Waar vind ik een beveiligingsbedrijf? Een beveiligingsorganisatie wordt meestal in uw eigen land opgericht, maar kan zich ook op een andere locatie bevinden. Zoals u zult merken, zijn de opening van een nieuwe locatie, een verhoogde veiligheidssituatie of toegenomen dreigingen niet de enige redenen voor de oprichting van een beveiligingsorganisatie. Een beveiligingsorganisatie kan ook door regeringen worden geregistreerd, waardoor de organisatie kan werken voor landen en organisaties ver weg van de VS. Wie heeft de leiding van de beveiligingsorganisatie? Een beveiligingsorganisatie wordt normaliter geleid door een of meer personen. Afhankelijk van de beveiligingsorganisatie kan de gevoeligheid van één of meer personen die de leiding zullen hebben echter variëren. In het algemeen echter zal een bepaalde beveiligingsorganisatie één beheerder hebben die door de gebruikers zal worden aangestuurd om een verscheidenheid van taken uit te voeren. Gezien de aard van uw website en de beveiligingsbehoeften is het belangrijk dat u de mensen die met de beveiliging te maken hebben kunt aansturen. Normaal gesproken zijn er een of meer beheerders in uw beveiligingsorganisatie. Hoeveel mensen kan een beveiligingsorganisatie hebben? De eisen van uw beveiligingsorganisatie bepalen meestal het aantal mensen dat de leiding mag hebben. In sommige beveiligingsorganisaties kan de gemeenschap die de organisatie beschermt vereisen dat de mensen zich met beveiliging bezighouden. De werknemers van de IT-beveiligingsorganisatie zouden bijvoorbeeld een multinationale onderneming moeten beschermen tegen binnendringende hackers. Andere beveiligingsorganisaties kunnen helpen de veiligheid van het huis van een individu te handhaven, waar hij met zijn gezin woont. In deze gevallen kan de aandacht van het management verschuiven naar de dienstverlening aan de klant en moeten de personeelsleden die bij deze activiteiten betrokken zijn, als gebruikers worden vertrouwd. De wijze waarop de beveiligingsorganisatie is gestructureerd, hangt gewoonlijk af van de behoeften van het uitgevoerde beveiligingswerk. Hoe gaat een beveiligingsorganisatie om met indringers? De taak van een beveiligingsorganisatie is bescherming te bieden tegen ongeoorloofde toegang tot haar systemen of interne gegevens. Als u uw site deelt met andere gebruikers, ontwikkelt u waarschijnlijk uw eigen beveiligingsbeleid. U dient het beveiligingsbeleid dat u voor uw site hebt ontwikkeld te raadplegen als uw verantwoordelijkheid voor het verkrijgen van een consistent en passend niveau van beveiligingsprofessionals. De juiste beveiligingsorganisatie heeft meestal een andere aanpak voor het omgaan met indringers vanwege de speciale verantwoordelijkheden die zij haar medewerkers heeft gegeven. Als u een regelmatige niet-technische gebruiker hebt, moet u de beveiligingsorganisatie vragen met indringers om te gaan zoals zij omgaat met gebruikers aan wie vertrouwelijke informatie wordt toevertrouwd. Als uw website een bezoekersconfiguratiesectie heeft die computertoegangsrechten delegeert aan gebruikers die een criminele achtergrondcontrole hebben ondergaan, moet u een soortgelijk systeem implementeren voor gebruikers die een ander type veiligheidsmachtiging hebben. Als een niet-technische gebruiker toestemming wil krijgen om uw site te bekijken, kan het beveiligingsbeleid de beheerder instrueren dat de gebruiker vertrouwd moet worden om met vertrouwelijke informatie te werken. Met deze methode hangt het gedrag van de gemeenschap nu af van de specifieke beveiligingsorganisatie. Hoe meer beveiligingspersoneel de beveiligingsorganisatie kan vertrouwen, hoe meer beveiligingen er worden ingebouwd. Hoe kan een indringer toegang krijgen tot een beveiligingsorganisatie? Een beveiligingsorganisatie heeft over het algemeen te maken met kwaadwillende personen en groepen personen die de beveiliging willen binnendringen. Als een indringer een beveiligingsorganisatie weet binnen te dringen, kan deze persoon of groep gebruik maken van de geheimen van de organisatie, die worden blootgesteld aan de hacker en andere leden van het publiek. Dit geeft de indringer toegang om zijn complot te plannen en uit te voeren. Hoe kan een beveiligingsorganisatie schade worden berokkend? Een beveiligingsorganisatie die beschermd is, wordt als veilig beschouwd. Een succesvolle hacker zal (vaak) niet in staat zijn een beveiligingsorganisatie aan te vallen, vooral niet als de toegang wordt verleend door een vertrouwde gebruiker. De aard van de aanval zal afhangen van de technieken die worden gebruikt om uw beveiligingssysteem te doorbreken. Wanneer een indringer een van uw sites probeert te hacken, zal de hacker geen toegang krijgen tot uw site, aangezien dat de databasetoegang die uw site vereist, zou overschrijden. Aangezien de indringer niet weet wanneer, waar of in welke volgorde hij moet hacken, kan hij onmogelijk lang genoeg op de site blijven om te ontdekken dat uw site een beveiligingsdoelwit is. Er zijn een paar manieren waarop een indringer de veiligheid van een site kan schaden. Hier zijn er een paar: De indringer ziet uw site als een betrouwbaar doelwit. De indringer is bereid de veiligheid van andere gebruikers te riskeren. De indringer wil de site voor zijn eigen doeleinden bemachtigen, hetzij voor winst of persoonlijke informatie. De populariteit van de indringer verschaft hem toegang tot uw site. Een hackerproof systeem vereist te veel informatie van het internet en andere sites. Een hackerproof systeem gebruikt drie “sloten” – de problemen bij toegang tot een site zijn dat de gebruiker “veel” rommel in zijn computer heeft die hem kwetsbaar maakt voor aanvallen. Daarnaast is er een “zwakke schakel” – als de site beveiligd is, is de zwakste schakel de gebruiker die de site heeft gekocht. Hoe dan ook, dit systeem moet erop vertrouwen dat de gebruiker de zwakste schakel is. De invoering van nieuwe functies geeft de inbreker de kans om te testen of hij kan inbreken op de site. Ook nieuwe software die met het beveiligingssysteem interageert, geeft de indringer de kans kwetsbaarheden te ontdekken.