web analytics

www.mkbadviesenondersteuning.nl

ICT beveiliging

mei 22nd, 2013 | Redactie | Tags:

ICT beveiligingICT beveiliging is een groot probleem voor bedrijven. Essentiele informatie staat op netwerken die niet goed beveiligd zijn. Vooral bedrijven die gebruik maken van internet zijn een kwetsbare groep. Hackers kunnen het systeem binnendringen, virussen kunnen belangrijke informatie onbruikbaar maken. Maatregelen ter beveiliging van de informatie is dus zeer belangrijk.

 

Risico analyse

Maatregelen voor beveiliging beginnen bij een risico analyse. Via een risico analyse wordt vastgesteld wat de essentiele elementen zijn en waar deze elementen kwetsbaar zijn. Aan de hand van de risico analyse kunnen maatregelen getroffen worden.

De maatregelen kunnen onderscheiden worden in:

  • Technische maatregelen
  • Organisatorische maatregelen
  • Fysieke maatregelen
  • Procedurele maatregelen

Technische maatregelen

Eén van de maatregelen die genomen kunnen worden zijn maatregelen van technische aard. Hierbij moet gedacht worden toegang tot informatiesystemen door middel van o.a. wachtwoorden, aanpassingen in de informatiesystemen en het versleutelen bij verzenden van gegevens.

Toegangsbeheer

Toegangsbeheer omvat het verlenen van toegang tot informatiesystemen en ruimtes aan personen die daartoe geautoriseerd zijn. Bij verlenen van toegang wordt onderscheid gemaakt tussen identificatie, authenticatie en autorisatie. Eerst wordt via bijvoorbeeld een gebruikersnaam de indentiteit vastgesteld vervolgens wordt met een wachtwoord vastgesteld of toegang toegestaan is. Via autorisatie wordt bepaald tot welke gegevens een persoon toegang heeft. Beveiliging van ruimtes en gebouwen kan bijvoorbeeld via een pasjessysteem geregeld worden.

Cryptografie

Cryptografie is een middel om vertrouwelijke informatie te beschermen. Ook kan cryptografie worden ingezet om de authenticiteit en integriteit van informatie te waarborgen. Cryptografie wil zeggen dat de boodschap versleuteld wordt. De sleutel om de boodschap te ontcijferen zijn alleen in handen van de verzender en ontvanger. Bij de sleutels wordt vaak gebruik gemaakt van een algoritme.

Het beheer van de sleutel is dus een belangrijk onderdeel van de cryptografie. Apparaten zoals laptops worden vaak voorzien van zo’n sleutel. Wanneer veel apparaten voorzien zijn van zo een sleutel is dit een groot risico voor de vertrouwelijkheid van de informatie.

Er zijn twee vormen van cryptografische systemen:

  • Symmetrisch cryptografisch systeem. Dit systeem maakt gebruik van een sleutel voor de verzender en ontvanger met behulp van een algoritme.
  • Assymmetrisch cryptografisch systeem. Het symmetrisch systeem is kwetsbaar. Deze kwetsbaarheid wordt opgelost bij het assymmetrisch systeem. Hier wordt gebruik gemaakt van twee sleutels waarbij gebruik wordt gemaakt van private sleutel en een publieke sleutel. De private sleutel versleutelt de boodschap en de publieke sleutel ontcijfert de boodschap. Het voordeel is dat de publieke sleutel algemeen bekend gemaakt kan worden.

Organisatorische maatregelen

Organisatorische maatregelen gaan vaak hand in hand met de andere maatregelen zoals technische maatregelen en procedurele maatregelen. De eerste stap binnen de organisatorische maatregelen is dat de informatiebeveiliging moet worden beheerd en de verantwoordelijkheid ergens moet worden ondergebracht. Er zijn verder nog een aantal organisatorische maatregelen noodzakelijk voor informatiebeveiliging.

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid behoort binnen de onderneming te worden vastgelegd. Hiermee wordt gestructureerd nagedacht en vastgelegd wat de risico’s zijn en wat het beleid daarbij is. Hiermee wordt voorkomen dat een onderneming voor verrassingen komt te staan. In dit document wordt vastgelegd wat de eisen zijn voor beveiliging en de voorschriften zijn waar iedereen aan gehouden is. Het is belangrijk dat dit document aan iedereen binnen de onderneming kenbaar wordt gemaakt. Natuurlijk moet ook gecontroleerd worden of de voorschriften nageleefd worden.

Toegangsbeheer

Een risico bij de informatiebeveiliging is dat er personen binnen de onderneming rondlopen die er niet thuishoren. Daarnaast moeten bepaalde ruimtes ( zoals server ruimtes) afgeschermd worden van ander personeel. Deze risico’s kunnen voorkomen worden door een toegangsbeheer zoals een pasjessysteem en registratie van bezoekers.

Continuïteit

Beschikbaarheid van het systeem is voor de meeste ondernemingen van groot belang. De continuiteit van het systeem moet dus goed geregeld worden. Er kunnen verschillende risico’s voordoen waarbij de continuïteit in gevaar komt.

Deze risico’s kunnen bijvoorbeeld zijn grote storingen op het netwerk of een brand. Het is belangrijk om vooraf deze risico’s te bepalen en oplossingen te bedenken zoals back up beheer en uitwijkmogelijkheden voor ICT en personeel.

https://www.managementboek.nl/boek/9789001841799/introductie-basisbegrippen-bedrijfseconomie-bedrijfsadministratie-andre-heezen?affiliate=5298