---

---

Cyber security is een hot topic met meer relevantie dan ooit tevoren. Maar wat is cyberveiligheid precies en waar moeten bedrijven het initiatief nemen en een oogje in het zeil houden als het gaat om cyberveiligheid? Voordat we verder op deze vraag ingaan, is één ding al duidelijk: In tijden van „Industrie 4.0“, de zogenaamde vierde industriële revolutie, die wordt gekenmerkt door de toenemende netwerkvorming en interactie van bedrijven met elkaar, is cybersecurity een onderwerp van groot belang in Duitsland en andere technologisch vergelijkbaar geavanceerde landen ...

Wat is cyberveiligheid?

Cyberbeveiliging is een deelgebied van informatiebeveiliging, dat op zijn beurt weer ondergeschikt is aan het hogere niveau van informatiebeveiliging. Als men een Duitse definitie van cyberveiligheid zou willen vinden, zou de term "IT-veiligheid" het meest geschikt zijn.

Wat doet cyberbeveiliging?

Het wordt gebruikt ter verdediging tegen alle soorten cybercriminaliteit. In het algemeen garandeert cybersecurity de veiligheid van alle software en hardware binnen een bedrijf door proactieve en reactieve maatregelen te nemen.

Waar staat deze software en hardware precies?

Cyber security of IT-beveiliging houdt zich bezig met de bescherming van computersystemen, maar ook met die van netwerken en robots, en met de bescherming van alle gegevens en functies die met deze systemen samenhangen.

Waarom zijn zulke systemen zo kwetsbaar? En wat zouden de gevolgen zijn van een aanval?

Niet alleen dat bijna alle processen in zowel kleinere als grotere bedrijven tegenwoordig gebaseerd zijn op functionerende IT. De altijd aanwezige draad van het internet maakt het voor criminelen mogelijk te infiltreren, schade te veroorzaken en zo bedrijfsrelevante processen op basis van software en hardware te verstoren of zelfs lam te leggen.

Grote uitdaging van cyberveiligheid: altijd aanwezig WLAN

Het is zowel een vloek als een zegen: Wifi is tegenwoordig overal en onderweg alomtegenwoordig, en bovendien bezit ieder van ons apparaten zoals smartphones, slimme speakers en dergelijke, die te allen tijde toegang hebben tot grote datanetwerken. Systemen zijn onderling verbonden, we slaan persoonlijke gegevens op in de online cloud, we communiceren met machines en AI-elementen (kunstmatige intelligentie), en zij communiceren met ons.

Het „Internet of Things“ maakt cybersecurity des te belangrijker voor bedrijven

In het licht van deze overweldigende wirwar van virtuele verbindings- en netwerkpunten waarbij zowel mensen als „dingen“ (elektronische systemen) betrokken zijn (ook wel „Industrie 4.0“ genoemd), is cyberveiligheid belangrijker dan ooit. Ook al zijn er zoveel contactpunten dat het zelfs lijkt op het spreekwoordelijke "vechten tegen de wind in", systemen en gegevens, en vooral de achterliggende hardware en software, kunnen door bepaalde maatregelen en overkoepelende concepten worden beschermd. De focus ligt zowel op het voorkomen van fysieke toegang tot IT-systemen als op het voorkomen van hackeraanvallen die specifiek toegang hebben tot hardware en software via bijvoorbeeld het internet.

Hackeraanvallen kunnen worden voorkomen door bepaalde maatregelen en overkoepelende concepten.

Hackeraanvallen als centraal thema voor cyberveiligheid in Duitsland en wereldwijd

Hackeraanvallen worden terecht als eerste geassocieerd met cybersecurity. Hacking vormt namelijk een groot gevaar voor IT-systemen, die aanzienlijke schade kunnen oplopen door kwaadaardige software (waaronder virussen), gerichte manipulatie of diefstal van gegevens. Operationeel relevante en gevoelige gegevens zijn het meest waardevolle bezit voor bedrijven van elke omvang, en een verstoring van hardware en software kan in het ergste geval het uitvallen van hele bedrijfsprocessen betekenen.

Hacken is niet zomaar hacken

Wanneer het gaat om hackeraanvallen, is het belangrijk nog eens onderscheid te maken, want er zijn eigenlijk ook „constructieve“ hackeraanvallen. Afhankelijk van de vraag of een hackeraanval constructief tot crimineel gemotiveerd is, wordt een onderscheid gemaakt tussen drie soorten hackers: white-hat, grey-hat en black-hat hackers.

White-hat hackers.

White-hat hackers hebben helemaal geen criminele bedoelingen, integendeel: ze leggen beveiligingslekken in de systemen van bedrijven of zelfs klanten bloot, rekening houdend met alle toepasselijke wetten. Zo ondersteunen ze zelfs de cyberveiligheid en maken ze probleemgebieden zichtbaar. Bedrijven die een dergelijke hackeraanval hebben meegemaakt, kunnen vervolgens bestaande beveiligingsfouten verhelpen en zo de cyberveiligheid van het bedrijf duurzaam versterken voor de toekomst.

Grey Hat Hackers

Grey-hat hackers lopen bewust op de rand van de criminaliteit. Ze zijn niet geïnteresseerd in het veroorzaken van schade aan de software en hardware van bedrijven, maar ze overtreden bewust wetten tijdens hun aanval. Vaak vertonen hun acties afpersingsneigingen, omdat de grijze hoeden de slachtoffers van hun aanvallen meestal dwingen de door hen ontdekte beveiligingslekken openbaar te maken.

Black-hat hackers

Dit soort hackaanval is per definitie gerelateerd aan cyberveiligheid. Black hats handelen consequent met criminele bedoelingen, met de bedoeling het getroffen systeem te beschadigen, gegevens te stelen en dergelijke. Ze worden vaak in opdracht van organisaties of regeringen gemaakt. Black hat hackers opereren dus heel specifiek op het gebied van cybercriminaliteit. Om zich tegen deze vorm van hacken te beschermen, is het van essentieel belang om in middelgrote ondernemingen en vooral in grote ondernemingen voorzorgsmaatregelen te nemen voor de noodzakelijke IT-beveiliging met behulp van passende preventieve maatregelen.

Cybersecurity – Definitie van verstandige maatregelen

Nu rijst de vraag: Hoe zorg je voor het hoogste niveau van cybersecurity in je eigen bedrijf? Allereerst kan geschikte hardware en software voor bedrijfssystemen helpen om ongeoorloofde toegang op voorhand te voorkomen. Het onderwerp cyberveiligheid is intern georganiseerd in het kader van een afzonderlijk beheerssysteem. Na een grondige risicobeoordeling worden proactieve plannen opgesteld, waarbij bijvoorbeeld het need-to-know principe wordt toegepast (elke werknemer van het bedrijf krijgt intern slechts zoveel toegang tot relevante systemen als hij of zij nodig heeft). Met daaropvolgende reactieve plannen, zoals het beveiligen van netwerken en dergelijke, wordt cybersecurity dan aanvullend zo spijkerhard mogelijk gemaakt.