Toegang op afstand van de toekomst: veilige oplossing voor toegang op afstand van SSI SCHÄFER garandeert maximale veiligheid en beschikbaarheid

• Het concept voor Secure remote access maakt veilige externe toegang mogelijk voor onderhoud en ondersteuning.

• Uitgebreide controle met virtuele desktopinfrastructuur, tweefactorauthenticatie en geprivilegieerde externe toegang.
   

• Transparante beveiligingsoplossing voor naleving van compliancevereisten en regels. 

Netwerken beschermen, systemen beveiligen

Geautomatiseerde processen zorgen voor enorme efficiëntiewinst bij bedrijven in de intralogistiek. Digitalisering brengt echter ook risico's met zich mee: cyberaanvallen nemen toe en kunnen in het ergste geval leiden tot kostbare stilstand. Om dit te voorkomen, zijn veilige netwerken essentieel. Systeembeheerders zijn ook wettelijk verplicht, bijvoorbeeld door de nieuwe NIS2-richtlijn en branchespecifieke nalevingsvoorschriften, om hun systemen dienovereenkomstig te beveiligen en transparant te maken.

Klassieke oplossingen voor externe toegang, zoals virtuele privénetwerken (VPN's), bereiken hier hun grenzen. Daarom heeft SSI SCHÄFER een nieuw concept voor veilige externe toegang ontwikkeld dat voldoet aan de hoogste veiligheidseisen. Uitgebreid identiteits- en toegangsbeheer beschermt gegevens op betrouwbare wijze en zorgt ervoor dat aan de wettelijke vereisten wordt voldaan. De nieuwe oplossing biedt serviceteams geprivilegieerde externe toegang en zorgt tegelijkertijd voor transparantie voor klanten. Hierdoor wordt niet alleen de informatiebeveiliging, maar ook de beschikbaarheid van het systeem naar een geheel nieuw niveau getild.

Het volgende niveau van informatiebeveiliging

Site-to-site VPN's bieden een hoge mate van veiligheid, maar bereiken hun grenzen als het gaat om transparantie en toegangscontrole. Of het nu gaat om diefstal van toegangsgegevens, verouderde software of compromissen in de toeleveringsketen – de veiligheidsrisico's zijn talrijk. Met behulp van een nieuwe categorie oplossingen voor externe toegang kunnen deze in de toekomst tot een minimum worden beperkt: volgens prognoses van het marktonderzoeksinstituut Gartner1 kan Remote Privileged Access Management (RPAM) de blootstelling aan risico's met wel 50% verminderen.

RPAM koppelt een duidelijk geverifieerde identiteit aan strikt gecontroleerde toegang tot nauwkeurig gedefinieerde applicaties of systemen. Tegelijkertijd wordt het betreffende eindapparaat gecontroleerd op naleving van beveiligingsnormen voordat toegang wordt verleend, bijvoorbeeld met betrekking tot patchniveau, actieve virusbescherming of systeemconfiguratie. Dit zorgt ervoor dat alleen geautoriseerde personen met vertrouwde apparaten toegang hebben tot kritieke systemen – op een volledig traceerbare en tijdelijke manier. Deze innovatieve aanpak wordt ook gebruikt door SSI SHÄFER voor hun nieuwe oplossing voor veilige toegang op afstand, waarmee de intralogistiekexpert nog veiligere en flexibelere klantenservice kan bieden.

Veilige toegang op afstand: nieuw concept van SSI SHÄFER 

“In tegenstelling tot de gebruikelijke VPN-oplossingen, die bij onjuiste configuratie en zonder segmentatie toegang tot het volledige bedrijfsnetwerk kunnen bieden, biedt onze  secure remote access gedetailleerde controle”, legt Admir Sipic, VP Global Head Remote Services bij SSI SCHÄFER, uit. De verbinding wordt tot stand gebracht via een centraal gehoste, herhaaldelijk beveiligde virtuele desktopinfrastructuur (VDI) met tweefactorauthenticatie. De VDI-instanties zijn uniform geconfigureerd, geïsoleerd aan het netwerkuiteinde en maken gerichte externe toegang tot de relevante klantsystemen mogelijk, bijvoorbeeld voor installaties, configuraties of onderhoud.

