Laatste update: 24 juni 2021
Het risicoprofiel van organisaties verandert in hoog tempo. Moderne fysieke beveiligingssystemen bieden een oplossing, maar brengen tegelijkertijd nieuwe risico’s met zich mee. Phishing, hacken, ransomware, DDos-aanvallen, datalekken, identiteitsdiefstal, informatiediefstal – al deze digitale incidenten zijn aan de orde van de dag. Steeds vaker is de security manager daarom ook medeverantwoordelijk voor een cyber security-beleid. Op deze pagina het hoe, wat en waarom van fysieke beveiliging, cyber security en informatiebeveiliging.
Inhoudsopgave:
– Nieuwe risico’s vragen om integrale aanpak
– Hoe beveilig je het beveiligingssysteem?
– Cyber security: wat is dat?
– Verschillen tussen cyber security en informatiebeveiliging
– Cyber security inrichten, hoe?
– Enkele voorbeelden + tips van hoe je cyber security kunt vormgeven
– 1. Management
– 2. Techniek
– 3. Mens
– 4. Organisatie
– Cyber security implementeren
– Cyber security en wetgeving
Moderne fysieke beveiligingssystemen maken steeds vaker gebruik van IP-technologie, zijn onderdeel van een bedrijfsnetwerk, zijn aangesloten op een centrale database, en maken gebruik van draadloze communicatie. Ze zijn daardoor een integraal onderdeel van de IT-architectuur van een organisatie. Met de komst van deze IP gebaseerde systemen is het fysieke beveiligingsdomein sterk veranderd. Beveiliging kent daardoor niet langer alleen een fysieke maar ook een IT-component. Maar ook de snelle groei van het Internet of Things, waarin systemen en devices met elkaar worden gekoppeld brengt nieuwe uitdagingen voor de fysieke security manager met zich mee.
>> Gratis download: Digimagazine Cybersecurity
Nieuwe risico’s vragen om integrale aanpak
Deze ingrijpende ontwikkelingen maken fysieke beveiligingssystemen kwetsbaar voor externe invloeden en brengen nieuwe risico’s met zich mee. Ze zijn daardoor niet langer alleen een risicoreducerende oplossing, maar ze zijn vanuit IT perspectief ook een risico in zichzelf. Het zijn IT-systemen verbonden met bedrijfsnetwerken. Daarom moeten ze als zodanig worden behandeld. Maar in de praktijk blijkt dat oplossingen die IT-systemen beschermen tegen digitale dreigingen niet worden toegepast op fysieke beveiligingssystemen. Daardoor zijn organisaties kwetsbaar voor cyberaanvallen.
> Lees ook Een holistische benadering van beveiliging
Hoe beveilig je het beveiligingssysteem?
De vraag die dan rijst is of een security manager mag accepteren dat een systeem dat is geïmplementeerd om de organisatie te beschermen, zelf een zwakke plek is in de beveiliging van de organisatie? Maar hoe beveilig je dan het fysieke beveiligingssysteem?
De veranderende omgeving waarin de security manager acteert – of het nu gaat om het snel groeiende Internet of Things of de explosieve toename van cybercrime – dwingt hem na te denken over de vraag hoe veilig zijn fysieke beveiligingssystemen zijn. Een integrale aanpak van fysieke beveiliging en IT-security kan daarbij helpen.
Cyber security: wat is dat?
De term cyber security omvat alle maatregelen (techniek, mens en organisatie) om illegale digitale activiteiten tegen te gaan, te signaleren en om de schade ervan te beperken. Cyber security is vaker een houding dan een technisch maatregelpakket alleen.
>> LEES OOK: Informatiebeveiliging begint aan de top
Verschillen tussen cyber security en informatiebeveiliging
Informatiebeveiliging gaat over de maatregelen en procedures om beschikbaarheid, exclusiviteit en integriteit van informatievoorziening te garanderen en de gevolgen van informatiediefstal of andere incidenten te beperken tot een acceptabel niveau. Cyber security is alleen dat deel van de informatiebeveiliging dat draait om de bescherming tegen aanvallen via het internet. Zo wordt de term cyber security ook gebruikt voor het beveiligen van cyberspace en voor ICT-incidenten (verstoring, uitval of misbruik).
> Leestip Informatiebeveiliging: 6 slimme tips
Cyber security inrichten, hoe?
Cyber security draait om het voorkomen of het beperken van de gevolgen van aanvallen via het internet. U kunt cyber security zien als een complex bouwwerk dat rust op drie pilaren: techniek, mens en organisatie. Iedere pilaar moet voldoende, passende aandacht krijgen om te zorgen dat cyber security als geheel solide blijft.
