Wat is beveiliging?
Het beschermen van gegevens, goederen en personen tegen verlies en beschadiging.
Beveiligen is dus niet alleen het installeren van een virusscanner en firewall. Onder beveiliging worden ook het zekerstellen van de data, voorkomen van calamiteiten en het plannen van uitwijk verstaan. Als bedrijf kunt u het zo goed hebben beveiligd, maar als een medewerker een pc op straat zet met data, dan heeft u er niets aan.
Met beveiliging beschermt u niet alleen de data, maar ook het imago van een bedrijf/instelling. Wanneer het bekend wordt dat uw bedrijf slachtoffer is geworden van een hackaanval, zal het imago dalen. Zeker wanneer het bedrijf door de hacker wordt misbruikt om malware te verspreiden. Wanneer een bekend wordt dat een bank data verliest door een inbraak, zal dit zeker klanten kosten.
Toch wordt door de meeste bedrijven de beveiliging niet serieus genomen. Zolang er geen aanwijzingen zijn van een inbraak/aanval, wordt het beveiligen op een laag pitje gezet. Het bestuur, directie of managers zien vaak alleen de kosten van de beveiliging, maar niet de baten.
- Waarom zou je die ene server voorzien van de nieuwste patches, als er geen problemen zijn en de server niet verbonden is met het internet?
- Waarom moet je aan IDS en IPS doen als het netwerk aan de buitenkant is afgeschermd met een firewall?
- Waarom moet ik elke maand mijn wachtwoord wijzigen?
- Waarom doet de IT-afdeling zo moeilijk wanneer ik mijn pda, mp3-speler, smartphone wil koppelen met mijn computer?
- Als de helpdesk belt voor het updaten van mijn wachtwoord, dan geef ik toch mijn wachtwoord en gebruikersnaam.
- Waarom moeten wij de backup en uitwijk testen? Er zijn geen meldingen dat de backup mislukt is...
- Waarom zou ik niet de virusscanner uitzetten, wanneer ik iets compileer? De virusscanner vertraagt het proces.
- Waarom mag ik de keygen niet gebruiken om een programma werkend te krijgen? Ik heb het programma nodig voor mijn werk.
- Waarom zou ik de deur niet voor die schoonmaker openhouden? Hij moet toch ook zijn werk doen.
- Waarom zou ik de man die op de afdeling vragen wat hij hier moet, hij is hier toch voor een bepaalde reden? Wel raar dat hij met zijn notebook open rondloopt.
Ook particulieren willen nog wel eens de persoonlijke veiligheid vergeten.
- Waarom zou je die patches installeren op de computer, is het niet stuk dan hoef je toch ook niets te repareren?
- Waarom zou ik mijn e-mailadres niet geven wanneer erom gevraagd wordt?
- Waarom zou ik die melding goed lezen? Als ik op ja druk is het weg.
- Waarom zou ik niet al mijn gegevens invullen, wanneer de bank mij hierom per mail om vraagt? De bank is toch betrouwbaar!
- Waarom zou ik voor de verschillende websites, e-mail-accounts, forums, internet-café's verschillende gebruikersnamen, wachtwoorden gebruiken, één wachtwoord is toch makkelijker te onthouden?
- Waarom zou ik mijn pincode niet op een memosticker op het pasje plakken?
- Waarom zou ik niet mijn gegevens, cv, e-mailadressen, meningen op alle sociale netwerk sites, blogs, forums, etc mogen plaatsen?
- Waarom zou ik moeilijk doen wanneer een instantie mijn gegevens, data, telefoon- en dataverkeer, e-mails, aankopen, geschiedenis wil scannen? Ik heb niets te verbergen, ik ben toch geen crimineel/terrorist?
- Waarom zou ik mijn computer beveiligen met een virusscanner of firewall, ik werk met Linux/Mac? Virussen zijn er toch alleen maar voor Windows computers!
Beveiliging is niet alleen zaak voor de internet providers, politie, it-afdeling, maar ook een zaak voor u zelf!