Het aanvullende Remote Privileged Access Management reguleert de toegang tot gevoelige systemen en gegevens strikt volgens het zero-trust-principe. Of het nu gaat om interne technici, beheerders of externe dienstverleners: alleen geverifieerde identiteiten krijgen toegang – en alleen tot duidelijk gedefinieerde bronnen, beperkt tot het vereiste minimum. Alle verbindingen worden naadloos gedocumenteerd en continu gemonitord. “Op deze manier optimaliseren we de informatiebeveiliging, creëren we maximale transparantie en blijven we te allen tijde operationeel”, aldus Admir Sipic.

Veilige ondersteuning voor optimale beschikbaarheid

When developing the new secure remote access solution, one thing was clear to SSI SCHÄFER: In the event of a malfunction, the connection to the customer must not become a bottleneck. Therefore, a central, hardened and monitored cloud environment was created with the Secure Maintenance Environment, which combines all the components necessary for secure remote maintenance. It is available worldwide and across the entire corporate structure and is not tied to a fixed location – a decisive factor for fast response times. In combination with a redundant system architecture, the solution enables efficient, consistently secured remote support. 

Volledige toegangscontrole en transparantie

Het concept voor veilige externe toegang van SSI SCHAEFER biedt bedrijven nog meer voordelen dankzij uitgebreide monitoring en rapportage. Want wie de toegang tot gegevens volledig onder controle heeft, voldoet niet alleen aan de wettelijke vereisten, maar legt ook de basis voor het afsluiten van de juiste verzekeringen. Tegelijkertijd zorgt de volledige documentatie van alle toegangen voor een duidelijke traceerbaarheid. 

“Een site-to-site VPN-oplossing is op zich niet onveilig, maar blijft een black box”, benadrukt Admir Sipic. “De verbinding kan worden beveiligd, maar het is niet transparant wat er precies gebeurt binnen de sessie en welke gegevens worden verzonden. Onze nieuwe oplossing biedt veel meer duidelijkheid op dit gebied, waardoor zowel juridische als operationele risico's worden verminderd.”

Hoogste normen, flexibel en intelligent geïmplementeerd

Automatiseringsoplossingen in intralogistiek zijn complex en stellen hoge eisen aan informatiebeveiliging, niet in de laatste plaats vanwege de geldende normen en richtlijnen. Om aan deze eisen te voldoen, heeft SSI SCHÄFER zijn oplossing voor veilige toegang op afstand gedurende meerdere maanden intensief getest in verschillende proofs of concept. Het resultaat is een flexibel aanpasbaar beveiligingsconcept dat naadloos in bestaande processen kan worden geïntegreerd en voldoet aan branchespecifieke eisen. Een centraal principe hierbij: SSI SHÄFER krijgt alleen toegang tot een klantsysteem als dit verplicht is, door de klant is goedgekeurd en expliciet is aangevraagd.

Veilig verbonden – vandaag en in de toekomst

Met de nieuwe secure remote access oplossing, SSI SCHÄFER biedt een toekomstbestendige aanpak voor externe toegang in de intralogistiek. De combinatie van gedetailleerde toegangscontrole, het zero-trust-principe en een centraal gehoste infrastructuur voldoet aan de hoogste veiligheidseisen en kan flexibel worden aangepast aan individuele klantbehoeften. Dit minimaliseert het risico dat gepaard gaat met externe onderhoudswerkzaamheden, zonder dat dit ten koste gaat van de gebruiksvriendelijkheid of reactiesnelheid. Hierdoor kunnen bedrijven aan alle compliance-eisen voldoen en tegelijkertijd profiteren van efficiëntere processen en maximale systeembeschikbaarheid.

Over de auteur:

Admir Sipic studeerde af aan de “Höhere Technische Lehranstalt (HTL) Graz” met een specialisatie in computertechniek en behaalde vervolgens zijn bachelordiploma (BSc) in industrieel management/industriële economie in Kapfenberg. In 2010 begon hij zijn carrière bij SSI SHÄFER in de afdeling Remote Support van de businessunit Customer Services als IT-technicus in Graz. Vijf jaar later nam hij de verantwoordelijkheid voor de hele afdeling over als hoofd Remote Support in Graz. Sinds 2020 is Admir Sipic verantwoordelijk voor Remote Service op mondiaal niveau en heeft hij de functietitel VP Global Head Remote Services bij SSI SCHÄFER.

¹ Bron: Gartner, Beveiliging van geprivilegieerde toegang op afstand via RPAM-tools, Abhyuday Data, Felix Gaehtgens, Michael Kelley, 28 december 2023, Securing Remote Privileged Access Management Through RPAM Tools