Wat is Informatiebeveiliging (Data Security)?
Informatiebeveiliging is de poging om informatie als een actief te beschermen tegen bedreigingen of gevaren door de juiste technologie op de juiste manier en voor het juiste doel te gebruiken, om te voorkomen dat ongewenste personen toegang krijgen tot informatie in welke omgeving dan ook.
Informatiebeveiliging zorgt voor de bescherming van de geleverde diensten, systemen en gegevens. Wanneer gebruikers informatiebeveiliging vanuit hun eigen perspectief evalueren, kan het eenvoudig worden gedefinieerd als het waarborgen van de toegang tot de systemen die ze gebruiken met hun computers en smartphones in het dagelijks leven. Met andere woorden, het is de bescherming tegen ongeoorloofd gebruik, ongeoorloofde openbaarmaking, ongeoorloofde vernietiging, ongeoorloofde wijziging, beschadiging van informatie, of het voorkomen van ongeoorloofde toegang tot informatie. De termen informatiebeveiliging, computerbeveiliging en informatieverzekering worden vaak door elkaar gebruikt.
Vanwege de deling van gegevens en de voortdurende toegankelijkheid ervan, zijn de fundamentele criteria voor het waarborgen van informatiebeveiliging dat de informatie in vertrouwelijkheid van de verzendende bron naar de ontvanger wordt overgebracht zonder beschadiging, vernietiging, wijziging of onderschepping door anderen, waarbij de integriteit behouden blijft.
Wat zijn de Componenten van Informatiebeveiliging?
1- Integriteit
Het betekent dat informatie niet door onbevoegde personen wordt gewijzigd, dat wil zeggen dat informatie op de juiste manier wordt bewaard en opgeslagen. Met andere woorden, integriteit probeert ongeoorloofde schrijfaccess tot gegevens te voorkomen. Er zijn twee soorten integriteit: gegevensintegriteit en systeemintegriteit. Gegevensintegriteit is bedoeld om informatie te beschermen tegen ongeoorloofde wijzigingen; systeemintegriteit is bedoeld om een systeem, zoals servers en netwerkapparaten, te beschermen tegen ongeoorloofde wijzigingen. Als een kwaadwillende gebruiker de mailserver hackt en de rechten wijzigt, wordt de gegevensintegriteit geschonden. Als hij kwaadaardige software op het systeem laadt om toekomstige "achterdeur" (backdoor) toegang mogelijk te maken, wordt de systeemintegriteit geschonden.
2- Betrouwbaarheid
Dit kan worden samengevat als de consistentie tussen het verwachte gedrag van systemen na installatie en het resultaat dat wordt verkregen. Een analyse die wordt uitgevoerd op basis van de observatie of een apparaat of systeem werkt zoals gewenst nadat het correct is geïnstalleerd, zal de betrouwbaarheid van het systeem aantonen. Betrouwbaarheid wordt in de ISO/IEC 27000 ISMS-woordenlijst gedefinieerd als de eigenschap van consistentie tussen gedrag en resultaten. Dit kan worden samengevat als de consistentie tussen het verwachte gedrag van systemen na installatie en het resultaat dat wordt verkregen. Een analyse die wordt uitgevoerd op basis van de observatie of een apparaat of systeem werkt zoals gewenst nadat het correct is geïnstalleerd, zal de betrouwbaarheid van het systeem aantonen.
3- Identificatie
Het is de verificatie en identificatie van de identiteit van de gebruiker die toegang tot informatie wil krijgen, om te controleren of deze in het systeem is geregistreerd. Het is het verificatieproces dat ervoor zorgt dat alle gebruikers die toegang hebben tot systemen of een webpagina op internet, de juiste persoon zijn die het systeem betreedt, met behulp van de gespecificeerde methoden zoals gebruikersnaam en wachtwoord of het gebruik van het burgerservicenummer en wachtwoord bij het inloggen op de internetbankieren van banken. Op deze manier wordt de toegang van kwaadwillende personen tot het systeem voorkomen. Identificatie wordt in de ISO/IEC 27000 ISMS-woordenlijst gedefinieerd als het verkrijgen van zekerheid dat de geclaimde karakteristiek van een rechtspersoon correct is.