Enkele voorbeelden + tips van hoe je cyber security kunt vormgeven
1. Management
Gerard Stroeve, manager Security & Continuity Services bij Centric: “Als cyber security een bouwwerk is, dan is draagvlak van directie en management het fundament eronder. De drie pilaren techniek, mens en organisatie worden ondersteund door het organisatiebrede informatiebeveiligingsbeleid dat de directie vaststelt. Het hoogste management geeft richting aan cyber security en vaardigt het belang ervan actief uit binnen de organisatie.”
> Lees ook Cyber security: opgave voor de boardroom
2. Techniek
De IT-afdeling kan bijvoorbeeld slimme tooling inzetten, zoals firewalls en antivirussoftware, en processen inrichten die de kans op beveiligingslekken verkleinen. Monitoring en datamining kunnen vreemde patronen in het dataverkeer herkennen, signaleren waar de aanvallen zich concentreren en systeemprestaties observeren. Aan de hand hiervan kan een organisatie zijn technologische detectiemaatregelen versterken.
3. Mens
Hoe clichématig ook, de mens blijkt uiteindelijk de zwakste schakel. Bewustzijn ten aanzien van de cyber security, risico’s en de mogelijke gevolgen én het vermogen naar dat bewustzijn te handelen zijn net zo belangrijk als technologische beveiligingsmiddelen. Pieter Lacroix, managing director bij beveiligingsbedrijf Sophos: “Open geen mails of attachments die je niet vertrouwd of die afkomstig zijn van onbekenden. Zorg ervoor dat de antivirussoftware up-to-date en actief is en dat de juiste instellingen worden gebruikt. Tot slot is het ontzettend belangrijk om regelmatig back-ups te maken en die goed te testen. Bewaar ze op een veilige plek. “
> Lees ook Vertrouwen op ons vertrouwen in de mens
> Lees ook: Drie trends in cybersecurity: wendbaarheid is de nieuwe weerbaarheid
4. Organisatie
Cyber security begint met governance en organisatie. Hierbij moet de verantwoordelijkheid voor cybercrime in de organisatie belegd zijn. Ook is het de taak voor de organisatie om 24/7 stand-by crisisorganisaties in te zetten, en als er daadwerkelijk iets gebeurt forensische analyse vaardigheden raadplegen.
> Leestip Cybercrisis: zijn we wel voldoende voorbereid?
Cyber security implementeren
De directie legt de eerste steen voor een solide cyberbeveiligingsbouwwerk. Dit kan met het governancemodel dat vorm geeft aan het brede informatiebeveiligingsbeleid binnen uw organisatie: Information Security Management System. Het is een overzichtelijk model dat u helpt grip te houden op uw cybersecuritybeleid.
> Lees ook:
– Cyber security: 4 eye-openers
– Toppers in cyber security
Ook kan het helpen om een coach in verandertrajecten aan te stellen. Het veranderen van oude gewoontes in nieuwe vraagt in dit geval natuurlijk om een positieve grondhouding ten opzichte van het onderwerp informatieveiligheid, óf om gevoelde spanning als het gaat om de negatieve effecten ervan op jezelf als mens.
> Lees ook Hoe krijg je informatieveiligheid in je dagelijkse routine?
Cyber security en wetgeving
Wet- en regelgeving omtrent cyber security is volop in beweging. Zo is er de Algemene verordening gegevensbescherming (AVG) of General Data Protection Regulation (GDPR). De AVG is in mei 2016 in werking getreden en per 25 mei 2018 geëffectueerd.
En per 2018 dient elke organisatie te voldoen aan de Network Information Security Directive, een Europese richtlijn over cyber security.
– Gina Doekhie: ‘Stel digitale sporen veilig!’
– Het belang van een cyberverzekering
– Trends in cybercriminaliteit
– Data science draait om multidisciplinaire samenwerking
– Veilig thuiswerken met het Zero Trust Model
– Jordan van den Akker: Een wereld zonder wachtwoorden
– Is jouw wachtwoord nog geheim?
– De kwetsbare IoT gebruiker
– Veilig omgaan met je digitale identiteit: 5 prangende vragen
– Tikkie Fraude: nieuwe goudmijn voor cybercriminelen
– Petra Oldengarm: Wanneer verandert een incident in een crisis?
– Bescherm jezelf tegen ransomware: 7 tips
– Met mensen alleen los je digitale fraude niet op
– Digimagazine Cybersecurity, oktober 2020
– Digimagazine Smart Buildings en gebouwgebonden systemen
– Digimagazine Cyber security, juni 2020
– Gratis whitepaper Smart Buildings en gebouwgebonden systemen
– Gratis whitepaper cyber security, januari 2020
– Digimagazine Cyber security, oktober 2019
– Digimagazine Cyber security: van cyberdreiging naar cyberveilig
– Whitepaper Cyber security: Staat jouw digitale voordeur nog open?
– Whitepaper Cyber security – preventie en crisismanagement
– Whitepaper Cyber security – dreigingen, kansen en uitdagingen