Artikelen over informatiebeveiliging en informatiebeveiligingsarchitectuur.

 

 

WebSecurityScan

 

Een security scan biedt inzicht in de huidige stand van zaken ten aanzien van de informatiebeveiliging en geeft daarmee inzicht in de actuele kwetsbaarheden en risico's die dat met zich meebrengt.

Afhankelijk van doelstellingen en wensen kan een scan bestaan uit de volgende onderdelen:

  • techische scan van de kwetsbaarheden vanuit Internet;
  • technische scan vanuit het interne netwerk;
  • verificatie van organisatorische maatregelen;
  • verificate van beveiligingsbewustzijn bij medewerkers.

 

Een essentieel onderdeel van een goede informatiebeveiliging is kennis van risico's en werkwijze ten aanzien van informatiebeveiliging.

De door hackers meest gebruikte technieken zijn gebaseerd op "social engineering". het misleiden van mensen waardoor ze op foutieve links klikken en/of ongewenst informatie vrijgeven. Er zijn aanvallers die zich enorm goed voorbereiden, niet van echt te onderscheiden sites nabouwen en heel gericht mensen benaderen.

Medewerkers beter beschermen tegen deze aanvallen is te bereiken door een goede informatievoorziening en bewustwording van de risico's. Dit kan bijvoorbeeld door training; informatie via informatiecampagnes;informatie op het intranet; richtlijnen "hoe te handelen.

 

 

Wat is nu de stand van zaken op gebied van cyberbedreigingen en wat kun je doen om risico’s te minimaliseren?


Ten aanzien van informatiebeveiliging is er een grote verschuiving van de hacker (al dan niet met goede bedoeling) naar criminelen die veelal uit zijn op financieel gewin en zogenaamde statelijke actoren die heel gericht aanvallen uitvoeren. Er is altijd wel een reden te bedenken waarom een bedrijf of individu gehackt kan worden. Financieel gewin kan bijvoorbeeld bestaan uit het stelen van gevoelige informatie; persoonlijke gegevens; creditcard gegevens of het activeren van zogenaamde ransomware. Software die de data van een organisatie versleuteld en pas na betaling weer beschikbaar stelt of data steelt en dreigt deze publiek te maken.

Informatiebeveiliging vereist een 3600 benadering van beveiliging. Het vereist invulling van de PDCA - Plan, Do, Check en Act cyclus.Zowel op technisch als organisatorisch niveau.  

Plannen:wat zijn risico's en welke technische en organisatorische maatregelen horen daarbij. Do: Het uitvoeren van de plannen. Check: Regelmatig controleren of de maatregelen daadwerkelijk nog actief zijn en nog passend bij de huidige situatie. Act: Bijstellen waar nodig.

WebSecurityServices



Een adequate informatiebeveiliging vereist een integrale benadering van de informatiebeveiliging. Een beveiligingsplan is een middel om dit vast te leggen en bij te houden en dient als basis voor regelmatige controle van het beveiligingsniveau.

Een beveiligingsplan bevat: