Wat is security & cyber security software?
Malware, gijzelsoftware, phishing, hackers… De lijst met online bedreigingen is exponentieel gegroeid de laatste jaren. Daarmee wordt de roep om betrouwbare bescherming groter. Veel organisaties zagen dit het afgelopen decennium als overbodig, maar de meesten weten intussen beter. Cybersecurity beschermt computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Security is van toepassing op alle ict, van zakelijke omgevingen tot mobiel computergebruik, en wordt onderverdeeld in een aantal categorieën.
Categoriën
Netwerkbeveiliging is het beveiligen van een computernetwerk tegen indringers. Dat kan opportunistische malware zijn, maar ook aanvallers die gericht werken.
Applicatiebeveiliging is gericht op het beschermen van software en apparaten tegen dreigingen. Een geïnfecteerde applicatie kan toegang verlenen tot de data die het door zijn ontwerp zou moeten beschermen. Succesvolle beveiliging begint in de ontwerpfase, ruim voordat een programma of apparaat wordt geïnstalleerd.
Informatiebeveiliging beschermt de integriteit en privacy van gegevens, zowel bij opslag als bij overdracht.
Operationele beveiliging omvat de processen en besluiten met betrekking tot het verwerken en beschermen van data assets. De rechten van gebruikers wanneer ze verbinding maken met een netwerk en de procedures die bepalen hoe en waar gegevens worden opgeslagen of gedeeld, zijn onderwerpen die onder deze categorie vallen.
Noodherstel en continuïteit van het werk is de categorie die definieert hoe een organisatie reageert op een cybersecurity-incident of op elke andere gebeurtenis die leidt tot verliezen in de bedrijfsvoering of gegevensverlies. Het beleid voor noodherstel schrijft voor hoe de organisatie haar bedrijfsvoering en informatie herstelt om terug te keren naar dezelfde bedrijfscapaciteit als voor de gebeurtenis. Bedrijfscontinuïteit omvat het plan waarop de organisatie kan terugvallen terwijl zij probeert te functioneren zonder bepaalde bronnen.
Training van eindgebruikers richt zich op de meest onvoorspelbare factor van cybersecurity: mensen. Iedereen kan per ongeluk een virus activeren in een verder goed beveiligd systeem door zich niet te houden aan goede beveiligingsprocedures. Gebruikers leren om verdachte e-mailbijlagen te verwijderen, geen ongeïdentificeerde USB-schijven aan te sluiten en verschillende andere belangrijke lessen die cruciaal zijn voor de beveiliging van elke organisatie.
Naast de focus op tools, leggen aanbieders van security software steeds meer nadruk op awareness. De mens is de zwakste schakel in deze keten. Het is niet meer voldoende om excellente security tools in te zetten, maar het is ook noodzaak geworden om medewerkers bewust te maken van securityrisico’s. Medewerkers moeten proactief worden getraind op herkenning van informatiebeveiligingsincidenten, zodat ze deze kunnen voorkomen en actie kunnen ondernemen.