Elk jaar groeit het aantal cyberaanvallen. Dat is inmiddels algemeen bekend, maar toch blijft het een hardnekkig probleem. Bovendien bestaan er nog steeds veel misverstanden over cybersecurity, ook binnen de beveiligingsindustrie. Zeker nu nepvideo’s en deepfakes steeds vaker opduiken, zelfs in de politiek, is digitale veiligheid belangrijker dan ooit. Fabian de Clippelaar, Engineer bij Axis Communications, ontkracht drie veelvoorkomende fabels en deelt twee waardevolle inzichten die wél bijdragen aan een veilige digitale omgeving.
Fabel: “Onze camera’s zijn niet verbonden met het internet, dus we lopen geen risico op datalekken”
Het ontbreken van een directe internetverbinding biedt geen garantie op veiligheid, zeker niet binnen zakelijke netwerkarchitecturen. Ook zonder internetverbinding spelen er meerdere risico’s waar je rekening mee moet houden. Zo kunnen geïnfecteerde interne apparaten of kwaadwillende medewerkers toegang krijgen tot camera’s via het bedrijfsnetwerk. Zonder een regelmatig updatebeleid blijven kwetsbaarheden openstaan, waardoor aanvallers oude exploits kunnen gebruiken. Eenmaal binnen kunnen ze via ‘pivoting’ dieper het netwerk in, met mogelijk toegang tot kritieke systemen. Daarnaast ontbreekt bij offlinesystemen vaak goede monitoring en registratie, wat aanvallen moeilijker detecteerbaar maakt. Kortom: geen internetverbinding betekent niet automatisch veilig. Cyberveiligheid vraagt om een integrale aanpak met aandacht voor netwerkarchitectuur, updates, toegangsbeheer en monitoring.
Feit: Metadata zijn net zo belangrijk als camerabeelden
Een beeld zegt meer dan duizend woorden, maar een beeld met relevante metadata zegt nog meer. Metadata voegen context toe: elementen als tijdstempels, locatie, bewegingsinformatie en digitale handtekeningen bewijzen de echtheid van beelden en maken ze bruikbaar als bewijs in bijvoorbeeld de rechtbank. Zeker nu deepfakes en beeldmanipulatie toenemen, spelen metadata een sleutelrol. Die extra laag informatie bewijst dat niemand met het beeldmateriaal heeft geknoeid. Zonder metadata verliest zelfs het scherpste camerabeeld zijn kracht.
Fabel: “Cyberaanvallen komen alleen van buitenaf”
Veel bedrijven denken nog steeds dat hackers alleen van buitenaf komen. In werkelijkheid gebeurt een groot deel van de aanvallen juist van binnenuit. Volgens het Verizon Data Breach Investigations Report 2024 gaat het om zo’n 35 procent. Denk aan een ontevreden medewerker of een ‘sollicitant’ die eigenlijk een hacker is. Zelfs via het gasten-wifi-netwerk proberen aanvallers binnen te raken. Zo parkeerden in 2018 Russische spionnen hun busje naast het OPCW-gebouw in Den Haag, in een poging dat netwerk te kraken.
Feit: Beveiliging is niet alleen noodzakelijk voor digitale, maar ook fysieke dreigingen
Bedrijfskritische locaties zoals productiehallen, distributiecentra of datacenters vereisen sterke beveiliging tegen zowel digitale dreigingen als tegen fysieke factoren. Slechte luchtkwaliteit, oververhitting of te veel vocht kunnen producten of servers beschadigen, met voorraadproblemen, dataverlies of systeemuitval als gevolg. En wie opeens moet overschakelen naar noodsystemen, verliest niet alleen tijd, maar opent vaak ook onbedoeld nieuwe digitale risico’s. Luchtkwaliteitsensoren bewaken die omgevingscondities in real-time. Ze meten bijvoorbeeld de temperatuur, luchtvochtigheid en fijnstof. Wanneer de waarden afwijken, volgt meteen een waarschuwing, waardoor je op tijd kan ingrijpen en onverwachte downtime voorkomt.
Fabel: “Camera’s hebben een oneindige levensduur”
Na installatie verdwijnen camera’s vaak jarenlang uit beeld. Maar camera’s hebben geen oneindige levensduur. Hardware veroudert simpelweg en ook software moet je via een degelijk patchbeleid blijven updaten om risico’s te voorkomen. Op een bepaald moment is het verstandig om oudere camera’s te vervangen, zodat je verzekerd bent van de nieuwste beveiligingsfuncties en updates die beschermen tegen nieuwe dreigingen. Net zoals je dat zou doen met smartphones of laptops. Zo blijft de (digitale) veiligheid gewaarborgd.
Cybersecurity is geen eenmalige investering, maar een continu proces van bewustwording, onderhoud en innovatie. Door te blijven leren van feiten en fabels in het cybersecuritylandschap en tijdig in te spelen op nieuwe ontwikkelingen, kunnen organisaties hun beveiliging structureel versterken en risico’s tot een minimum beperken.
