Beveilgingsprincipes

	Sign In Sign-Up

Beveiliginsprincipes

Home Page
Beveilgingsprincipes
Indringers
Virussen
Maatregelen (1)
Maatregelen (2)
Maatregelen (3)
Security check pagina
Risico management

Bij het nemen van beveiligingsmaatregelen dienen de volgende beveiligingsprincipes gehanteerd te worden. 1.Voorkomen is beter dan genezen: Preventieve maatregelen verdienen in de regel de voorkeur boven maatregelen die achteraf een uitwerking hebben. Deze regel vereist natuurlijk kennis van zaken. Iemand die geen kennis van bijvoorbeeld virussen heeft, zal zich dus ook niet beveiligen. In ieder geval bent u goed begonnen door dit boekje te lezen! 2. Beveiliging is zo sterk als de zwakste schakel: De sterkte van de beveiliging wordt bepaald door de zwakste schakel in het geheel. Een hele goede virus protectie bijvoorbeeld houdt een hacker niet tegen. Er is meer nodig dan zomaar een maatregel. Meerdere bedreigingen zijn er al naar gelang we meer met de computer doen. 3. Beveiliging moet verhinderen, niet hinderen: Geautoriseerde gebruikers moeten, in tegenstelling tot ongeautoriseerde gebruikers, zo min mogelijk last ondervinden van getroffen beveiligingsmaatregelen. Belangrijke reden hiervoor is dat gebruikers zullen kijken hoe ze de hinder kunnen omzeilen. Goed voorbeeld hiervan is het bewaren van een wachtwoord onder het toestenbord. 4. Houd het eenvoudig: Enige doelmatige en doorzichtige maatregelen verdienen de voorkeur boven een grote hoeveelheid ondoorzichtige maatregelen. De kans dat er iets misgaat vanwege een te complexe beveiliging resulteert vaak in het uitzetten van die beveiliging in plaats van het zoeken naar een alternatief. 5. Vertrouwen is goed, controle is beter: Het is beter om de juiste werking van beveiligingsmaatregelen vast te stellen door ze ook daadwerkelijk in werking te zien, dan door te vertrouwen op schriftelijk vastgelegde specificaties of op mooie verhalen. Voorbeeld die hier te noemen is dat een firewall of ander middel misschien een functie heeft, die niet wordt gebruikt of verkeer wordt geÃ¯nterpreteerd. 6.Je moet de kat niet op het spek binden: Systemen moeten zodanig zijn beveiligd dat ze niet uitnodigen tot misbruik. Uw PC wordt door de constante verbinding naar internet constant gechecked. U kunt hier niets aan doen. Echter als duidelijk blijkt dat bij het minste of geringste de computer reageert, vermoedt een hacker dat er misschien iets te halen valt.
	De risico's Beveiliging begint bij bewustwording van de risico's. Beveiligen is slechts 20% automatiseren met middelen en 80% bewustzijn. Al u zich bewust bent van de risico's kunt u de maatregelen daar op aanpassen. Waar zijn die risico's dan die u loopt? In principe kan er een tweedeling worden gemaakt van de risico-bronnen: Van binnen uit Extern De gevolgen van de gelopen risico's zijn natuurlijk van het grootste belang. Al deze zaken hebben eigen beveilgingsmaatregelen nodig om het risico te beperken. Betrouwbaarheid (Uw systeem is niet meer stabiel) Continuiteit (Uw systeem werkt in zijn geheel niet meer Integriteit (U weet niet wie op u systeem is geweest) Fysiek (uw systeem kan gestolen worden)

	Betrouwbaarheid: Uw PC is op een bepaalde manier samengesteld. Uw gebruikt bijvoorbeeld internet en betalingsprogramma's, maar ook tekstverwerking of rekenprogramma's. U wilt uiteraard dat deze programma's altijd werken. Continuiteit Uw PC is een complex systeem. Om dit te laten werken zijn er diverse systeem bestanden nodig zoals drivers, bibliotheek bestanden en programma's als Kazaa hebben de eigenschap om zulke acties te ondernemen. Vaak betreft het spyware, om wordt er gebruik gemaakt van onbenutte rekenkracht van uw computer.

	Nog wat theorie In de wereld van beveiliging worden een paar principes gehanteerd om de risico's te klassificeren. Aan de hand van deze principes is het eenvoudiger om de maatregelen te nemen en ook te kijken of datgene gedekt is wat gedekt zou moeten zijn. Identificatie Iedereen die zich op uw computer bevindt moet zich aanmelden. Het gaat om de vraag wie degene is, die zich toegang wil verschaffen tot de computer of het netwerk. Authenticatie Als iemand zich heeft aangemeld op de computer, moet hij bewijzen dat hij werkelijk degene is die hij beweert te zijn. De vraag die hier beantwoordt is, is degene die zich aanmeld wel degene die hij beweert te zijn. Door middel van een wachtwoord of het gebruik van een token (smartcard, challenge-response systeem) kan dit geverifieerd worden. Autorisatie Als we weten wie op onze computer binnen is, en we weten dat diegene is wie hij zegt die hij is, willen we hem of haar alleen maar toegang geven tot die plekken die opengesteld zijn. Bijvoorbeeld heeft een gewone gebruiker van tekstverwerkings apparatuur niets te zoeken in de folders waar systeem-bestanden staan. Maar ook toegang tot een betaalsysteem dient te worden afgeschermd. Fysiek U komt na een welverdiende vakantie terug en uw computer is niet meer op de plaats waar u hem heeft achtergelaten toen u wegging. U slikt even en bedenkt zich dat de computer is gestolen. Waarschijnlijk hebben de dieven wel uw beeldscherm laten staan, omdat die te zwaar was of niet door het raampje paste. Beveiligings hiervan is niet altijd te voorkomen. Echter zijn er wel maatregelen te nemen om dit te bemoeilijken. Bij veel bedrijven staat informatiebeveiliging, ondanks het toenemend gebruik van informatiesystemen, nog niet hoog op de management-agenda. Informatie-onveiligheid is ook een relatief nieuw probleem. Dat de harde schijven van oude pc's die door nieuwe worden vervangen gewist moeten worden, is nog niet tot veel bedrijven doorgedrongen. Toch is het zaak dat directies informatiebeveiliging serieus gaan nemen. Uit een onlangs gehouden Britse enquete van KPMG blijkt dat alle bedrijven te maken hebben met een sterke toename van het aantal incidenten. Maar liefst 73% van de geenqueteerde bedrijven heeft last van virussen, terwijl dit percentage in 1998 slechts 20 bedroeg. Bovendien maakte 29% van de bedrijven melding van inbreuk op de elektronische post en werd bij 9% de vertrouwelijkheid van gegevens aangetast. Volgens E. Roos Lindgreen van KPMG is de Engelse situatie vergelijkbaar met de Nederlandse en gelden hier ongeveer dezelfde cijfers. De meeste bedrijven hebben volgens hem wel begrepen dat ze een firewall moeten installeren, maar in de praktijk blijkt dat 29% van de bedrijven met een internetverbinding dit nog niet gedaan heeft.