4- Onweerlegbaarheid
Het betekent dat, wanneer informatie wordt gedeeld, de persoon die de informatie verzendt en de persoon die de informatie ontvangt niet kunnen ontkennen dat de informatie is gedeeld. Onweerlegbaarheid wordt in de ISO/IEC 27000 ISMS-woordenlijst gedefinieerd als de eigenschap van bewijsbaarheid van het optreden en de bron van de geclaimde gebeurtenis of activiteit, met als doel geschillen over het al dan niet plaatsvinden van de gebeurtenis of activiteit en de bronnen binnen de gebeurtenis op te lossen.
5- Vertrouwelijkheid
Het is het voorkomen dat informatie in handen valt van onbevoegde personen, dat wil zeggen het beperken van de toegang, wijziging of enig gebruik van informatie door personen die geen toegang hebben. Een voorbeeld van een vertrouwelijkheidsaanval kan het stelen van Persoonlijk Identificeerbare Informatie zijn, zoals creditcardgegevens. Alleen gebruikers met toestemming, officiële toegangstoestemming en de noodzaak om te weten, mogen toegang hebben tot de gegevens. Veel landen delen de wens om nationale veiligheidsinformatie vertrouwelijk te houden en doen dit door ervoor te zorgen dat vertrouwelijkheidscontroles op hun plaats zijn. Grote en kleine organisaties moeten hun gegevens vertrouwelijk houden.
6- Logboek (Registratie) Bijhouden
Logboekregistratie is het automatisch vastleggen van gebeurtenissen in een systeem, inclusief tijd, gebruikersnaam en actietype. Deze registratie wordt ook bijgehouden om later systeemfouten en wijzigingen in het systeem te kunnen controleren. Alle gebruikers die via een netwerk toegang hebben tot internet en alle componenten binnen een netwerk worden op vergelijkbare wijze geregistreerd voor de acties die ze op het netwerk uitvoeren.
7- Toegankelijkheid
Het is de toestand waarin informatie alleen toegankelijk is voor bevoegde personen. Het zorgt ervoor dat informatie beschikbaar is wanneer dat nodig is. Een voorbeeld van een aanval op toegankelijkheid kan een Denial of Service (DoS) aanval zijn die probeert een systeemdienst te stoppen. Gebruik technieken zoals failover clustering, site-resilience, automatische failover, load balancing, en redundantie van hardware- en softwarecomponenten om een hoge mate van toegankelijkheid van diensten en gegevens te waarborgen. Toegankelijkheid wordt in de ISO/IEC 27000 ISMS-woordenlijst gedefinieerd als "de eigenschap van toegankelijk en bruikbaar zijn wanneer gevraagd door een bevoegde rechtspersoon".
Door naleving van deze principes wordt de bezorgdheid over de beveiliging van informatietechnologieën tot een minimum beperkt. Er is een zichtbare toename in duurzaamheid.
Hoe wordt Gegevensbeveiliging Gewaarborgd?
Organisaties moeten mogelijk verbeteringen aanbrengen zowel op het gebied van organisatie als binnen de gebruikte informatietechnologieën om gegevensbeveiliging te waarborgen. Er moet aandacht worden besteed aan de opleiding van personeel over informatiebeveiliging, het nemen van maatregelen om het lekken van informatie naar buiten te voorkomen, en het opnemen van wereldwijde standaarden die een organisatiecultuur in deze richting creëren. Binnen de toegankelijkheid van informatie in de organisatie moet een reeks hiërarchieën worden geïmplementeerd en moeten duidelijke lijnen worden getrokken over wie verantwoordelijk is voor het lekken van belangrijke informatie naar buiten. Ook binnen informatietechnologieën moeten de nodige beveiligingsmaatregelen worden genomen. Met beveiligingsprogramma's en testen om te verzekeren dat de gebruikte software en hardware geen kwetsbaarheden hebben, kan uitgebreide gegevensbeveiliging worden gewaarborgd.
