Security (1)


De afgelopen tientallen jaren zijn we steeds afhankelijker geworden van het gebruik van computers, internet, mobiele telefoons, online winkelen etc. Deze afhankelijkheid betekent ook direct een kwetsbaarheid. De behoefte bij gebruikers om de eigen gegevens overal, snel en eenvoudig te kunnen benaderen staat op gespannen voet met de maatregelen die nodig zijn om ervoor te zorgen dat deze gegevens niet beschikbaar zijn voor onbevoegden. Helaas blijkt dit nog wel eens een onmogelijke spagaat te zijn; regelmatig verschijnen er nieuwsberichten die betrekking hebben op informatiebeveiliging, privacy en gegevensbescherming. Helaas zijn dit meestal berichten over beveiligingslekken, over hackers die gevoelige informatie en geld buit maken of over cybercriminelen die delen van de infrastructuur ontwrichten.

Digitale aanvallen komen steeds vaker voor. Dit soort aanvallen werden in het verleden vrijwel altijd uitgevoerd door professionele hackers en soms zelfs buitenlandse mogendheden. De mensen achter deze duistere praktijken waren destijds in ieder geval goed opgeleide ICT'ers. Tegenwoordig zijn het niet alleen mensen met verstand van zaken die door cyberactiviteiten schade kunnen veroorzaken aan bedrijven, instellingen of aan individuele personen. Via het internet worden allerlei hulpmiddelen beschikbaar gesteld waarmee bijvoorbeeld vrij eenvoudig inloggegevens (gebruikersnamen en wachtwoorden) kunnen worden achterhaald (zoals 'KeyLoggers'). Door de beschikbaarheid van dit soort tools kunnen ook handige en nieuwsgierige jongeren een bedreiging vormen voor de beveiliging en beschikbaarheid van systemen en gegevens.

De afgelopen jaren is de belangstelling voor de beveiliging en bescherming van infrastructuren en gegevens fors toegenomen. Cyber security experts behoren tot de meest gevraagde specialisten van dit moment. Het informatica programma zou dan ook niet compleet zijn wanneer er in het onderwijs aanbod geen aandacht zou worden besteed aan security. In dit aanbod zullen, naast de onderwerpen die hierboven worden genoemd, ook de volgende begrippen voorbij komen: 

  • Relevantie
  • Risico Analyse: risico = kans x gevolg
  • Identificatie, Authenticatie, Autorisatie en Accounting
  • Encryptie (symmetrisch vs. asymmetrisch)
  • Opzetten van een beveiligde verbinding (PKI)
  • Phishing
  • DDOS
  • Virussen / Worms / Trojans /... 
  • Tracking Cookies 

Voor de lessen over security wordt onder meer gebruik gemaakt van het lesmateriaal dat is ontwikkeld door de Radboud Universiteit Nijmegen (Petra van den Bos obv Erik Poll en Marko van Eekelen).