Wat is cybersecurity?
Cybersecurity houdt zich bezig met de bescherming van systemen, netwerken, apparaten en data tegen cyberaanvallen zoals injectie, data-inbreuken en ransomware. Het doel van cybersecurity is om computernetwerken (zowel lokaal als publiek) te beschermen tegen externe bedreigingen.
Cybersecurity vs. IT-beveiliging vs. informatiebeveiliging
Terwijl de term cybersecurity vaak door elkaar wordt gebruikt met IT-beveiliging (ITSec) en informatiebeveiliging (InfoSec), zit het verschil in de reikwijdte van de beveiliging.
- ITSec: Is een overkoepelende term die fysieke beveiliging, informatiebeveiliging en cybersecurity omvat. Het is een breed concept dat zowel de fysieke als de digitale aspecten van de bescherming van infrastructuur en informatie binnen uw organisatie omvat.
- Cybersecurity: Streeft naar het bieden van bescherming tegen cyberaanvallen. Kwetsbaarheidsscans, penetratietesten, firewalls en multifactor-authenticatieschema's vallen allemaal onder het domein van de cybersecurity.
- InfoSec: Richt zich op het beveiligen van data en de informatie die u er uit afleidt - zowel fysiek (bijv. papieren bestanden) als digitaal. Het omvat fraudepreventie, back-ups en medewerkersbeleid voor de bescherming van data en informatie.
- Fysieke beveiliging: Het gaat om het controleren van de toegang tot de fysieke infrastructuur, zoals serverruimtes of kantoren. Fysieke veiligheidsmaatregelen omvatten zaken als toegangspasjes, bewakers en camera's.
ITSec omvat alle aspecten van de protectie van uw data en informatie. Afhankelijk van uw focus, kunt u besluiten om te kijken naar manieren om data en informatie inherent te beveiligen (InfoSec) of om uw systemen direct te harden tegen bekende vectoren van cyberattacks (cybersecurity). En geen enkele IT-beveiligingsstrategie is compleet zonder de IT-infrastructuur zelf fysiek te beschermen tegen manipulatie van buitenaf.
Omdat er veel overlap is tussen concepten, is de terminologie niet zo belangrijk als het ontwikkelen van een holistisch plan voor de protectie van uw data en informatie in uw hele organisatie.