Het internet heeft de manier van zakendoen sterk veranderd. Zonder het internet zouden er bijvoorbeeld geen webwinkels bestaan. Het internet biedt nieuwe mogelijkheden, maar ook nieuwe risico’s. De maatregelen die worden genomen om internetgerelateerde risico’s te verminderen, vallen onder cybersecurity oftewel internetbeveiliging. Internetbeveiliging valt onder IT beveiliging. We zullen dat laatste hier ook aanduiden met gegevensbeveiliging. Hoewel tegenwoordig heel veel van de informatietechnologie (IT) op een of andere manier met het internet te maken heeft, omvat gegevensbeveiliging toch een aantal aspecten die we los kunnen zien daarvan. We gaan nu eerst in op gegevensbeveiliging en later richten we ons op internetbeveiliging. Als het gaat om risico’s in beeld te brengen en oplossingen aan te dragen, kan de hulp van een ICT bedrijf nuttig zijn.

IT beveiliging

Behalve internetbeveiliging omvat gegevensbeveiliging ook zaken als beschikbaarheid, integriteit, procedures en menselijk gedrag. We praten dan over risico’s die binnen een organisatie bestaan. Het zijn vaak werknemers, die door onwetend- of onzorgvuldigheid een (potentieel) beveiligingslek veroorzaken. Beschikbaarheid houdt in dat gegevens toegankelijk zijn op het moment dat ze nodig zijn. We praten dan met name over het functioneren van apparaten als PC’s, servers, printers, beeldschermen en interne communicatie-apparatuur. Als een van die apparaten een storing heeft, kan dat de beschikbaarheid beïnvloeden. In die zin zal bijvoorbeeld een server belangrijker zijn dan een enkele PC. Integriteit betekent dat je kunt vertrouwen op de gegevens. Zijn ze niet op een ongewenste manier veranderd, kan de bron worden vastgesteld en meer. Procedures dienen te helpen om lekken te voorkomen, en anders om die zo snel mogelijk te dichten en de gevolgen te minimaliseren. Met training dienen medewerkers bewust te worden gemaakt van de rol die zij spelen bij de gegevensbeveiliging.

Internetbeveiliging

Internetbeveiliging heeft betrekking op risico’s als ongewenste toegang tot informatie (inclusief persoonlijke gegevens), de introductie van schadelijke software, het overladen van een systeem en het afluisteren van een communicatieverbinding. De privacy krijgt veel aandacht in de publiciteit. Een inbreuk daarop geeft tenminste imagoverlies. Het stelen van bedrijfsgeheimen moet uiteraard ook worden voorkomen. Ransomware op een systeem kan een bedrijf veel geld kosten. Het uit de lucht halen van een systeem door het bombarderen met opdrachten, kan voor een bedrijf omzetderving betekenen. Het is op zich niet zo moeilijk om met name wifi verbindingen af te luisteren. Er moet daarom voor worden gezorgd, dat de opgevangen gegevens onbruikbaar zijn. We kunnen in dit artikel niet in meer detail ingaan op de risico’s en maatregelen. Zoals eerder gemeld is, kan het zinvol zijn om een ICT bedrijf tenminste een risicoanalyse te laten uitvoeren.