Security Awareness

Tijdens het uitwisselen van informatie, of dit nu spraak- of datacommunicatie is, dient u zich ervan bewust te zijn dat derden ongewenst toegang tot uw informatie kunnen krijgen en deze informatie kunnen wijzigen. Daarom moeten mensen die omgaan met gevoelige of geclassificeerde gegevens gebruikmaken van een beveiligingsoplossing om het uitlekken van informatie te voorkomen.

Personen die geclassificeerde informatie moeten uitwisselen, dienen producten te gebruiken die zijn goedgekeurd door nationale veiligheidsinstanties. De informatie kan worden geclassificeerd in verschillende niveaus, die samenhangen met de hoeveelheid schade die de informatie kan veroorzaken als hij in verkeerde handen valt.

De beveiligingsoplossingen van Sectra zijn goedgekeurd voor deze niveaus, te weten:

  •  Stg. Zeer Geheim,
  •  Stg. Geheim,
  •  Stg. Confidentieel
  •  Departementaal Vertrouwelijk.
     

Informatie lager dan het niveau Departementaal Vertrouwelijk is weliswaar niet geclassificeerd, maar evengoed uiterst gevoelig. Onder dit type informatie vallen bedrijfsvertrouwelijke informatie, patiëntgegevens en sociale geheimhouding.

Sommige dreigingen kunt u voorkomen door uw communicatiegedrag te veranderen. Andere kunnen alleen worden vermeden door gebruik van versleutelde producten of geavanceerde beveiligingsoplossingen. Op deze pagina krijgt u meer informatie over enkele van deze bedreigingen en een aantal manieren om ze te voorkomen.

Bedreigingen voor spraak communicatie

De meest voorkomende bedreigingen voor gesproken communicatie zijn de diverse manieren waarop een netwerk kan worden afgeluisterd. Gesprekken kunnen onversleuteld worden doorgezonden via de netwerkprovider, waarbij iedereen met of zonder geautoriseerde toegang tot het netwerk een gesprek kan afluisteren. Aan het gebruik van mobiele telefoons kleven extra risico’s. Zo kan het gesprek bijvoorbeeld wordt doorverbonden met een frauduleus basisstation. Via deze manier van lokaal afluisteren kunnen gesprekken worden onderschept en opgenomen en sms-berichten worden gemanipuleerd. Een ander risico is ‘spoofing’, waarbij een hacker eenvoudig een valse identiteit kan aannemen en zich kan voordoen als iemand in uw telefoonboek. Gebruikers van smartphones lopen bovendien het risico te worden blootgesteld aan trojans en andere malware die met downloads wordt meegezonden. Tegenwoordig wordt steeds meer data opgeslagen op smartphones, waar dit eerder nog op computers gebeurde. De smartphone is een belangrijk instrument geworden dat adressen, e-mail, sms-berichten en vergaderingnotulen bevat. Het apparaat bevat ook informatie over de locatie waar de gebruiker zich bevindt, zoekopdrachten op het internet en wachtwoorden voor sociale netwerken. Een verloren of gestolen smartphone kan de veiligheid dan ook ernstig in gevaar brengen. De ontwikkeling van smartphones met hun talrijke functies biedt vele mogelijkheden om onderweg flexibel te kunnen werken. Helaas ontstaan hierdoor ook belangrijke beveiligingsuitdagingen voor organisaties waar medewerkers van dergelijke apparaten gebruikmaken.  

Tips voor een veilig gebruik van mobiele telefoons

  • Laat uw mobiele telefoon nooit onbeheerd achter en leen hem nooit uit aan vreemden.
  • Bescherm uw mobiele telefoon met een wachtwoord.
  • Zorg dat u altijd de meeste recente systeemsoftware op uw mobiel heeft geïnstalleerd.
  • Schakel functies uit waarmee anderen verbinding kunnen maken met uw telefoon, zoals Bluetooth.
  • Leg geen verbinding met onbekende draadloze netwerken.
  • Open geen mms-berichten of e-mails van onbekende afzenders.
  • Open geen onbekende links of bijlagen en ga niet akkoord met onverwachte installaties.
  • Download alleen applicaties uit bekende bronnen.
  • Zet uw mobiele telefoon uit als u niet wilt dat uw exacte locatie kan worden getraceerd.
  • Alleen mobiele apparaten die door uw bedrijf zijn goedgekeurd, mogen op interne netwerken en computers worden aangesloten en gesynchroniseerd.  

Awareness bedreigingen voor netwerkcommunicatie

Tegenwoordig maken organisaties steeds vaker gebruik van externe datacenters voor de opslag van gegevens. Als deze gegevens gevoelig of  geclassificeerd zijn, dan dienen extra maatregelen te worden genomen. Zonder aanvullende maatregelen kunt u de integriteit van de data niet te garanderen. U loopt  het risico dat iemand met kwade bedoelingen toegang tot het netwerk krijgt om gegevens te manipuleren, toe te voegen of te verwijderen.

Dit integriteitsprobleem geldt ook voor  bedrijven en organisaties met een geografische spreiding. Netwerkcommunicatie tussen twee of meer gebouwen, kantoren of verdiepingen dient transparant en zonder vertraging te verlopen.

Sectra heeft voor deze veeleisende omgevingen van (zeer) gevoelige data en hoge beschikbaarheid een  high-speed beveiligingsoplossing.