Bescherm je machines en organisatie met security by design

Security is een zeer complex onderwerp dat specifieke kennis vereist. Maar de last ligt niet volledig op jouw schouders. IXON heeft de expertise in huis om ervoor te zorgen dat je Industrial IoT oplossing altijd voldoet aan de laatste security standaarden.
IXON_Security_Image_Blue_V01

Security is verankerd in IXON's fundament

Security by design

Security by design

Elke medewerker bij IXON is zich bewust van het belang van security voor onze klanten. Het is topprioriteit en de basis van onze dagelijkse activiteiten en de producten en diensten die we aanbieden.
Data privacy

Volledige data privacy

De veiligheid van je bedrijfskritische machinedata is van groot belang. We beschikken over alle processen om de volledige bescherming van je gegevens te garanderen.

Security compliance

Gegarandeerde compliancy

IXON houdt zich aan de hoogste veiligheidsnormen in de sector. Onze veiligheidsmaatregelen op organisatieniveau worden regelmatig geverifieerd door externe auditors.

IXON's vier beloften aan jou:

No security incidents

Geen security incidenten

Er mag zich geen enkele situatie voordoen die de vertrouwelijkheid of integriteit van onze eigen data en die van onze klanten in gevaar brengt.

No data loss

Geen data verlies

Alle data die we hebben, zowel intern als van onze klanten, moet altijd terug te vinden zijn in geval van nood (bijv. back-ups, cloudservices, etc.).

Web-based management

99,9% uptime van IXON Cloud

De volledige IXON Cloud, inclusief alle functies en services, moet ten minste 99% van de tijd beschikbaar zijn en correct werken.

high-speed-2-3

Geen ongewenste performance issues

Gebruikers moeten een probleemloze ervaring hebben met alle aspecten van IXON Cloud. Bij problemen is het onze topprioriteit deze op te lossen.

IXON_ISO_certificaten_V02

Naleving van industrienormen

IXON is gecertificeerd volgens de ISO 27001-norm, de wereldwijde standaard voor informatiebeveiliging binnen organisaties. Deze certificering geeft aan dat IXON zich houdt aan eisen rondom toegangscontrole, cybersecurity, training en bewustzijn, naleving, risicobeheer en bedrijfscontinuïteit.

Naast ISO 27001 is IXON ook gecertificeerd voor en voldoet het aan andere normen van onder andere ISO 9001 (kwaliteitsmanagement), ISO 27017 (cloudbeveiliging), ISO 27701 (privacy) en IEC 62443-4-1 en IEC 62443-4-2 (software- & hardwareontwikkeling).

ixon_security_measures

Uitgebreide cloud security

IXON Cloud is een schaalbaar en veilig netwerk van meer dan 150 servers, wereldwijd verdeeld over verschillende ISO-gecertificeerde hostingproviders. Ze bevinden zich allemaal in datacenters die voldoen aan de hoogste veiligheidsnormen.

Bovendien hebben we alle noodzakelijke cloud security maatregelen geïmplementeerd, waaronder:

  • Data encryptie
  • Patch management
  • Beoordeling van kwetsbaarheden
  • Continue bewaking van server health
  • Beperkte servertoegang
  • Data back-ups
ixon_security_it_ot_convergence

Fabrieks- en machinenetwerken beveiligen

Onze remote access- en IIoT oplossingen hebben ingebouwde security maatregelen om te voldoen aan zowel operationele technologie (OT) als IT-eisen. Hierdoor blijven machines na verloop van tijd veilig, terwijl security updates op afstand kunnen worden uitgevoerd om onderhoudstijd te besparen.

De firewall van de IXrouter scheidt de machine van het interne fabrieksnetwerk, zodat het netwerk van de klant geen risico loopt op cyberaanvallen via inkomende verbindingen naar de machine. Dit vermindert de kans op menselijke fouten en voldoet aan het IT-beleid omdat er geen open poorten nodig zijn.

ixon_security_technology_people_process

De interne organisatie beveiligen

Ons Industrial IoT platform levert alles wat nodig is om de toegang tot je machines en data volledig te beheren. Met rolgebaseerde toegangscontrole, 2-factor authenticatie en audit trails ben je in staat om je processen onder alle omstandigheden te controleren, onderhouden en auditen.

Ook voor IXON zelf is de beveiliging van de interne organisatie een belangrijk thema op alle niveaus van het bedrijf. We hebben onze processen en beleidsregels die ervoor zorgen dat we alleen optimaal beveiligde producten en diensten leveren aan onze klanten.

Veelgestelde vragen

Als NIS2 van kracht is, kan ik dan nog steeds remote access en cloudsoftware gebruiken?

Het korte antwoord is: ja. De IXON Cloud, de IXrouter en de IXagent voldoen allemaal aan de NIS2-richtlijn.

NIS2 verbiedt geen externe verbindingen van en naar machines en fabrieken, en beperkt evenmin het gebruik van Software-as-a-Service (SaaS) oplossingen of de overdracht van machinedata binnen de EU. Er wordt echter steeds meer nadruk gelegd op de beveiliging van de toeleveringsketen, wat onderstreept hoe belangrijk het is dat elke leverancier in de toeleveringsketen de security op peil houdt, inclusief je leveranciers van IT-apparatuur en software.

