Cybersecurity is de bescherming van op het internet aangesloten systemen zoals hardware, software en gegevens tegen cyberbedreigingen. De praktijk wordt gebruikt door individuen en bedrijven om zich te beschermen tegen ongeautoriseerde toegang tot datacenters en andere geautomatiseerde systemen.
Het doel van de implementatie van cybersecurity is het bieden van een goede beveiligingshouding voor computers, servers, netwerken, mobiele apparaten en de gegevens die op deze apparaten zijn opgeslagen tegen aanvallers met kwade bedoelingen. Cyberaanvallen kunnen worden ontworpen om toegang te krijgen tot gevoelige gegevens van een organisatie of gebruiker, deze te verwijderen of af te persen; dit maakt cybersecurity van vitaal belang. Zorginstellingen, overheidsinstellingen en financiële organisaties kunnen bijvoorbeeld allemaal vitale persoonlijke informatie over een persoon bewaren.
Cybersecurity is een continu veranderend veld, met de ontwikkeling van technologieën die nieuwe wegen openen voor cyberaanvallen. Bovendien, ook al worden er vooral aanzienlijke beveiligingslekkenKlik op het woord voor de betekenis gepubliceerd, kleine organisaties moeten zich nog steeds zorgen maken over beveiligingslekken, omdat ze vaak het doelwit zijn van virussen en phishingKlik op het woord voor de betekenis.
Om organisaties, werknemers en individuen te beschermen, moeten organisaties en dienstverleners cybersecurity tools, training, risicomanagementbenaderingen implementeren en voortdurend systemen updaten terwijl technologieën veranderen en evolueren.
Soorten cybersecurity-bedreigingen
Het proces om gelijke tred te houden met nieuwe technologieën, beveiligingstrends en informatie over bedreigingen is een uitdagende taak. Het is echter noodzakelijk om informatie en andere middelen te beschermen tegen cyberdreigingen, die vele vormen aannemen. Cyberdreigingen kunnen onder meer zijn:
- MalwareKlik op het woord voor de betekenis is een vorm van kwaadaardige software, waarmee elk bestand of programma kan worden gebruikt om een computergebruiker te schaden, zoals wormen, computervirussen, Trojaanse paarden en spyware.
- Ransomware-aanvallen zijn een soort malware waarbij een aanvaller de bestanden van het computersysteem van het slachtoffer vergrendelt – meestal door middel van versleuteling – en een betaling eist om deze te ontcijferen en te ontgrendelen.
- Social engineeringKlik op het woord voor de betekenis is een aanval die gebaseerd is op menselijke interactie om gebruikers te verleiden tot het doorbreken van beveiligingsprocedures om gevoelige informatie te verkrijgen die doorgaans beschermd is.
- Phishing is een vorm van fraude waarbij frauduleuze e-mails worden verzonden die lijken op e-mails van gerenommeerde bronnen; de bedoeling van deze e-mails is echter om gevoelige gegevens te stelen, zoals creditcard- of inloggegevens.
Elementen van cybersecurity
Om cybersecurity te waarborgen moeten de beveiligingsinspanningen in een informatiesysteem worden gecoördineerd, onder andere:
- Beveiliging van applicaties
- Informatiebeveiliging
- Netwerkbeveiliging
- Disaster recovery/bedrijfscontinuïteitsplanning
- Operationele veiligheid
- Voorlichting aan de eindgebruiker
Het kan een uitdaging zijn in de cybersecurity om de veranderende veiligheidsrisico’s bij te houden. De traditionele aanpak was altijd de middelen te concentreren op cruciale systeemcomponenten en te beschermen tegen de grootste bekende bedreigingen, wat betekende dat andere componenten onbeschermd bleven en dat systemen niet werden beschermd tegen minder gevaarlijke risico’s.
Om met de huidige omgeving om te gaan promoten adviesorganisaties een meer proactieve en adaptieve aanpak. Zo heeft het National Institute of Standards and Technology (NIST) in zijn risicobeoordelingskader bijgewerkte richtlijnen uitgebracht die een verschuiving in de richting van continue monitoring en real-time beoordelingen aanbevelen.
