Met de komst van de NIS2-richtlijn staat ketenbeveiliging hoog op de agenda van IT-beslissers. Fysieke beveiligingssystemen, zoals camera's, toegangscontrole en IoT-sensoren, vormen een steeds crucialer onderdeel van deze digitale keten. In gesprek met Hikvision bespreken we de impact van de nieuwe wetgeving, de gedeelde verantwoordelijkheid bij de implementatie van IoT-devices en de rol van privacyvriendelijke Edge AI.
De NIS2-wetgeving, die momenteel in heel Europa wordt uitgerold, dwingt organisaties om hun supply chain beter te beveiligen en netwerken digitaal weerbaarder te maken. Volgens Hikvision moeten bedrijven zich realiseren dat de hele keten, inclusief de fysieke beveiliging, in risicoanalyses moet worden opgenomen. Het bedrijf positioneert zijn oplossingen expliciet als geïntegreerde IoT-onderdelen van de bredere IT-infrastructuur.
Om aan de strenge veiligheidsnormen te voldoen, legt het bedrijf de focus op Security by Design, risicomanagement en centrale governance. Dat dit serieus wordt genomen, blijkt uit de volwassenheid op het gebied van compliance. Hikvision beschikt over diverse toonaangevende certificeringen:
IEC 62443
ETSI EN 303 645 (een belangrijke certificering voor IoT)
ISO 29147
ISO 30111
Ondanks de aanwezigheid van veilige hardware, wijst Hikvision op een belangrijk spanningsveld in de sector. De fabrikant produceert en test de apparatuur volgens wereldwijde standaarden, maar is voor de uiteindelijke veiligheid in de praktijk sterk afhankelijk van de eindklant en de installateur.
Als een product onjuist wordt geïmplementeerd bijvoorbeeld in een ongesegmenteerd netwerk zonder firewalls of VPN's, of als het niet wordt gepatcht – ontstaan er grote risico's. Lokale netwerkbeveiliging ligt buiten de invloedssfeer van de fabrikant. Om partners en klanten hierin te sturen, biedt Hikvision ondersteuning in de vorm van trainingen, whitepapers, hardening guidelines en een openbaar cybersecurity portal. Tevens adviseert het bedrijf IT-managers om vooraf kritisch te controleren of hun leveranciers en installateurs over de juiste kennis en volwassen vulnerability management-processen beschikken.
Transparantie rondom kwetsbaarheden is essentieel.
Hikvision is onderdeel van de CVE/CNA-organisatie en rapporteert aan het Amerikaanse MITRE. Ontdekte zwakheden worden door het bedrijf opgelost en publiekelijk openbaar gemaakt.
Opvallend is de keuze omtrent het uitrollen van firmware-updates. Het bedrijf kiest er bewust voor om updates niet automatisch (via een push-mechanisme) naar apparaten te sturen. Automatische updates kunnen namelijk onvoorziene risico's of downtime veroorzaken binnen kritieke infrastructuur. In plaats daarvan moeten klanten of installateurs de beslissing nemen om een patch op te halen en gecontroleerd te installeren via hun centrale beheerplatformen.
Privacy en de kracht van Edge AI
Een andere dominante trend binnen cameratechnologie is de integratie van Artificial Intelligence. Hikvision past zijn AI-modellen uitsluitend *on the edge* toe. Dit houdt in dat alle dataverwerking lokaal plaatsvindt, direct in de camera of op de Network Video Recorder (NVR).
Er wordt geen data naar de cloud verstuurd voor analyse, wat resulteert in een aanzienlijk lager energieverbruik en het direct mitigeren van veel privacy- en securityrisico's. Deze Edge AI wordt in de praktijk primair ingezet om de nauwkeurigheid van alerts sterk te verbeteren; iets wat vooral voor meldkamers een efficiëntieslag oplevert doordat het aantal valse meldingen drastisch daalt.
Voorbereiden op een Zero Trust-architectuur
Voor IT-omgevingen die de transitie maken naar een Zero Trust-architectuur, benadrukt de fabrikant dat hun endpoints hier naadloos in passen. De IoT-apparaten ondersteunen moderne principes zoals verifieerbare identiteiten, continue monitoring en encryptie. Het effectief beheren van duizenden IP-verbonden camera's vereist vandaag de dag een IT-gedreven aanpak, waarbij decentrale apparaten veilig samenkomen in één centraal, controleerbaar beheerplatform.
