Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 137 reacties

Uit recente studies blijkt dat een groot aantal bedrijven de beveiliging van hun computersystemen niet op orde heeft. Vooral het midden- en kleinbedrijf is hiervan een belangrijk deel, maar ook bij grotere bedrijven is het lang niet altijd helemaal goed geregeld. Dit is een verontrustende ontwikkeling, aangezien informatietechnologie een steeds belangrijkere rol gaat spelen in onze samenleving en daarbij dus ook de mogelijkheden van het misbruiken ervan toenemen.

Risicoanalyse

Het is dus duidelijk dat er iets aan de beveiliging gedaan moet worden, maar wat? Allereerst is het van belang dat er een duidelijk beeld is van de informatie die beveiligd moet worden, en welke risico's er verbonden zijn aan problemen met deze beveiliging. Hierbij is het van belang om onderscheid te maken tussen het uitlekken van gevoelige informatie en het vernietigen van deze informatie.

Als dit eenmaal duidelijk is, kan er begonnen worden met het maken van een veiligheidsplan, waarbij ook het budget voor beveiliging van de verschillende onderdelen vastgesteld moet worden. Het is belangrijk dat het op dit punt goed duidelijk is hoe goed de verschillende onderdelen beveiligd moeten worden, aangezien beveiliging altijd een afweging is tussen veiligheid, kosten, en gebruiksvriendelijkheid.

Zwakste schakel

Het is belangrijk dat het veiligheidsplan alle systemen en personen bevat die met de beveiliging te maken hebben. Iedereen moet vooral duidelijkheid hebben over welke regels er zijn m.b.t. de beveiliging en op welke manier ze zich daaraan dienen te houden. Onwetendheid is namelijk een van de belangrijkste oorzaken van beveiligingsproblemen. Dit probleem kan bij beheerders liggen, als die niet goed weten waar ze mee bezig zijn kan er natuurlijk nooit een goede veiligheid gegarandeerd worden, maar vooral de gebruikers van de systemen zijn hierbij van belang. Het heeft weinig zin een duur beveiligingsplan te maken, als bijvoorbeeld gewone gebruikers hun wachtwoorden overal opschrijven.

Een tweede belangrijke oorzaak van beveiligingsproblemen is nalatigheid. Ook hier is het van belang dat alle gebruikers van een systeem weten welke risico's er gelopen worden als men zich niet houdt aan de regels van het beveiligingsplan. Naast voorlichting is een regelmatige controle wenselijk, om zeker te stellen dat de regels van het beveilingsplan nageleefd blijven worden.

Verder is het nodig na te gaan welke risico's er verbonden zijn aan de verschillende groepen gebruikers, indien er wel sprake is van opzet. Vaak houdt men hier alleen rekening met gebruikers van buiten het bedrijf, bijvoorbeeld klanten die toegang hebben tot een extranet, of personen die helemaal geen banden hebben met het bedrijf. Een belangrijke groep die echter vaak over het hoofd wordt gezien zijn de werknemers zelf. De mogelijkheid dat iemand uit deze groep de beveiliging ondermijnt moet zeker niet onderschat worden bij een goed beveiligingsplan. Dit betekent dus dat er naast een goede externe beveiling, veel aandacht moet worden geschonken aan een goede interne beveiliging, en dat het voor iedereen duidelijk moet zijn welke consequenties het overtreden van de regels van het beveiligingsplan heeft.

Conclusie

Het is voornamelijk van belang dat er duidelijkheid is over de risico's die verbonden zijn met beveilingsproblemen van bepaalde informatie. Hierbij is het noodzakelijk een goed beeld te hebben van de gebruikersgroepen die met de beveiliging te maken hebben. Alleen dan is het mogelijk een goed compromis te vinden tussen veiligheid, kosten en gebruiksvriendelijkheid.


Lees meer over



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True