Skip to main content

Redactioneel

Informatiebeveiliging, IT Security, Data Loss … termen die veelvuldig worden gebruikt in het kader van de bescherming van bedrijfsinformatie en -systemen tegen misbruik. Als we deze termen in populaire zoekmachines ingeven, krijgen we meer dan 100 miljoen hits. Kortom, het onderwerp informatiebeveiliging blijft volop in de aandacht. Recent onderzoek (bijvoorbeeld de KPMG Dataloss Barometer – www.datalossbarometer.com), maar zeker ook recente beveiligingsincidenten tonen wederom aan wat de magnitude is van deze problematiek.

Gecombineerd met de regelmaat in wijzigingen in wet- en regelgeving in dit kader, bijvoorbeeld de Data Breach Notification Act, alsook intrede van nieuwe technologieën en concepten zoals cloud computing en mobile devices (als onderdeel van het concept ‘Bring Your Own Device’), blijft het noodzakelijk dat naast continue investeringen in beschermende maatregelen, u tevens blijft investeren in het bijhouden van relevante ontwikkelingen op het fascinerende vakgebied van informatiebeveiliging.

Om die reden hebben we gemeend in Compact wederom een themanummer Informatiebeveiliging te publiceren met een variëteit aan relevante thema’s. Een korte bloemlezing van een aantal artikelen die u aantreft in dit themanummer.

  • ‘Bring Your Own Device’ en het gebruik van mobiele apparaten zoals smartphones en tablets staat op de agenda van iedere CIO. Want deze sterk opkomende vorm van ‘consumerization of IT’ heeft een enorme impact op het gebruik van IT. Het toepassen van nieuwe technologieën heeft immers repercussies op uw beveiligingsmaatregelen. Het eerste artikel schetst een beeld van welke additionele beveiligingsmaatregelen u dient te treffen voor veilig gebruik.
  • Het openbaar geraken van vertrouwelijke informatie (ook wel data leakage) blijft een sterk groeiend probleem. Een probleem dat is opgepikt door onder meer de politiek, leidend tot nieuwe wetgeving rondom het melden van datalekken. Eén van de artikelen plaatst deze wetgeving in de relevante context en geeft aan wat u als organisatie hiervan moet weten.
  • Cloud computing wordt gezien als het IT-model van de toekomst. Ook hier speelt informatiebeveiliging een rol. Eén van de vraagstukken die opgelost dienen te worden, is logische toegangsbeveiliging. In dit themanummer vindt u dan ook een artikel over identity management in relatie tot cloud computing alsook het controleren van toegangsrechten.
  • Naast allerlei technologische maatregelen die u kunt treffen, blijft het belangrijk om de mens, de zogenaamde ‘human factor’, niet uit het oog te verliezen. Immers, de mens blijft de zwakste schakel. Om die reden is een artikel opgenomen over ‘social engineering’, de kunst om de mens te verleiden tot het afgeven van informatie die het een hacker mogelijk maakt om toegang te verkrijgen tot uw bedrijfsgegevens.

Kortom, een veelvoud aan artikelen over relevante ontwikkelingen in de uitdagende wereld van informatiebeveiliging! Wij wensen u veel leesplezier toe. Tevens nodigen wij u uit, mocht u dat willen, met de auteurs van de verschillende artikelen in contact te treden als u verder over een onderwerp van gedachten wilt wisselen.

John Hermans