Beveiliging informatiesysteem is cruciale taak beveiligingsmanager

Beveiligingsmanagers moeten zich naast de traditionele fysieke beveiliging in toenemende mate bekwamen in de beveiliging van informatiesystemen. Dat betekent onder meer dat de manager op de hoogte moet zijn van de nieuwste methoden die hackers gebruiken om in te breken.

Daarbij mag de manager niet vergeten dat aanvallen van binnen uit de organisatie nog altijd het grootste risico vormen. Met name de server moet voorzien zijn van een serie degelijke beveiligingsmaatregelen. Deze bestaan uit zowel fysieke afscherming van de apparatuur, als uit organisatorische maatregelen zoals het continu risicobewust houden van de mensen die geautoriseerd zijn om met de server te werken. De zogeheten logische beveiliging is eveneens van groot belang. Er moet idealiter geautomatiseerd voor gezorgd worden dat van alle software altijd de nieuwste updates geïnstalleerd zijn en dat er een vroegtijdige signalering van mogelijke storingsoorzaken plaats heeft.

Door de toenemende functionaliteit van netwerken, wordt het steeds moeilijker het netwerk goed af te schermen. Het is daarom verstandig om naast een firewall software te installeren voor het weren en signaleren van indringers. Ook wanneer die vanuit de organisatie zelf opereren.

Bron(nen):
Beveiliging (januari 2010)& © Profnews 2008

Vergelijkbare artikelen:

• Informatiebeveiliging heeft baat bij eenvoud
• Consolidatie EAS-markt biedt klant zowel voor- als nadelen
• Beheerders van websites moeten verantwoordelijkheid nemen