Al een tijdje vraag ik me af waarom de adoptie van Cybersecurity langzamer verloopt dan je zou mogen verwachten. Het lijkt erop of de sense of urgency niet voldoende duidelijk is voor iedereen. Begrijpt iedereen Cybersecurity en Cybercrime wel? Tijd om het begrip Cybersecurity te versimpelen. Laten we daarom de uitleg eens dichter bij huis zoeken.
Cybersecurity dicht bij huis, letterlijk
Iedereen die hardware en software gebruikt, verkeert in de gelukkige omstandigheid dat hij of zij in een flat, appartement of huis woont. Ieder woonverblijf heeft een voordeur, er bevinden zich waardevolle zaken in en je zou voor geen goud je waardevolle zaken kwijt willen.
We doen dus moeite om als een goed huisvader (juridische term) te voorkomen dat onbevoegden deze zaken meenemen. We beveiligen ons huis en proberen een dief de gelegenheid om bij ons in te breken te ontnemen!
Laten we daarom Cybersecurity vergelijken met de maatregelen die we treffen om ons huis te beveiligen. Ik ben ervan overtuigd dat als iedereen cybersecurity begrijpt, veel meer mensen hun computers en data tegen Cyber crime zouden beveiligen.
Jouw huis |
Cybersecurity vergelijking |
Uitleg |
Voordeur | Backdoor | Een mogelijkheid om binnen te komen in software. Niet ieder huis heeft een achterdeur, vandaar dat voor voordeur is gekozen. |
Slot | Login procedure | De beveiliging om 3den de toegang te belemmeren |
Kamer | Folder | Compartimentering van de informatie vergelijkbaar met kamers in een huis. Sommige kamers heb je voorzien van een slot, andere niet. De folders kun je bijvoorbeeld apart beveiligen of encrypten |
Buurtwacht | Security bij de provider | Buurtwacht versus: Staat de hardware van de provider als Microsoft, AWS, Google in streng bewaakte datacenters of staat jouw data bij de accountant op de server? |
Keurmerk van sloten | Certificaten die door de provider zijn aangevraagd | Het SKG keurmerk voor sloten geeft de kwaliteit van de sloten aan. ISAE3402, ISO 27001 en andere certificaten zijn het bewijs dat de security van die provider regelmatig wordt getoetst door derden. |
Dievenklauwen, veiligheidssloten etc. | Antivirus software, firewalls, encryption etc. | Heb je alle maatregelen voor een fysieke beveiliging genomen versus de taken van ICT om het netwerk te beveiligen . |
Sleutel | Password, 2 way authentication, tokens, irisscan etc. | Jij hebt een slot met 3 sterren en een robuuste sleutel. De sterkte van jouw maatregelen bepaalt je beveiliging. |
Vertrouwen | Trust | Je herkent de mensen waar je mee omgaat. Op internet is dat lastiger. Welke sites kan je vertrouwen? |
Post | De gewone post is goed te vertrouwen. Met email moet je alles wat je niet kent, wantrouwen. | |
Aanval door meerdere belagers | Ddos | Hooligans die huizen belaagden in het Noorden des lands zijn te vergelijken met een ddos aanval. Bij een ddos aanval wordt een website van allerlei kanten aangevallen en gaat dan plat, derden moeten het oplossen. |
Sleutel onder de bloempot | Password onder het toetsenbord | Recent gezien: Medewerker die mij hielp, keek onder het toetsenbord, las het password en logde in. |
Conclusies
De lijst kan nog veel langer zijn. Cybercrime wordt steeds omvangijker en iedereen zou zich beter moeten beveiligen. Begrip en sense of urgency zijn de eerste stappen naar betere beveiliging. Ben je al een keer gehackt of hebben ze je in gijzeling genomen? Dan zal je echt wel iets aan Cybersecurity gaan doen.
De kern van mijn betoog is dat ICT dezelfde woorden gebruikt maar een andere taal spreekt dan degene waarvan zij vinden dat die zich zouden moeten beveiligen.
Neem de taak als op je om cybersecurity simpel uit te leggen dan kan Cybersecurity bij jullie op een bredere adoptie rekenen.
(193)
Deze post is ook beschikbaar in/Also available in: Engels