Door Redactie Tweakers

Informatiebeveiliging

Informatiebeveiliging

Uit recente studies blijkt dat een groot aantal bedrijven de beveiliging van hun computersystemen niet op orde heeft. Vooral het midden- en kleinbedrijf is hiervan een belangrijk deel, maar ook bij grotere bedrijven is het lang niet altijd helemaal goed geregeld. Dit is een verontrustende ontwikkeling, aangezien informatietechnologie een steeds belangrijkere rol gaat spelen in onze samenleving en daarbij dus ook de mogelijkheden van het misbruiken ervan toenemen.

Risicoanalyse

Het is dus duidelijk dat er iets aan de beveiliging gedaan moet worden, maar wat? Allereerst is het van belang dat er een duidelijk beeld is van de informatie die beveiligd moet worden, en welke risico's er verbonden zijn aan problemen met deze beveiliging. Hierbij is het van belang om onderscheid te maken tussen het uitlekken van gevoelige informatie en het vernietigen van deze informatie.

Als dit eenmaal duidelijk is, kan er begonnen worden met het maken van een veiligheidsplan, waarbij ook het budget voor beveiliging van de verschillende onderdelen vastgesteld moet worden. Het is belangrijk dat het op dit punt goed duidelijk is hoe goed de verschillende onderdelen beveiligd moeten worden, aangezien beveiliging altijd een afweging is tussen veiligheid, kosten, en gebruiksvriendelijkheid.

Zwakste schakel

Het is belangrijk dat het veiligheidsplan alle systemen en personen bevat die met de beveiliging te maken hebben. Iedereen moet vooral duidelijkheid hebben over welke regels er zijn m.b.t. de beveiliging en op welke manier ze zich daaraan dienen te houden. Onwetendheid is namelijk een van de belangrijkste oorzaken van beveiligingsproblemen. Dit probleem kan bij beheerders liggen, als die niet goed weten waar ze mee bezig zijn kan er natuurlijk nooit een goede veiligheid gegarandeerd worden, maar vooral de gebruikers van de systemen zijn hierbij van belang. Het heeft weinig zin een duur beveiligingsplan te maken, als bijvoorbeeld gewone gebruikers hun wachtwoorden overal opschrijven.

Een tweede belangrijke oorzaak van beveiligingsproblemen is nalatigheid. Ook hier is het van belang dat alle gebruikers van een systeem weten welke risico's er gelopen worden als men zich niet houdt aan de regels van het beveiligingsplan. Naast voorlichting is een regelmatige controle wenselijk, om zeker te stellen dat de regels van het beveilingsplan nageleefd blijven worden.

Verder is het nodig na te gaan welke risico's er verbonden zijn aan de verschillende groepen gebruikers, indien er wel sprake is van opzet. Vaak houdt men hier alleen rekening met gebruikers van buiten het bedrijf, bijvoorbeeld klanten die toegang hebben tot een extranet, of personen die helemaal geen banden hebben met het bedrijf. Een belangrijke groep die echter vaak over het hoofd wordt gezien zijn de werknemers zelf. De mogelijkheid dat iemand uit deze groep de beveiliging ondermijnt moet zeker niet onderschat worden bij een goed beveiligingsplan. Dit betekent dus dat er naast een goede externe beveiling, veel aandacht moet worden geschonken aan een goede interne beveiliging, en dat het voor iedereen duidelijk moet zijn welke consequenties het overtreden van de regels van het beveiligingsplan heeft.

Conclusie

Het is voornamelijk van belang dat er duidelijkheid is over de risico's die verbonden zijn met beveilingsproblemen van bepaalde informatie. Hierbij is het noodzakelijk een goed beeld te hebben van de gebruikersgroepen die met de beveiliging te maken hebben. Alleen dan is het mogelijk een goed compromis te vinden tussen veiligheid, kosten en gebruiksvriendelijkheid.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee