Mogelijke beveiligingsrisico’s voor uw computersystemen

Een bedreiging voor een computersysteem is alles wat leidt tot verlies of corruptie van gegevens of fysieke schade aan de hardware en/of infrastructuur. Weten hoe bedreigingen voor de computerveiligheid kunnen worden geïdentificeerd is de eerste stap bij de bescherming van computersystemen. De bedreigingen kunnen opzettelijk, onopzettelijk of door natuurrampen zijn veroorzaakt.

In dit artikel laten wij u kennismaken met de meest voorkomende bedreigingen voor computersystemen en hoe u systemen daartegen kunt beschermen.

Onderwerpen die in deze handleiding worden behandeld

  • Wat is een bedreiging voor de veiligheid?
  • Wat zijn fysieke bedreigingen?
  • Wat zijn niet-fysieke bedreigingen?

Wat is een Veiligheidsbedreiging?

Een Veiligheidsbedreiging wordt gedefinieerd als een risico dat mogelijk schade kan toebrengen aan computersystemen en organisatie. De oorzaak kan fysiek zijn, zoals iemand die een computer steelt die vitale gegevens bevat. De oorzaak kan ook niet-fysiek zijn, zoals een virusaanval. In deze zelfstudieserie zullen we een bedreiging definiëren als een potentiële aanval van een hacker die hen in staat kan stellen ongeoorloofde toegang tot een computersysteem te krijgen.

Wat zijn fysieke bedreigingen?

Een fysieke bedreiging is een potentiële oorzaak van een incident dat kan leiden tot verlies of fysieke schade aan de computersystemen.

De volgende lijst classificeert de fysieke bedreigingen in drie (3) hoofdcategorieën;

  • Intern: De bedreigingen omvatten brand, onstabiele stroomvoorziening, vochtigheid in de kamers waar de hardware is ondergebracht, enz.
  • Extern: Deze bedreigingen omvatten bliksem, overstromingen, aardbevingen, enz.
  • Menselijk: Deze bedreigingen omvatten diefstal, vandalisme van de infrastructuur en / of hardware, verstoring, toevallige of opzettelijke fouten.

Om computersystemen te beschermen tegen de hierboven genoemde fysieke bedreigingen, moet een organisatie fysieke veiligheidscontrolemaatregelen hebben.

De volgende lijst bevat enkele van de mogelijke maatregelen die kunnen worden genomen:

  • Intern: Brandgevaar kan worden voorkomen door het gebruik van automatische brandmelders en blusapparaten die geen water gebruiken om een brand te blussen. De onstabiele stroomvoorziening kan worden voorkomen door het gebruik van spanningsregelaars. Een airconditioner kan worden gebruikt om de luchtvochtigheid in de computerruimte te regelen.
  • Extern: Bliksembeveiligingssystemen kunnen worden gebruikt om computersystemen tegen dergelijke aanvallen te beschermen. Bliksembeveiligingssystemen zijn niet 100% perfect, maar tot op zekere hoogte verminderen zij de kans dat de bliksem schade veroorzaakt. Het onderbrengen van computersystemen op hooggelegen terreinen is een van de mogelijke manieren om systemen tegen overstromingen te beschermen.
  • Mensen: Bedreigingen zoals diefstal kunnen worden voorkomen door het gebruik van vergrendelde deuren en beperkte toegang tot computerruimten.

Wat zijn Niet-fysieke bedreigingen?

Een niet-fysieke bedreiging is een mogelijke oorzaak van een incident die kan resulteren in;

  • Verlies of corruptie van systeemgegevens
  • Verstoring van bedrijfsactiviteiten die afhankelijk zijn van computersystemen
  • Verlies van gevoelige informatie
  • Illegale bewaking van activiteiten op computersystemen
  • Inbreuken op de cyberbeveiliging
  • Anderen

De niet-fysieke dreigingen worden ook wel logische dreigingen genoemd. De volgende lijst bevat de meest voorkomende soorten niet-fysieke dreigingen;

  • Virus
  • Trojaanse paarden
  • Worms
  • Spyware
  • Key loggers
  • Adware
  • Denial of Service-aanvallen
  • Distributed Denial of Service Aanvallen
  • Ongeoorloofde toegang tot bronnen van computersystemen zoals gegevens
  • Phishing
  • Andere computerbeveiligingsrisico’s

Om computersystemen te beschermen tegen de hierbovenbedreigingen, moet een organisatie over logische beveiligingsmaatregelen beschikken. In de volgende lijst staan enkele van de mogelijke maatregelen die kunnen worden genomen ter bescherming tegen bedreigingen van de cyberveiligheid

Ter bescherming tegen virussen, Trojaanse paarden, wormen, enz. kan een organisatie gebruik maken van anti-virussoftware. In aanvulling op de anti-virus software, kan een organisatie ook controlemaatregelen op het gebruik van externe opslagapparaten en het bezoeken van de website die het meest waarschijnlijk ongeoorloofde programma’s te downloaden op de computer van de gebruiker.

Ongeoorloofde toegang tot de bronnen van het computersysteem kan worden voorkomen door het gebruik van authenticatiemethoden. De authenticatiemethoden kunnen zijn, in de vorm van gebruikers-id’s en sterke wachtwoorden, smart cards of biometrische, enz.

Om denial of service-aanvallen te voorkomen, kan gebruik worden gemaakt van inbraakdetectie-/preventiesystemen. Er zijn ook andere maatregelen die kunnen worden genomen om denial of service-aanvallen te voorkomen.

Samenvatting

  • Een bedreiging is elke activiteit die kan leiden tot gegevensverlies/corruptie door verstoring van de normale bedrijfsactiviteiten.
  • Er zijn fysieke en niet-fysieke bedreigingen
  • Fysieke bedreigingen veroorzaken schade aan de hardware en infrastructuur van computersystemen. Voorbeelden zijn diefstal, vandalisme en natuurrampen.
  • Niet-fysieke bedreigingen richten zich op de software en gegevens op de computersystemen.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.