ervaring hebben met alle aspecten van IXON Cloud. Bij problemen is het onze topprioriteit deze op te lossen.
Naleving van industrienormen
IXON is gecertificeerd volgens de ISO 27001-norm, de wereldwijde standaard voor informatiebeveiliging binnen organisaties. Deze certificering geeft aan dat IXON zich houdt aan eisen rondom toegangscontrole, cybersecurity, training en bewustzijn, naleving, risicobeheer en bedrijfscontinuïteit.
Naast ISO 27001 is IXON ook gecertificeerd voor en voldoet het aan andere normen van onder andere ISO 9001 (kwaliteitsmanagement), ISO 27017 (cloudbeveiliging), ISO 27701 (privacy) en IEC 62443-4-1 en IEC 62443-4-2 (software- & hardwareontwikkeling).
Uitgebreide cloud security
IXON Cloud is een schaalbaar en veilig netwerk van meer dan 150 servers, wereldwijd verdeeld over verschillende ISO-gecertificeerde hostingproviders. Ze bevinden zich allemaal in datacenters die voldoen aan de hoogste veiligheidsnormen.
Bovendien hebben we alle noodzakelijke cloud security maatregelen geïmplementeerd, waaronder:
- Data encryptie
- Patch management
- Beoordeling van kwetsbaarheden
- Continue bewaking van server health
- Beperkte servertoegang
- Data back-ups
Fabrieks- en machinenetwerken beveiligen
Onze remote access- en IIoT oplossingen hebben ingebouwde security maatregelen om te voldoen aan zowel operationele technologie (OT) als IT-eisen. Hierdoor blijven machines na verloop van tijd veilig, terwijl security updates op afstand kunnen worden uitgevoerd om onderhoudstijd te besparen.
De firewall van de IXrouter scheidt de machine van het interne fabrieksnetwerk, zodat het netwerk van de klant geen risico loopt op cyberaanvallen via inkomende verbindingen naar de machine. Dit vermindert de kans op menselijke fouten en voldoet aan het IT-beleid omdat er geen open poorten nodig zijn.
De interne organisatie beveiligen
Ons Industrial IoT platform levert alles wat nodig is om de toegang tot je machines en data volledig te beheren. Met rolgebaseerde toegangscontrole, 2-factor authenticatie en audit trails ben je in staat om je processen onder alle omstandigheden te controleren, onderhouden en auditen.
Ook voor IXON zelf is de beveiliging van de interne organisatie een belangrijk thema op alle niveaus van het bedrijf. We hebben onze processen en beleidsregels die ervoor zorgen dat we alleen optimaal beveiligde producten en diensten leveren aan onze klanten.
Veelgestelde vragen
Wat doet IXON om beveiligingslekken te voorkomen?
Security zit verweven in de hele IXON-organisatie. We hebben gekozen voor een 'security by design'-aanpak, wat betekent dat security de basis is van onze dagelijkse activiteiten en het uitgangspunt bij het ontwikkelen van remote access en IoT-oplossingen of het leveren van services aan machinebouwers.
Cybersecurity is ingebed in alle interne processen en procedures met een uitgebreid Information Security Management System (ISMS) en een Privacy Information Management System (PIMS). IXON's ISMS is gecertificeerd volgens de ISO 27001 standaard, de wereldwijde benchmark voor informatiebeveiliging in organisaties. Deze certificering verplicht naleving van een breed scala aan eisen, waaronder toegangscontrole, cybersecurity, training en bewustzijn, compliance, risicomanagement en bedrijfscontinuïteit. Daarnaast is IXON ook gecertificeerd voor en voldoet het aan andere standaarden. Meer informatie over deze en andere beveiligingsgerelateerde onderwerpen is te vinden in de IXON Security Guide.
Waarom is IoT- en cloudsecurity belangrijk?
IoT- en cloudbeveiliging zijn cruciaal omdat ze gevoelige machinedata beschermen en de integriteit en beschikbaarheid van industriële activiteiten garanderen. De enorme hoeveelheden machinedata die industriële IoT-oplossingen verzamelen, zijn een waardevol bezit voor het optimaliseren van activiteiten en het voorkomen van uitvaltijd. Door het belang ervan worden ze echter een doelwit voor cyberaanvallen.
Door te zorgen voor robuuste securitymaatregelen worden ongeautoriseerde toegang, datalekken en ransomware-aanvallen voorkomen, wat leidt tot verstoringen. IXON legt de nadruk op een security-by-design aanpak en zorgt ervoor dat het platform vanaf de basis veilig is, voldoet aan normen zoals ISO 27001, ISO 27701 en ISO 27017 en wordt regelmatig geaudit om de hoge security standaarden te handhaven.
Hoe IoT-security werkt
IoT-security omvat een combinatie van methoden en technologieën om data en systemen te beschermen tegen cyberbedreigingen. Dit is hoe IXON IoT-security implementeert:
- Encryptie: Alle data die wordt verzonden tussen apparaten en de cloud is versleuteld om ongeautoriseerde toegang te voorkomen.
- Firewalls en VPN’s: De edge gateways bevatten ingebouwde firewalls en zetten beveiligde VPN-tunnels op om ervoor te zorgen dat alleen bevoegde gebruikers toegang krijgen tot het systeem.
