ICT beveiliging kan afhankelijk van de verwachting en de eisen die hieraan gesteld worden erg complex worden. Zo zal de beveiliging van een thuiscomputer al snel voldoende worden geacht als er een virus scanner aanwezig is. Voor een bedrijf dat gevoelige informatie behandeld zal er wellicht meer aandacht aan worden besteed. En dan zijn er nog de bedrijven en instellingen die wettelijk verplicht zijn een goed beveiligingsplan te hebben. Zeker gezien tegenwoordig niet alleen uw computers en laptops risico lopen, maar ook smartphones en tablets. Ter verduidelijking geld dit gevaar dus ook voor alle apple, linux en android producten!

Soorten bedreigingen:

Virus - is een vorm van schadelijke software (malware). Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen worden als schadelijk beschouwd, want ze nemen schijfruimte en computertijd in beslag van de besmette computers; in ernstige gevallen kunnen ze in de computer schade aanrichten (zoals het wissen en verspreiden van (gevoelige) gegevens).

Spyware - is een vorm van schadelijke software (malware). Spyware is de naam voor computerprogramma's (of delen daarvan) die informatie vergaren over een computergebruiker en deze doorsturen naar een externe partij. Het doel van spyware is meestal om geld te verdienen. De term komt van het Engelse woord spy, dat spion betekent, en het achtervoegsel ware, dat aangeeft dat het om software gaat.

Netwerk aanvallen - via het internet of intranet kan een systeem worden aangevallen om het systeem te besmetten met een virus, om het systeem uit te schakelen of de besturing van het systeem over te nemen. Dit kan via het internet gebeuren of via het interne netwerk door een besmet apparaat of zelf door een medewerker.

Gebruikers - het meest gevaarlijke en gecompliceerde beveiligingsrisico is de gebruiker zelf. Door het (onbewust) toekennen van te veel rechten kan een gebruiker diverse beveiligingen omzeilen wat kan leiden tot besmetting met een computervirus, spyware of zelfs verlies en uitlekken van gegevens kan leiden.

Beveiligingsmethoden:

Bescherming tegen computervirussen -  PC-Handyman adviseert ESET NOD32 producten.

De kwaliteit van anti virus / anti malware pakketten wordt regelmatig vergeleken door sites als AV-comparatives. Dit soort tests zijn voor ons als ICT bedrijf heel erg belangrijk in de keuze en advisering van een product. Alhoewel meerdere pakketten die daar getest worden goed zijn of sommige jaren zelfs beter dan een ander product blijken in bepaalde tests is de praktijk helaas vaak anders. Dus naast de test resultaten doen wij zelf ook tests van de producten. Ook het aanbod voor diverse platformen speelt tegenwoordig een belangrijke rol in die keuze. Ons advies is de afgelopen jaren niet veranderd qua beveiligingspakket.

Bescherming tegen spyware - PC-Handyman adviseert het gratis Spybot Search and Destroy mét gebruik van TeaTimer (inbegrepen).

Bescherming tegen gebreken in software - Door ervoor te zorgen dat u altijd over de laatste updates beschikt van gebruikte software en het besturingssysteem verminderd het beveiligingsrisico.

Bescherming tegen aanvallen vanaf het internet of interne netwerk - door gebruik te maken van firewall software en hardware verminderd u veiligheidsrisico's van uw besturingssysteem en software. Recente besturingssystemen beschikken al over een ingebouwde firewall. Ook ESET levert een firewall oplossing

Bescherming tegen gebruikers / uzelf - Uiteraard is dit probleem erg complex en is hiervoor geen eenduidige oplossing. Wij kunnen u wel adviseren en diverse mogelijke oplossingen implementeren. Hierbij moet u denken aan het verminderen van gerbruikersrechten en beperken van toegang tot bepaalde gegevens tot het volledig uitsluiten van enig andere toepassing van een systeem dan waarvoor deze bestemd is.

Bescherming van uw gegevens - Versleutel uw gegevens en gegevensstromen om te zorgen dat deze in geval van verlies of diefstal niet te lezen zijn door onbevoegden. Of zorg tenminste voor afdoende wachtwoordbeveiliging en versleuteling van gegevens wanneer deze via een openbaar netwerk verzonden worden.

Fysiek beveiliging van uw IT apparatuur - Ondanks alle beveiligingsmaatregelen kan uw apparatuur zelf gestolen worden. Afhankelijk van het beschikbare budget zal hierin een afweging moeten worden gemaakt. Dit punt van beveiliging is vaak het beslissende punt voor bedrijven om hun IT te hosten aangezien deze vorm van beveiliging vaak te kostbaar is voor bedrijven.

Belangrijke afwegingen:

Zoals in de inleiding al besproken zijn er ook bedrijven en instellingen die wettelijk verplicht zijn een waterdicht plan te hebben qua beveiliging. Voor dit soort beveiliging dient rekening gehouden te worden met veel zaken welke vooraf geïnventariseerd moeten worden alvorens er een plan kan worden opgesteld. Alhoewel bij dit type beveiliging functionaliteit vaak in het gedrang komt is het wel een goed voorbeeld voor bedrijven die op zoek zijn naar goede beveiligingsmethoden.

• Wat is het gevaar voor het bedrijf of voor haar klanten / leden?
• Wat zijn de juridische consequenties?
• Wat zijn de consequenties voor het bedrijfsimago?
• Wat zijn de consequenties voor functionaliteit en toegankelijkheid?
• Welke gegevens of welk deel van de gegevens dient extra beveiligd te worden?
• En in hoeverre mag beveiliging legaal worden toegepast?

Helaas worden bij deze vraagstukken nog maar weinig stil gestaan. Zelfs in organisaties waarbij het negeren van dit vraagstuk bij een beveiligingslek het einde van het bedrijf kan betekenen of tenminste een enorme schadepost. Een gerichte aanval blijft nog steeds moeilijk te detecteren af te weren, maar de deuren open zetten voor kwaadwillenden moet gewoon voorkomen worden. En vergeet niet dat gezien de technologische ontwikkelingen wereldwijd dit probleem alleen maar zal toenemen.

Neem gerust contact met ons op indien u meer informatie wilt, een onderzoek wilt laten uitvoeren of een adviesgesprek wilt voeren.