Softwarepakketten.nl

Bijdrage van Bloggers (blogs)

Begrijp Cybersecurity in 300 seconden

Plaatsingsdatum 16-08-2016
Berichtdatum September 2016

Door André Salomons

Al een tijdje vraag ik me af waarom de adoptie van Cybersecurity langzamer verloopt dan je zou mogen verwachten. Het lijkt erop of de sense of urgency niet voldoende duidelijk is voor iedereen. Begrijpt iedereen Cybersecurity en Cybercrime wel? Tijd om het begrip Cybersecurity te versimpelen. Laten we daarom de uitleg eens dichter bij huis zoeken.

Cybersecurity dicht bij huis, letterlijk

Iedereen die hardware en software gebruikt, verkeert in de gelukkige omstandigheid dat hij of zij in een flat, appartement of huis woont. Ieder woonverblijf heeft een voordeur, er bevinden zich waardevolle zaken in en je zou voor geen goud je waardevolle zaken kwijt willen.

We doen dus moeite om als een goed huisvader (juridische term) te voorkomen dat onbevoegden deze zaken meenemen. We beveiligen ons huis en proberen een dief de gelegenheid om bij ons in te breken te ontnemen!

Laten we daarom Cybersecurity vergelijken met de maatregelen die we treffen om ons huis te beveiligen. Ik ben ervan overtuigd dat als iedereen cybersecurity begrijpt, veel meer mensen hun computers en data tegen Cyber crime zouden beveiligen.

Jouw huis Cybersecurity vergelijking Uitleg
Voordeur Backdoor Een mogelijkheid om binnen te komen in software. Niet ieder huis heeft een achterdeur, vandaar dat voor voordeur is gekozen.
Slot Login procedure De beveiliging om 3den de toegang te belemmeren
Kamer  Folder Compartimentering van de informatie vergelijkbaar met kamers in een huis. Sommige kamers heb je voorzien van een slot, andere niet. De folders kun je bijvoorbeeld apart beveiligen of encrypten
Buurtwacht  Security bij de provider Buurtwacht versus: Staat de hardware van de provider als Microsoft, AWS, Google in streng bewaakte datacenters of staat jouw data bij de accountant op de server?
Keurmerk van sloten  Certificaten die door de provider zijn aangevraagd  Het SKG keurmerk voor sloten geeft de kwaliteit van de sloten aan. ISAE3402, ISO 27001 en andere certificaten zijn het bewijs dat de security van die provider regelmatig wordt getoetst door derden. 
Dievenklauwen, veiligheidssloten etc.  Antivirus software, firewalls, encryption etc.  Heb je alle maatregelen voor een fysieke beveiliging genomen versus de taken van ICT om het netwerk te beveiligen. 
Sleutel  Password, 2 way authentication, tokens, irisscan etc.  Jij hebt een slot met 3 sterren en een robuuste sleutel. De sterkte van jouw maatregelen bepaalt je beveiliging. 
Vertrouwen  Trust  Je herkent de mensen waar je mee omgaat. Op internet is dat lastiger. Welke sites kan je vertrouwen?
Post Email De gewone post is goed te vertrouwen. Met email moet je alles wat je niet kent, wantrouwen.
Aanval door meerdere belagers Ddos Hooligans die huizen belaagden in het Noorden des lands zijn te vergelijken met een ddos aanval. Bij een ddos aanval wordt een website van allerlei kanten aangevallen en gaat dan plat, derden moeten het oplossen.
Sleutel onder de bloempot Password onder het toetsenbord Recent gezien: Medewerker die mij hielp, keek onder het toetsenbord, las het password en logde in.

 

 Conclusies

De lijst kan nog veel langer zijn. Cybercrime wordt steeds omvangijker en iedereen zou zich beter moeten beveiligen. Begrip en sense of urgency zijn de eerste stappen naar betere beveiliging. Ben je al een keer gehackt of hebben ze je in gijzeling genomen? Dan zal je echt wel iets aan Cybersecurity gaan doen.

De kern van mijn betoog is dat ICT dezelfde woorden gebruikt maar een andere taal spreekt dan degene waarvan zij vinden dat die zich zouden moeten beveiligen.

Neem de taak als op je om cybersecurity simpel uit te leggen dan kan Cybersecurity bij jullie op een bredere adoptie rekenen.
 

Categorie(n) Cybersecurity
Bronvermelding Andr Salomons
Internet URL http://www.andresalomons.nl

Terug

Gerelateerde berichten

Denkt u dat de implementatie van Fast Close een project van een jaar is? En Van slow close naar fast close [06-08-2016]


1 november 2017
ICT Accountancy Jaarcongres
Met als hoofdthema Blockchain (3 ervaren sprekers). Maar ook de waarde van Big data, overview IT-recht (met AVG), Cyber risico management, Realtime accounting, PSD2, Instant Payments, actuele ontwikkelingen en ICT Accountancy award.
Meer info en aanmelden...


CreAim

Informer software

KING

Timewriter

MUIS Software


Onerzoeksbureau GBNED