13 Jan Wat is cybersecurity?
Inspiratie: kennisbank
Wat is cybersecurity?
Wat is cybersecurity?
Geen paniek wanneer u even niet heeft opgelet en de laatste ontwikkelingen op gebied van all–things-cyber heeft gemist. Maar ook wanneer u door alle bomen (lees: termen) het bos niet meer ziet, bent u hier aan het juiste adres. Wij begrijpen maar al te goed dat, wanneer u niet dagelijks bezig bent met de laatste ontwikkelingen op gebied van ICT, u hier en daar iets mist. Het overzicht kan daardoor zoekraken.
In dit blog geven we u antwoord op de vraag “wat is cybersecurity?” Zodat u na het lezen ervan volledig op de hoogte bent van wat het betekent en wat erbij komt kijken.
Laten we eerst kijken naar wat het betekent. Het woord “cybersecurity” bestaat uit twee woorden die samen zijn gevoegd. Het gaat om “cyber” en “security”.
Wat betekent “cyber” in cybersecurity?
“Iets wat te maken heeft met digitale informatie en systemen die verbonden zijn met het internet.”
Wat betekent “security” in cybersecurity?
De Nederlandse vertaling van “security” is beveiliging en wanneer we het dan over beveiliging hebben in combinatie met cyber hebben we het over “Alle maatregelen die nodig zijn om een digitaal systeem te beschermen tegen schadelijke invloeden”.
Wat is de definitie van cybersecurity?
Cybersecurity heeft dus alles te maken met het beschermen van systemen, netwerken en applicaties, die via het internet met elkaar verbonden zijn, tegen een digitale aanval of aantasting. Nu vraagt u zich misschien af, waarom is het zo belangrijk dat onze systemen, netwerken en applicaties goed beschermd zijn?
Waarom is cybersecurity zo belangrijk?
De reden is eigenlijk heel simpel, wanneer iemand met kwade bedoelingen toegang krijgt tot een systeem, netwerk of device (zoals bijvoorbeeld een computer of telefoon) kan hij of zij daar veel schade mee aanrichten. Er kan data gestolen worden, geblokkeerd worden en in het ergste geval kan het gehele bedrijfsproces stil komen te liggen. Dit is natuurlijk ontzettend vervelend en loopt op financieel gebied ook snel in de papieren. Het is daarom voor iedereen wenselijk zichzelf of de organisatie zo goed mogelijk te beschermen. We kunnen in deze digitale wereld niet meer zonder cybersecurity.
3 punten die bijdragen aan goede cybersecurity
- Autorisatie en Authenticatie – Autorisatie houdt feitelijk in wie er toegang heeft tot welke informatie. Het is vanzelfsprekend dat medewerkers toegang hebben tot de informatie die zij nodig hebben om hun werk zo goed mogelijk uit te kunnen voeren. Maar te veel toegang creëert een zwakke plek. Stel u voor dat een van uw medewerkers zijn dag niet heeft, of zich onterecht behandeld voelt en daardoor met gevoelige informatie van uw bedrijf wil sjoemelen? Belangrijk dus autorisatie juist toe te passen. Een logische vervolgvraag die we dan kunnen stellen: Hoe weet u nu of de meneer die het financiële rapport op vraagt wel degelijk manager is en niet de medewerker zelf? Hier komt Authenticatie om de hoek kijken. Door de juiste controles in te zetten zoals bijvoorbeeld MFA (Multi Factor Authenticatie) waarbij de gebruiker naast een persoonlijk wachtwoord ook een code per telefoon, e-mail of applicatie ontvangt.
- Onbevoegden toegang voorkomen – Naast het verstrekken van toegang voor de juiste personen moet er ook toegang geweigerd worden op het moment dat het om een onbevoegde gaat. Om toegang tot informatie zo moeilijk mogelijk te maken voor onbevoegden wordt er onder andere gebruik gemaakt van dataencryptie. Hierbij wordt de data in kleine stukjes gehakt en in de verkeerde volgorde op verschillende plaatsen opgeslagen. Hierdoor is het minder makkelijk vindbaar voor onbevoegden.
- Potentiële en daadwerkelijke cyberaanvallen bestuderen – Door kritisch naar uw huidige cybersecurityoplossing te kijken kunnen zwakke plekken al geïdentificeerd en opgelost worden. Wat doet u wanneer het toch mis gaat? Zorg ervoor dat u een plan van aanpak klaar heeft liggen. Een crisisdocument waar instaat hoe er gehandeld moet worden en door wie. Zo heeft u tijdens een aanval houvast en is het probleem sneller onder controle. Nadat de aanval verholpen is, is het belangrijk om na te gaan waar het fout is gegaan. Waar ligt de zwakke plek en hoe kan dit in de toekomst voorkomen worden.
Een proces opstellen waarbij cybersecurity centraal staat is dus belangrijk. Weten wat er moet gebeuren op het moment dat het misgaat, kan helpen het probleem in te dammen en schade te beperken. Doordat de ontwikkelingen op gebied van cybersecurity continu veranderen is het wel zaak dat dit regelmatig herhaald wordt om het plan van aanpak up-to-date te houden.
Wist u dat de meest voorkomende reden van een cyberaanval intern veroorzaakt wordt?
U bent inmiddels op de hoogte van wat cybersecurity inhoudt en wat ervoor nodig is, maar denkt u nog even terug aan de medewerker op de inkoopafdeling. Wat weet hij van het veilig gebruiken van het bedrijfsnetwerk en omgang met gevoelige informatie? Het is van groot belang dat alle gebruikers op de hoogte zijn en worden gehouden van de gedragsregels omtrent bedrijfsinformatie. Licht u medewerkers daarom regelmatig voor over de laatste ontwikkelingen op gebeid van cybersecurity en de maatregelen die de kans op een cyberaanval zo klein mogelijk maken.
TIP: woordenboek met meer dan 600 termen op het gebied van cybersecurity
De Cybersecurity Alliantie heeft onder leiding van de minister van justitie en veiligheid, Ferd Grapperhaus, een online woordenboek ontwikkeld waar meer dan 600 termen op gebied van cybersecurity worden uitgelegd. Meer weten? Klik hier voor het volledige document.
Download de whitepaper ICT-security
Meer weten over cybersecurity en welke drie pijlers belangrijk zijn voor optimale bescherming van uw organisatie? Lees het in de whitepaper!