IT security, onderschat het niet

0
126

Dit artikel gaat over IT security. IT (informatietechnologie) omvat alle intelligente apparaten en communicatieverbindingen, die worden gebruikt voor de verwerking, het transport en de opslag van gegevens. IT beveiliging heeft tot doel gegevens te beschermen tegen ongeautoriseerde en/of ongewilde inzage en gebruik, verlies van gegevens, en ongeautoriseerde toevoeging en verandering van gegevens. Voorkomen is het belangrijkste, maar de detectie van een van de genoemde incidenten en herstel ervan behoren ook tot IT beveiliging.

Toename van het IT gebruik

Vroeger hadden alleen grote organisaties grote computers, mainframes genoemd, en hun eigen specialisten die zich daarmee bezighielden. Externe gegevensuitwisseling ging via vaste huurlijnen. Met de tijd werden de computers steeds kleiner en deden hun intrede in kleinere organisaties. Het toenmalige PTT Telecom kwam met een openbaar datacommunicatienetwerk. Inbelverbindingen werden veel gebruikt, omdat er nog geen internet was, met uitzondering van in de universitaire wereld en onderzoekinstellingen. De PC kwam erbij. Het internet werd op steeds grotere schaal gebruikt en later kregen we ook draadloze communicatie en mobiele intelligente apparaten. Met elke nieuwe ontwikkeling nam het belang van IT beveiliging toe.

Risico

Hoewel risico vaak als synoniem voor kans wordt gebruikt, is dat niet juist. Bij IT security definiëren we risico als de kans dat iets gebeurt dat ongewenst is, vermenigvuldigd met de gevolgen daarvan. Risico’s zijn vaak moeilijk te kwantificeren, maar toch spelen die een grote rol bij de bepaling van de beveiligingsmaatregelen. Met het toenemend gebruik van IT neemt de kans op beveiligingsproblemen toe. En dus wordt IT security op steeds grotere schaal toegepast.

Beveiligingsaspecten

We noemen hier een aantal beveiligingsaspecten. We kunnen echter niet uitputtend zijn. Vanwege de complexiteit zou een organisatie de diensten kunnen gebruiken van een IT bedrijf met een specialisatie in IT security.

Toegangscontrole

Toegangscontrole houdt in dat alleen een geautoriseerd persoon toegang kan krijgen tot een IT systeem, en dus de gegevens. Ook wordt bepaald wat die persoon mag doen. Toegangscontrole wordt onder meer gebruikt voor de bescherming van privacy.

Beveiliging van gegevensuitwisseling

In het bijzonder als openbare draadloze communicatievoorzieningen worden gebruikt, kan niet worden uitgesloten dat iemand meekijkt op de verbinding. Om te voorkomen dat die persoon daar iets mee kan doen, wordt encryptie (vercijfering) toegepast. Om te detecteren of er gegevens zijn geïnjecteerd, wordt ook encryptie gebruikt.

Back-up

Het maken van back-ups van gegevens werd al gedaan bij het gebruik van mainframes en het belang ervan is niet verminderd. Bij elk IT apparaat dat gegevens opslaat, dienen daarvan back-ups te worden gemaakt. Ook bijvoorbeeld van je mobiele telefoon. Normaliter gebeurt dat in dat geval in de cloud.