Aan de belangrijkste eisen voor NIS2 wordt al voldaan door ons ISO 27001-gecertificeerde managementsysteem. Daarom voldoet IXON al aan de NIS2-vereisten voordat deze worden ingevoerd in de wetgeving (wat gepland staat voor oktober 2024).

Belangrijk om te weten is dat NIS2-compliance een breder, organisatiebreed initiatief is. Het gebruik van IXON-oplossingen betekent niet dat je als machinebouwer of -fabrikant niet verantwoordelijk bent voor het implementeren van de noodzakelijke cybersecuritymaatregelen, aangezien elke organisatie zijn eigen unieke behoeften, risico's en eisen heeft. Positief is dat de snelle remote maintenance mogelijkheden van de IXrouter, machine inzichten en firewall isolatie van het OT-netwerk je kunnen helpen bij het implementeren van effectieve risicoanalyses, incidentafhandeling en bedrijfscontinuïteitsbeleid.

Wat is het verband tussen IXON en NIS2?

De NIS2-richtlijn is bedoeld om het risico op succesvolle cyberaanvallen voor veel industrieën, waaronder machinebouwers, fabrikanten en hun IT-leveranciers, te verkleinen. Het doel is om de digitale weerbaarheid en het reactievermogen bij incidenten van deze organisaties te vergroten. Lokale wetgeving per EU-lidstaat op basis van NIS2 wordt in oktober 2024 van kracht. Het is daarom belangrijk dat machinebouwers proactief nagaan in hoeverre ze aan de richtlijn moeten voldoen. Bij deze controle moet ook rekening worden gehouden met de vraag of hun IT-leveranciers klaar zijn voor NIS2, met inbegrip van de leveranciers van softwareoplossingen voor remote access en cloud.

IXON is ISO-gecertificeerd voor toegangscontrole, cybersecurity, training en bewustzijn, risicobeheer en bedrijfscontinuïteit en is klaar voor de NIS2-richtlijn. Dit betekent dat je kunt blijven vertrouwen op IXON als een van je IT-leveranciers, ook wanneer NIS2 van kracht wordt.

Wat doet IXON om beveiligingslekken te voorkomen?

Security zit verweven in de hele IXON-organisatie. We hebben gekozen voor een 'security by design'-aanpak, wat betekent dat security de basis is van onze dagelijkse activiteiten en het uitgangspunt bij het ontwikkelen van remote access en IoT-oplossingen of het leveren van services aan machinebouwers.

Cybersecurity is ingebed in alle interne processen en procedures met een uitgebreid Information Security Management System (ISMS) en een Privacy Information Management System (PIMS). IXON's ISMS is gecertificeerd volgens de ISO 27001 standaard, de wereldwijde benchmark voor informatiebeveiliging in organisaties. Deze certificering verplicht naleving van een breed scala aan eisen, waaronder toegangscontrole, cybersecurity, training en bewustzijn, compliance, risicomanagement en bedrijfscontinuïteit. Daarnaast is IXON ook gecertificeerd voor en voldoet het aan andere standaarden. Meer informatie over deze en andere beveiligingsgerelateerde onderwerpen is te vinden in de IXON Security Guide.

Is IXON Cloud ooit aangevallen?

Dat hangt af van wat je als een "aanval" beschouwt. Sommige van onze IXON Cloud-servers zijn toegankelijk via het internet en als je de serverlogs in de gaten houdt, zul je soms gedrag zien dat kan duiden op een aanval. Dit komt vaak voor en gebeurt bij vrijwel alle servers die via het internet toegankelijk zijn.

Wat je echter in gedachten moet houden is dat het internet vol zit met botnets die geprogrammeerd zijn om met weinig moeite exploits uit te proberen op elk IP-adres dat in gebruik is. Dit vormt geen veiligheidsrisico voor jou, aangezien wij bij IXON onze servers zodanig hebben gepatcht en gebarricadeerd dat we niet kwetsbaar zijn voor dit soort geautomatiseerde exploits. 

In het geval van een "echte" aanval door een mens in plaats van een bot, ben je ook veilig. Onze servers zijn zodanig beveiligd dat het zeer onwaarschijnlijk is dat de aanvaller zal slagen. We voeren regelmatig penetratietests uit om ervoor te zorgen dat we mogelijke zwakke plekken vinden - en deze vervolgens oplossen - voordat software wordt ingezet. We hebben ook 24/7 monitoringsystemen die afwijkingen in het gedrag op een van onze servers detecteren.

Ik heb meer vragen over hoe IXON omgaat met cybersecurity. Met wie kan ik contact opnemen?

Als je andere - of meer specifieke - vragen hebt over hoe IXON zijn oplossingen en interne activiteiten beveiligt, kun je contact opnemen met je lokale contactpersoon bij IXON. Je kunt ook rechtstreeks contact opnemen met onze Security Officer door een e-mail te sturen met je vragen. Wij nemen dan spoedig contact met je op.

Ontdek hoe we omgaan met security in onze hardware, software en gehele organisatie

Meer over dit onderwerp: