Security woordenboek - Computerwoorden.nl: Een begrip in de ICT!
computerwoorden.nl
Security woordenboek
Home | Sitemap | Zoektips |

Beveiliging

Wat is beveiliging?

Het beschermen van gegevens, goederen en personen tegen verlies en beschadiging.

Beveiligen is dus niet alleen het installeren van een virusscanner en firewall. Onder beveiliging worden ook het zekerstellen van de data, voorkomen van calamiteiten en het plannen van uitwijk verstaan. Als bedrijf kunt u het zo goed hebben beveiligd, maar als een medewerker een pc op straat zet met data, dan heeft u er niets aan.

Met beveiliging beschermt u niet alleen de data, maar ook het imago van een bedrijf/instelling. Wanneer het bekend wordt dat uw bedrijf slachtoffer is geworden van een hackaanval, zal het imago dalen. Zeker wanneer het bedrijf door de hacker wordt misbruikt om malware te verspreiden. Wanneer een bekend wordt dat een bank data verliest door een inbraak, zal dit zeker klanten kosten.

Toch wordt door de meeste bedrijven de beveiliging niet serieus genomen. Zolang er geen aanwijzingen zijn van een inbraak/aanval, wordt het beveiligen op een laag pitje gezet. Het bestuur, directie of managers zien vaak alleen de kosten van de beveiliging, maar niet de baten.

  • Waarom zou je die ene server voorzien van de nieuwste patches, als er geen problemen zijn en de server niet verbonden is met het internet?
  • Waarom moet je aan IDS en IPS doen als het netwerk aan de buitenkant is afgeschermd met een firewall?
  • Waarom moet ik elke maand mijn wachtwoord wijzigen?
  • Waarom doet de IT-afdeling zo moeilijk wanneer ik mijn pda, mp3-speler, smartphone wil koppelen met mijn computer?
  • Als de helpdesk belt voor het updaten van mijn wachtwoord, dan geef ik toch mijn wachtwoord en gebruikersnaam.
  • Waarom moeten wij de backup en uitwijk testen? Er zijn geen meldingen dat de backup mislukt is...
  • Waarom zou ik niet de virusscanner uitzetten, wanneer ik iets compileer? De virusscanner vertraagt het proces.
  • Waarom mag ik de keygen niet gebruiken om een programma werkend te krijgen? Ik heb het programma nodig voor mijn werk.
  • Waarom zou ik de deur niet voor die schoonmaker openhouden? Hij moet toch ook zijn werk doen.
  • Waarom zou ik de man die op de afdeling vragen wat hij hier moet, hij is hier toch voor een bepaalde reden? Wel raar dat hij met zijn notebook open rondloopt.

Ook particulieren willen nog wel eens de persoonlijke veiligheid vergeten.

  • Waarom zou je die patches installeren op de computer, is het niet stuk dan hoef je toch ook niets te repareren?
  • Waarom zou ik mijn e-mailadres niet geven wanneer erom gevraagd wordt?
  • Waarom zou ik die melding goed lezen? Als ik op ja druk is het weg.
  • Waarom zou ik niet al mijn gegevens invullen, wanneer de bank mij hierom per mail om vraagt? De bank is toch betrouwbaar!
  • Waarom zou ik voor de verschillende websites, e-mail-accounts, forums, internet-café's verschillende gebruikersnamen, wachtwoorden gebruiken, één wachtwoord is toch makkelijker te onthouden?
  • Waarom zou ik mijn pincode niet op een memosticker op het pasje plakken?
  • Waarom zou ik niet mijn gegevens, cv, e-mailadressen, meningen op alle sociale netwerk sites, blogs, forums, etc mogen plaatsen?
  • Waarom zou ik moeilijk doen wanneer een instantie mijn gegevens, data, telefoon- en dataverkeer, e-mails, aankopen, geschiedenis wil scannen? Ik heb niets te verbergen, ik ben toch geen crimineel/terrorist?
  • Waarom zou ik mijn computer beveiligen met een virusscanner of firewall, ik werk met Linux/Mac? Virussen zijn er toch alleen maar voor Windows computers!

Beveiliging is niet alleen zaak voor de internet providers, politie, it-afdeling, maar ook een zaak voor u zelf!

Handige links

(De links worden geopend in een nieuw venster)
  • Security.nl
    Site waar allerlei beveiligingszaken worden besproken. De site wordt onderhouden door security professionals.
  • Waarshuwingsdienst.nl
    De Waarschuwingsdienst, een initiatief van het ministerie van Economische Zaken, waarschuwt computergebruikers en kleinbedrijf tegen computervirussen en lekken in software. De Waarschuwingsdienst is een dienst van het Computer Emergency Response Team van de Nederlandse overheid.
  • Digibewust.nl
    Ben jij Digibewust? Digibewust zijn betekent dat je optimaal gebruik maakt van de mogelijkheden van de digitale wereld, zoals internet, e-mail, chatten, online betalen. En dat terwijl je je bewust bent van de mogelijke gevaren en risico's ervan zoals hacking, spam en virussen. Deze website helpt je digibewust te zijn! Voor jezelf en voor anderen.
  • Govcert.nl
    GOVCERT.NL helpt u om ICT-incidenten te voorkomen. Met beveiligingsadviezen op maat bent u snel op de hoogte van problemen in software en besturingssystemen, en hoe u deze problemen kunt oplossen. GOVCERT.NL is specifiek ingesteld voor de Nederlandse overheid.
  • Iusmentis.com
    Het doel van iusmentis.com is, kort gezegd, "de wet uitleggen aan techneuten, en techniek aan juristen". Een groot deel is gericht op intellectueel eigendom, maar ook Internetrecht komt uitgebreid aan bod (zie b.v. de gids Legaal bloggen - juridische valkuilen voor weblogs of De Wet Computercriminaliteit).
  • MetaSploit.com
    De site bevat een lijst met alle bekende, publieke exploits (beveiligingslekken). De bedoeling van de site is de beveiliger op de hoogte te stellen wat er allemaal met de exploits mogelijk is en dat de beveiliger de modules kan gebruiken voor tests.
  • OWASP.org
    The Open Web Application Security Project (OWASP) is dedicated to finding and fighting the causes of insecure software. Everything here is free and open source. The OWASP Foundation is a 501c3 not-for-profit charitable organization that ensures the ongoing availability and support for our work. Participation in OWASP is free and open to all.
  • Inbraakpreventie
    Handige tips voor het voorkomen van inbraken in onder andere woningen en auto's.
  • SecurityFocus
    Site voor security professionals.
  • SANS Institute
    Behalve de trainingen, heeft SANS de beschikking over een grote lijst met beveilingslekken in diverse platforms en applicaties.
  • insecure.org
    Website vol tools en bronnen die gebruikt worden door hackers. Thuishaven van de Nmap Security Scanner. Uiteraard mogen de tools alleen door beveiligers worden gebruikt of voor educatieve redenen.
  • CODE 1000
    Hier krijgt u de mogelijkheden worden geboden om te kunnen rechercheren binnen de zogenoemde open bronnen op het internet.
  • Google Blog - Google online Security
    The latest news and insights from Google on security and safety on the internet.

Opensource en freeware software

  • Eicar.org
    Op deze site kun je een testvirus downloaden, om de werking van de virusscanner te testen. Dit virus bestaat uit een regel van 64 bepaalde karakters, die voldoende is om een virusscanner te activeren.
  • AVG Anti-Virus
    Gratis antivirus programma van Grisoft.
  • Avast! Home Edition
    Gratis antivirus programma voor particulieren.