Beveilig uw computer: klik hier

Over beveiliging en veiligheid, gezien vanuit de informatica.

Natuurlijk zou het ideaal zijn als een 'omgeving', waarmee we dan b.v. het totaal van de samenhangende bedrijfsprocessen bedoelen, van de grond af aan zou worden opgebouwd, inclusief de automatisering en het bedrijfspand. Dat zou een geweldige gelegenheid bieden om alles perfect op elkaar af te stemmen. Veiligheid van gegevens, efficiente datastromen en optimaal gebruik van de beschikbare ruimte zou het gevolg zijn.

Gelukkig zijn we niet vaak in die gelegenheid: gezonde organisaties groeien en dat is maar goed ook. Het gevolg is dat de afstemming in het gedrang kan komen en daardoor mogelijk de beveiliging van uw gegevens.

Het is dus nuttig en zelfs noodzakelijk hieraan aandacht te besteden, van nature is er een tendens binnen groeiende organisaties om de gegevens beveiliging 'over het hoofd te zien'.

DATASECURE is van mening dat alle aspecten in kaart gebracht moeten worden, waarna in overleg met de organisatie een beveiligingsbeleid kan worden opgesteld. U weet tenslotte waar de prioriteiten moeten liggen, wij schetsen mogelijkheden en scenario's.

De risico's die u loopt door onvoldoende beveiliging zijn bijvoorbeeld:

• verlies van bedrijfsgegevens
• openbaarmaking van gevoelige informatie
• beschadiging van bedrijfsgegevens
• (tijdelijk) niet beschikbaar zijn van gegevens

Net als bij inbraakpreventie voor gebouwen onderscheiden we ook bij de informaticabeveiliging drie invalshoeken: organisatorische, fysieke en technische. Alle drie de invalshoeken zijn belangrijk, als organisatorisch en technisch alles piekfiijn in orde is maar men kan zo de serverruimte inlopen dan is de situatie niet in orde!

Het beveiligingbeleid omvat dan ook:

• De fysieke beveiliging (opstellen servers en andere netwerkcomponenten etc.) dit onderdeel zal over het algemeen samenhang hebben met het algemene beveiligingsplan van de organisatie, waarin sleutelbeheer, alarmsysteem, toegankelijkheid van ruimten etc. is vastgelegd.
• Organisatorische beveiliging: wie mag wat en wanneer. Hierbinnen wordt vastgelegd wat geoorloofd gebruik is en hoe dat mogelijk wordt gemaakt (en eventueel wordt bewaakt), wat het beleid is ten aanzien van wachtwoorden, wie gebruikers aanmaakt en rechten beheerd etc.
• Technische beveiliging: Firewalls om de toegang tot het netwerk te beperken tot legitieme gebruikers, antivirusvoorzieningen, backup faciliteiten, uitwijkmogelijheden enz. zijn noodzakeliijk om te waarborgen dat er geen calamiteiten plaatsvinden, of dat in elk geval de schade beperkt blijft.

Na implementatie van veiligheidsbeleid is bewaking van de effectiviteit van belang, tenslotte is de organisatie in beweging en ook in de buitenwereld vinden steeds veranderingen plaats.

• De fysieke beveiliging is eenvoudig te controleren en ook al door de samenhang met brand- en inbraakpreventie niet zo kwetsbaar. Periodiek de procedures nalopen blijft noodzakelijk.
• Het organisatorische aspect zou ons inziens met enige regelmaat geauditeerd moeten worden om zeker te zijn dat b.v. wachtwoorden en toegangsrechten goed geregeld blijven. (je moet er niet aan denken....)
• De technische beveiliging moet zo geregeld zin dat de systemen zelf melding maken van foutsituaties. Updates voor software kunnen worden geautomatiseerd en hierop zouden audits moeten worden uitgevoerd.
• De bescherming van buitenaf tegen hacken/cracken zou van butenaf geauditeerd moeten worden op regelmatige basis. Er worden steeds nieuwe beveilings zwakten gevonden en gepubliceerd. Updaten van de systemen is noodzaak, auditen (van buitenaf) of alle instellingen in orde zijn evenzeer.

DATASECURE is specialist in deze zaken. Wij komen graag met u uw specifieke situatie doorspreken, wij zijn ook bereid een second opinion uit te brengen of als sparring partner voor uw eigen beheerders op te treden.