ONZE OPENINGSTIJDEN ZIJN GEWIJZIGD

1.1: Fundamenten van Cybersecurity en Kernbegrippen

Cybersecurity draait om drie kernbegrippen: vertrouwelijkheid, integriteit en beschikbaarheid (Confidentiality, Integrity, Availability – de CIA-triad). Deze begrippen liggen ten grondslag aan vrijwel alle beveiligingsmaatregelen en -beslissingen.

  • Vertrouwelijkheid (Confidentiality): Alleen geautoriseerde personen mogen toegang hebben tot gevoelige informatie. Denk aan klantgegevens, financiële data of interne documenten. Het is niet de bedoeling dat onbevoegden deze data kunnen inzien. Om vertrouwelijkheid te garanderen, gebruiken organisaties toegangscontroles (wachtwoorden, RBAC), encryptie en beleidsregels die bepalen wie waarvoor geautoriseerd is.
  • Integriteit (Integrity): Data moet correct en onveranderd blijven, tenzij een bevoegde partij bewust een legitieme wijziging doorvoert. Zonder integriteit zouden prijzen op facturen, klantadressen of voorraadcijfers ongemerkt kunnen worden gemanipuleerd. Maatregelen als hashing, checksums, revisiecontroles en logging helpen de integriteit te bewaken. Hierdoor weet je zeker dat data die je raadpleegt, ook echt klopt.
  • Beschikbaarheid (Availability): Gebruikers moeten op het juiste moment bij de systemen en data kunnen. Een webshop die platligt door een aanval is onbruikbaar, ook al zijn vertrouwelijkheid en integriteit perfect in orde. Redundante systemen, load balancers, failover-mechanismen, back-ups en beschermende maatregelen tegen DDoS-aanvallen dragen bij aan beschikbaarheid.
Volgende