Het belang van een goede cybersecurity oftewel internetbeveiliging, als onderdeel van de IT beveiliging, is onbetwist. We hebben het in dit artikel met name daarover, dus de beveiliging die met het internetgebruik te maken heeft.
Wat is cybersecurity
Internetbeveiliging betreft alle genomen maatregelen ter bescherming van software, computers en netwerken, tegen beveiligingsrisico’s die voortkomen uit het gebruik van het internet. De beveiliging van de IT gaat vanzelfsprekend verder dan alleen het internet.
Het probleem
Te vaak komt in de publiciteit dat gevoelige gegevens in verkeerde handen zijn gekomen. Dat wil echter niet per se zeggen dat daar kwalijke dingen mee worden gedaan. Wat kunnen we tegen die lekken doen. Maar ook tegen afpersingen met ransomware, waarbij een kwaadwillende erin slaagt om software op een computer te krijgen. Dan moet er worden betaald, opdat die software kan worden gedeactiveerd en dus geen schade aanricht. Het gevolg een beveiligingslek is op zijn minst imagoschade. Maar erger wordt het als de privacy van personen wordt aangetast en/of de verkregen gegevens worden misbruikt.
Oorzaken
We zullen hier geen lange lijst van mogelijke oorzaken van een beveiligingslek geven. Niet alleen omdat het een lange lijst zou worden, maar ook omdat de (mate van) relevantie per organisatie verschilt. Niet alle beveiligingslekken zijn echter het werk van dat soort criminelen. Veel vaker zijn ze het een gevolg van slordigheid, onwetendheid of onachtzaamheid van mensen die geautoriseerd zijn om met de gegevens te werken. Het verkeerd adresseren van emailbericht is maar een voorbeeld. Als we maatregelen voor internetbeveiliging nemen, dien we de menselijke factor zeker mee te nemen.
Maatregelen voor IT beveiliging
Zoals gezegd, is de menselijke factor bij de beveiliging van IT erg belangrijk. Er dient te worden gewerkt aan de bewustwording bij de medewerkers van de rol die zij daarbij spelen. Een startpunt kan zijn om ze een valkuil voor te schotelen, waar velen in vallen. Die is louter bedoeld om medewerkers wakker te schudden. Met het resultaat in de hand, kan men de medewerkers gaan trainen. Dat proces zal regelmatig moeten worden herhaald. Een organisatie zou alle procedures onder de loep kunnen nemen, om te zien of die kunnen worden veranderd en/of aangevuld om de internetbeveiliging te verbeteren. Tegen kwaadwillenden zijn allerlei technische maatregelen mogelijk, zoals firewalls, encryptie (vercijfering), antivirusprogramma’s en een degelijke toegangscontrole. Dit laatste niet alleen tot de IT-apparatuur, maar ook die van mensen tot ruimtes.
Conclusie
De IT beveiliging dient een hoge prioriteit te hebben of anders te krijgen. De mogelijk gevolgen van een beveiligingslek zijn te groot om er lichtvaardig over te zijn.