Beveiliging

Laatst bijgewerkt op 1167 dagen geleden door Marcel Ziemerink

Beveiliging is noodzakelijk om te voorkomen dat onbevoegden zichzelf toegang verschaffen tot bijvoorbeeld klantinformatie. Er wordt vaak onderscheid gemaakt tussen verschillende vormen van beveiliging:

  • Beveiliging van kanalen richt zich op het beveiligen van de kanalen zelf, bijvoorbeeld door te voorkomen dat ze af te luisteren zijn.
  • Beveiliging van informatie richt zich op het beveiligen van de informatie die over de kanalen gaat, bijvoorbeeld door de informatie te versleutelen.

Beveiliging kan proactief en reactief plaatsvinden. Bij een proactieve beveiliging ligt de nadruk op het voorkomen van inbreuk, bij een reactieve benadering ligt de nadruk op het achteraf vaststellen dat er inbreuk is gepleegd. In dat laatste geval is het van belang om na te kunnen gaan wie toegang heeft gehad over welk kanaal tot welke gegevens (tracing).

Aandachtspunten

  • Proactief beveiligen van kanalen, bijvoorbeeld door toegang tot kanalen geheim te houden, een (digitale) 'portier' bij het kanaal te zetten of informatie over het kanaal te versleutelen. (voorbeelden)
  • Reactief beveiligen van kanalen, bijvoorbeeld door kanaalgebruik te loggen (wie, wat wanneer, waarvoor). (voorbeelden)
  • Proactief beveiligen van informatie, bijvoorbeeld door informatie te versleutelen of expliciet af te schermen voor onbevoegden. (voorbeelden)
  • Reactief beveiligen van informatie, bijvoorbeeld door informatiegebruik te loggen (wie, wat, wanneer, waarvoor). (voorbeelden)

Reageren is alleen mogelijk voor aangemelde gebruikers