Versie 1.1 van het Framework for Improving Critical Infrastructure is in april 2018 uitgebracht. Het vrijwillige cybersecurityraamwerk, dat is ontwikkeld voor gebruik in de bank-, communicatie-, defensie- en energiesector, kan door alle sectoren worden overgenomen, ook door de federale en deelstaatregeringen. President Donald Trump vaardigde een uitvoeringsbesluit uit dat de federale agentschappen het NIST Cybersecurity Framework (NIST CSF) in mei 2017 moet goedkeuren.
Voordelen van cybersecurity
Voordelen van het gebruik van cybersecurity omvat:
- Zakelijke bescherming tegen malware, ransomwareKlik op het woord voor de betekenis, phishing en social engineering.
- Bescherming van gegevens en netwerken.
- Preventie van onbevoegde gebruikers.
- Verbetert de hersteltijd na een inbreuk.
- Bescherming voor eindgebruikers.
- Verbeterd vertrouwen in het product voor zowel ontwikkelaars als klanten.
Cybersecurity uitdagingen
Cybersecurity wordt voortdurend uitgedaagd door hackers, dataverlies, privacy, risicomanagement en veranderende cybersecuritystrategieën. Niets wijst er momenteel op dat cyberaanvallen zullen afnemen. Bovendien, hoe meer ingangspunten er zijn voor aanvallen, hoe meer cybersecurity nodig is om netwerken en apparaten te beveiligen.
Een van de meest problematische elementen van cybersecurity is het voortdurend evoluerende karakter van de veiligheidsrisico’s. Naarmate er nieuwe technologieën ontstaan en de technologie op nieuwe of andere manieren wordt gebruikt, worden er ook nieuwe aanvalsmogelijkheden ontwikkeld. Het bijhouden van deze voortdurende veranderingen en vooruitgang in aanvallen kan een uitdaging zijn voor organisaties, evenals het actualiseren van hun praktijken om zich daartegen te beschermen. Dit houdt ook in dat alle elementen van cybersecurity voortdurend worden veranderd en bijgewerkt om te beschermen tegen potentiële kwetsbaarhedenKlik op het woord voor de betekenis. Dit kan vooral een uitdaging zijn voor kleinere organisaties.
Daarnaast is er tegenwoordig veel potentiële data die een organisatie kan verzamelen over individuen die deelnemen aan een van hun diensten. Nu er meer gegevens worden verzameld, is de kans dat een cybercrimineel die persoonlijk identificeerbare informatie wil stelen een ander punt van zorg. Een organisatie die persoonlijk identificeerbare informatie in de cloud opslaat, kan bijvoorbeeld worden onderworpen aan een ransomware-aanval en moet doen wat ze kan om een cloud-inbreuk te voorkomen.
Cybersecurity moet ook gericht zijn op voorlichting aan de eindgebruiker, aangezien een werknemer per ongeluk een virus op zijn werkcomputer, laptop of smartphone kan binnenbrengen.
Een andere grote uitdaging voor cybersecurity is het tekort aan banen. Naarmate de groei van gegevens van bedrijven belangrijker wordt, neemt de behoefte aan meer cybersecurity personeel om incidenten te analyseren, te beheren en erop te reageren toe. Naar schatting zijn er wereldwijd twee miljoen onvervulde cybersecurity banen. Cybersecurity Ventures schat ook dat er tegen 2021 tot 3,5 miljoen ongevulde cybersecurity banen zullen zijn.
Echter, nieuwe vooruitgang in machinaal leren en kunstmatige intelligentie (AI) zijn begonnen te worden ontwikkeld om te helpen bij het organiseren en beheren van gegevens – hoewel niet in het effect dat nodig is.
Automatisering
AI en machine learning in gebieden met grote datastromen en kan helpen op gebieden zoals:
- Correlaties leggen tussen data – waarbij de focus ligt op het organiseren van data, het identificeren van mogelijke bedreigingen binnen data en het voorspellen van een aanval in een volgende stap.
- Het detecteren van infecties – wat zich richt op het laten analyseren van gegevens door een beveiligingsplatform, het herkennen van bedreigingen en het creëren en uitvoeren van beveiligingen.
- Het genereren van bescherming – zonder de middelen te belasten.
- Het implementeren van beveiliging.