- Toegangscontrole: Rolgebaseerde toegangscontrole (RBAC) en twee-factor authenticatie (2FA) worden gebruikt om de toegang tot kritieke systemen en data te beheren en te beperken.
- Continue monitoring: IXON maakt gebruik van voortdurende bewaking en regelmatige kwetsbaarheidsbeoordelingen om potentiële security risico's proactief te detecteren en te beperken.
- Naleving en certificeringen: IXON houdt zich aan internationale veiligheidsnormen, waaronder ISO 27001, ISO 9001, ISO 27017, ISO 27701 en IEC 62443, en zorgt zo voor uitgebreid security management en data privacy.
Is IXON Cloud ooit aangevallen?
Dat hangt af van wat je als een "aanval" beschouwt. Sommige van onze IXON Cloud-servers zijn toegankelijk via het internet en als je de serverlogs in de gaten houdt, zul je soms gedrag zien dat kan duiden op een aanval. Dit komt vaak voor en gebeurt bij vrijwel alle servers die via het internet toegankelijk zijn.
Wat je echter in gedachten moet houden is dat het internet vol zit met botnets die geprogrammeerd zijn om met weinig moeite exploits uit te proberen op elk IP-adres dat in gebruik is. Dit vormt geen veiligheidsrisico voor jou, aangezien wij bij IXON onze servers zodanig hebben gepatcht en gebarricadeerd dat we niet kwetsbaar zijn voor dit soort geautomatiseerde exploits.
In het geval van een "echte" aanval door een mens in plaats van een bot, ben je ook veilig. Onze servers zijn zodanig beveiligd dat het zeer onwaarschijnlijk is dat de aanvaller zal slagen. We voeren regelmatig penetratietests uit om ervoor te zorgen dat we mogelijke zwakke plekken vinden - en deze vervolgens oplossen - voordat software wordt ingezet. We hebben ook 24/7 monitoringsystemen die afwijkingen in het gedrag op een van onze servers detecteren.
Als NIS2 van kracht is, kan ik dan nog steeds remote access en cloudsoftware gebruiken?
Het korte antwoord is: ja. De IXON Cloud, de IXrouter en de IXagent voldoen allemaal aan de NIS2-richtlijn.
NIS2 verbiedt geen externe verbindingen van en naar machines en fabrieken, en beperkt evenmin het gebruik van Software-as-a-Service (SaaS) oplossingen of de overdracht van machinedata binnen de EU. Er wordt echter steeds meer nadruk gelegd op de beveiliging van de toeleveringsketen, wat onderstreept hoe belangrijk het is dat elke leverancier in de toeleveringsketen de security op peil houdt, inclusief je leveranciers van IT-apparatuur en software.
Aan de belangrijkste eisen voor NIS2 wordt al voldaan door ons ISO 27001-gecertificeerde managementsysteem. Daarom voldoet IXON al aan de NIS2-vereisten voordat deze worden ingevoerd in de wetgeving (wat gepland staat voor oktober 2024).
Belangrijk om te weten is dat NIS2-compliance een breder, organisatiebreed initiatief is. Het gebruik van IXON-oplossingen betekent niet dat je als machinebouwer of -fabrikant niet verantwoordelijk bent voor het implementeren van de noodzakelijke cybersecuritymaatregelen, aangezien elke organisatie zijn eigen unieke behoeften, risico's en eisen heeft. Positief is dat de snelle remote maintenance mogelijkheden van de IXrouter, machine inzichten en firewall isolatie van het OT-netwerk je kunnen helpen bij het implementeren van effectieve risicoanalyses, incidentafhandeling en bedrijfscontinuïteitsbeleid.
Wat is het verband tussen IXON en NIS2?
De NIS2-richtlijn is bedoeld om het risico op succesvolle cyberaanvallen voor veel industrieën, waaronder machinebouwers, fabrikanten en hun IT-leveranciers, te verkleinen. Het doel is om de digitale weerbaarheid en het reactievermogen bij incidenten van deze organisaties te vergroten. Lokale wetgeving per EU-lidstaat op basis van NIS2 wordt in oktober 2024 van kracht. Het is daarom belangrijk dat machinebouwers proactief nagaan in hoeverre ze aan de richtlijn moeten voldoen. Bij deze controle moet ook rekening worden gehouden met de vraag of hun IT-leveranciers klaar zijn voor NIS2, met inbegrip van de leveranciers van softwareoplossingen voor remote access en cloud.
IXON is ISO-gecertificeerd voor toegangscontrole, cybersecurity, training en bewustzijn, risicobeheer en bedrijfscontinuïteit en is klaar voor de NIS2-richtlijn. Dit betekent dat je kunt blijven vertrouwen op IXON als een van je IT-leveranciers, ook wanneer NIS2 van kracht wordt.
Ik heb meer vragen over hoe IXON omgaat met cybersecurity. Met wie kan ik contact opnemen?
Als je andere - of meer specifieke - vragen hebt over hoe IXON zijn oplossingen en interne activiteiten beveiligt, kun je contact opnemen met je lokale contactpersoon bij IXON. Je kunt ook rechtstreeks contact opnemen met onze Security Officer door een e-mail te sturen met je vragen. Wij nemen dan spoedig contact met je op.