Er zijn zeer weinig mensen die nog niet op een of andere manier informatietechnologie (IT) gebruiken. Daar valt een mobiele telefoon ook onder als je middels wifi een app binnenhaalt, e-mails uitwisselt, telebankiert enzovoorts. Virusbescherming is een vorm van IT-beveiliging. Je wilt niet dat een virus op je apparaat allerlei ongewenste acties uitvoert, bijvoorbeeld een wachtwoord steelt of opgeslagen gegevens onbruikbaar maakt. Het is dan ook onverstandig om een bijlage van een bericht te openen, als de afzender ervan onbekend is. Datzelfde geldt voor een tablet, draagbare en desktop computer. Op een onbeveiligde datacommunicatie verbinding zouden anderen ongewenst kunnen ‘meekijken’. IT security aspectenWelke aspecten kunnen we bij IT security onderscheiden? Hierboven zagen we al de aspecten privacy, corruptie en diefstal van gegevens. Voor bedrijven gelden die aspecten natuurlijk ook. Dan praten we niet alleen over interne gegevens, maar ook die van klanten. Bedrijven hebben in dat opzicht verplichtingen aan hun klanten. Zoals bij het voorbeeld van een bijlage bij een e mailbericht, is voor bedrijven de zogenoemde authenticiteit van gegevens zeer belangrijk. Je wilt na kunnen gaan waar gegevens vandaan zijn gekomen en of ze niet ergens zijn gemanipuleerd. Zeker als het om financiële gegevens gaat, is dat hoogst ongewenst. Ransomware is een voorbeeld van een gebeurtenis die een bedrijf veel geld kan gaan kosten. Dat in je systeem wordt ingebroken (gehackt), waarbij klantgegevens worden gestolen, wordt je bedrijf niet bepaald in dank afgenomen door de geaffecteerde klanten. De reputatie van je bedrijf is uiteraard zeer belangrijk. IT security bij een bedrijfIn de vorige paragraaf gaven we enige voorbeelden van risico’s die bedrijven lopen als het gaat IT-beveiliging. We praten dan onder meer over de toepassing van cryptologie, en dat verder dan gegevens onleesbaar maken. Bij IT-beveiliging gaat ook over de classificatie van gegevens en functionarissen. Wie kan bij welke gegevens komen. Voor toegangscontrole is een wachtwoord eigenlijk niet genoeg, zeker als het over zeer gevoelige gegevens gaat. IT-beveiliging is een heel breed gebied, dat een specifieke kennis betreft. Het is aan te bevelen om een IT bedrijf een handje te laten helpen bij het opzetten van de beveiliging of tenminste een IT bedrijf een audit te laten uitvoeren van de beveiligingsmaatregelen die zijn getroffen. Uit de voorgaande paragrafen zal wel duidelijk zijn geworden dat een beveiligingslek ernstige gevolgen kan hebben voor bedrijven. |