Cyber security: waarom we niet meer zonder kunnen
Stel je voor dat de zorgrobots gehackt worden, of jouw persoonlijke gegevens op straat komen te liggen. Deze digitale samenleving brengt veel kwetsbaarheden met zich mee. Vandaar dat de tak Cyber Security is ontstaan.
In dit artikel worden de volgende onderdelen langsgegaan:
- Wat is het?
- Waarom is het zo belangrijk?
- Wat komt erbij kijken?
Cyber security definitie
Deze term bestond veertig jaar geleden nog niet, maar het vormt vandaag de dag een heel belangrijk onderdeel van de samenleving. Alleen wat is cyber security precies?
Cyber security staat voor internet beveiliging. Internet beveiliging heeft betrekking op alle maatregelen die worden genomen om programma's, computers en netwerken te beschermen tegen digitale criminaliteit. Zodoende worden overheden, bedrijven en consumenten beschermd tegen cybercriminaliteit.
Waarom is het zo belangrijk?
Nederland digitaliseert. ICT wordt grootschalig toegepast in alle aspecten van de samenleving. Deze ontwikkeling biedt veel voordelen op het gebied van de werkgelegenheid en de economische groei, maar er ontstaan ook nieuwe gevaren.
Dagelijks zijn er digitale aanvallen en nieuwsartikelen over databases met persoonlijke gegevens die gelekt zijn. Deze aanvallen worden niet uitgevoerd door hackers met een hobby, maar door organisaties, goed opgeleid en gespecialiseerd in hacken.
Daarom is een doortastende aanpak nodig van overheden, gebruikers en het bedrijfsleven. De kwetsbaarheden die de digitalisering met zich meebrengt moeten geminimaliseerd worden. Experts op het gebied van de digitale veiligheid zijn daarom hard nodig.
Aanpak van internetbeveiliging
Cryptografie (versleuteling), netwerksecurity, websecurity, privacybescherming. Het zijn allerlei dingen die komen kijken bij internet beveiliging. Er worden verschillende maatregelen genomen om de bedreigingen in te perken:
- Hardware maatregelen
- Software maatregelen
- Fysieke maatregelen
- Gebruikers maatregelen
Maatregelen op het gebied van hardware
Ook hardware moet goed beschermd zijn. Mensen bewaren hele gevoelige en essentiële informatie op hun computer. Harde maatregelen zijn niet overbodig.
Enkele voorbeelden van hardeware maatregelen:
Er moeten technieken geïmplementeerd worden die computers beschermen tegen butter-overflow aanvallen. Denk bijvoorbeeld aan XD-bit of NX-bit. Ook is encryptie een belangrijk onderdeel. Bestanden en datastromen moeten goed versleuteld zijn.
Maatregelen op het gebied van software
De software van programma's en systemen moeten akelig goed beveiligd worden. Om dit te bewerkstelligen worden er tal van Cyber Security maatregelen genomen.
Enkele voorbeelden van software maatregelen:
Software moet scannen op adware, spyware en virussen. Hiervoor wordt antimalware software gebouwd. Verkeerd verkeer wordt geblokkeerd met een firewall, zodat de software is beschermd tegen hackers. Daarnaast worden er maatregelen genomen om te voorkomen dat programma's of criminele organisaties op de systeempartitie kunnen schrijven. Bestanden en verbindingen worden versleuteld middels encryptie. Complexe wachtwoorden maken de toegang tot een systeem of een programma moeilijker.
Maatregelen op het gebied van fysiek
Ook op het gebied van fysiek zijn er maatregelen nodig. Er kan ook bij de apparatuur zelf cyber criminele activiteiten plaatsvinden.
Enkele voorbeelden van fysieke maatregelen:
Een USB-poort is een kwetsbare ingang. Er komen steeds meer mogelijkheden om deze ingang af te sluiten. Een air wall is een fysieke beveiliging van onveilige netwerken. Deze maatregel is met name van belang bij open Wifi verbindingen. Of denk aan computerkluizen en antidiefstalsystemen op basis van staalkabels.
Maatregelen voor gebruikers
De meest kwetsbare groep zijn de gebruikers. Zij lopen het meeste risico op virussen en computerdiefstal. De reden hiervoor is de onkunde met ICT. Met name bij de gebruikers is het hard nodig om meer kennis bij te brengen van cyber criminaliteit en de bescherming daartegen.
Enkele voorbeelden van maatregelen voor de gebruikers:
Standaardwachtwoorden zijn makkelijk, maar gevaarlijk. Het is beter om voor complexe wachtwoorden te kiezen. Daarnaast is het belangrijk dat consumenten en organisaties goed weten hoe kwetsbaar ze zijn en wat ze daartegen kunnen doen. Momenteel is er dus veel aandacht voor bewustwording en kennismaking.
https://icttrainingen.nl/certified-ethical-hacker-cehv11-incl-examen