Met enige regelmaat wordt er in één adem gesproken over Cyber Security en Informatiebeveiliging. Waar het degelijk raakvlakken met elkaar heeft, is het verre van hetzelfde. Daarom leek het ons handig om het verschil eens duidelijk te benadrukken. Daarom in de blog van deze week het antwoord op ‘Wat is het verschil tussen informatiebeveiliging & Cyber Security?”

Definities

  1. Cyber security: Beschermt belangrijke gegevens en informatie tegen buitenstaanders en hackers. Cybersecurity professionals zorgen ervoor dat digitale informatie alleen toegankelijk is voor bevoegde personen (intern en extern)
  2. Informatiebeveiliging: Beschermt informatie tegen ongeoorloofd -gebruik, -toegang, -wijziging of verwijdering. Dit geldt voor zowel digitale data als ook fysieke data.

Wat is het verschil tussen informatiebeveiliging & Cyber Security?

Zoals u mogelijk wel weet zijn wij van Rootsec actief aan de technische zijde van dit spectrum. Ofwel, de kant van Cyber Security. Is die kant dan alleen maar technisch? Ja, voornamelijk. Dat overigens in tegenstelling tot informatiebeveiliging. Bij die laatst genoemde gaat het namelijk om zowel fysieke- als ook digitale data. Daar ligt een groot verschil. Bij Rootsec zijn wij dagelijks bezig met het beveiligen, beschikbaar houden en optimaliseren van digitale zaken. Ofwel, de cyberspace. Denk hierbij natuurlijk aan data, laptops, telefoons, systemen, API-koppelingen, gebruikers etc. Eigenlijk alles en iedereen dat/die beweegt in de digitale wereld.

Bij informatiebeveiliging daarentegen gaat het om het beschermen van beschikbaarheid, integriteit en vertrouwelijkheid (ook wel BIV) van informatiesystemen en informatie-uitwisseling binnen een bekende perimeter. Tegelijkertijd gaat informatiebeveiliging ook over het beveiligen van niet-digitale informatie. Dus in de regel gaan ze beide over het beschermen van integriteit en vertrouwelijkheid, maar ze beschermen niet dezelfde soort data. Cyber Security heeft namelijk niks te maken met het beschermen van fysieke zaken.

Cyber Security reikt niet tot je archiefkast

Wanneer je er op deze manier tegenaan kijkt dan zou je dus kunnen stellen dat informatiebeveiliging een onderdeel is van cyber-security. Nogmaals, met uitzondering van informatie op papier, dat valt nog steeds buiten ‘cyber’. Voor organisaties kan het heel belangrijk en relevant zijn om informatiebeveiligingsprogramma’s op te schalen naar een cyber security strategie. Dit heeft alles te maken met het feit dat cyberactiviteiten (die u en ik dagelijks ondernemen) niet eindigen bij traditionele grenzen. Zoals die van het informatiesysteem, de organisatie, geografische locatie of jurisdictie. Nee, moderne arbeid kenmerkt zich tegenwoordig veel meer door het samenwerken met andere organisaties. Zowel binnen als buiten de ‘veilige’ omgeving van het kantoor. Sterker nog, er wordt tegenwoordig op elke mogelijke plek gewerkt. Want waarom ook niet? Daarnaast is de grens tussen privé activiteiten en werk activiteiten ook niet altijd even helder.

Kortom, het is belangrijk dat dit technisch allemaal beveiligd wordt en dat er wordt gezorgd voor een veilige werkomgeving voor iedereen. Ongeacht waar de werknemer zich op dat moment bevindt. Onmogelijk? Verre van. We vertellen u er graag meer over.

https://youtu.be/1HKX22zRvkw

De juiste balans vinden is essentieel

Tegelijkertijd is het ook weer zo dat niet alles af te vangen is met verstand van techniek. We hebben het vaker gezegd. Je kunt geen firewall plakken op een medewerker. Dit geldt voor meer zaken. Als de techniek op orde is, is er nog veel werk aan de winkel op het gebied van informatiebeveiliging. Denk hierbij aan business continuity management, bewustwording, management verantwoordelijkheid, asset management of leveranciersmanagement. Allemaal termen die duur klinken, maar die als best practies al jaren gebruikt worden binnen de informatiebeveiliging. En met reden. Hoe medewerkers omgaan met data, hoe het bedrijf omgaat met datalekken en hoe het management omgaat met privacy zijn essentieel voor een gedegen bedrijfsvoering. En,  niet te vergeten, een continue bedrijfsvoering. Want zonder een sterke balans van informatiebeveiliging en Cyber Security zullen er kwetsbaarheden ontstaan.

Om het even samen te vatten voor de mensen die geen zin hebben in ruim 500 woorden. Het fundamentele verschil tussen informatiebeveiliging en Cyber Security is dus het wel of niet beveiligen van fysieke data. Er zijn nog meer verschillen, absoluut, maar als je het ooit op een feestje moet uitleggen. Zou ik het zo doen.

Bent u benieuwd geworden of u het meest bent geholpen met een Cyber Security organisatie of een Informatiebeveiligingsclub? Neem eens contact met ons op en op basis van uw uitdagingen geven we u graag advies!