Cyber security woordenboek: van access control naar zero-day

01 okt Cyber security woordenboek: van access control naar zero-day

Door toenemende digitalisering neemt het belang van cyber security toe. Het domein is dan ook continu in beweging. De bijbehorende terminologie is helaas niet voor iedereen makkelijk te begrijpen. Laat cyber security specialisten met elkaar praten en al gauw snap je niet meer waar het over gaat. Termen als hashing, exploit en honeypots gaan over en weer en afkortingen als IDS, ISAC en SOC worden gebruikt alsof Jip met Janneke aan het praten is.

Woorden die binnen het vakgebied veel worden gebruikt, maar waarvan de betekenis voor niet-specialisten vaak onbekend is. Vanuit die behoefte – een soort Dikke Digitale dus – is het Cybersecurity Woordenboek ontstaan.

Woordenboek ontstaan uit behoefte om beter met elkaar te kunnen communiceren
Cyberveilig Nederland, de belangenvereniging van de cybersecuritysector, is initiatiefnemer van het Cybersecurity Woordenboek. Directeur van Cyberveilig Nederland, Petra Oldengarm: ”Door onze digitale afhankelijkheid neemt de behoefte aan cybersecurity toe. Omdat veel organisaties zelf onvoldoende kennis en kunde in huis hebben maken ze vaak gebruik van een professioneel cyber security bedrijf.” Deze bedrijven hanteren veel vakjargon, waarvan de betekenis bij de afnemers van de diensten soms onduidelijk is. Het is echter belangrijk dat zij inhoudelijk beter begrijpen waar cyber security over gaat en dat ze op hetzelfde niveau kunnen communiceren. Uit deze behoefte is het Cybersecurity Woordenboek ontstaan.

Het Cybersecurity Woordenboek verbindt de technische specialist met andere professionals

Oldengarm: “We worden pas echt digitaal veilig in Nederland als alle betrokkenen weten waar ze het over hebben en elkaar begrijpen. Het Cybersecurity Woordenboek verbindt de technische specialist met andere professionals. Van directeur tot techneut, van CISO tot inkoper, iedereen krijgt met cyber security te maken.”

Input van meer dan 60 organisaties
Omdat het van belang is dat zo’n woordenboek breed gedragen is, heeft Cyberveilig Nederland het project ingebracht bij de Cybersecurity Alliantie. Binnen deze alliantie, die zijn oorsprong kent in de Nederlandse Cybersecurity Agenda (NCSA), werken organisaties samen uit de publieke en private sector, de wetenschap en de samenleving. In enkele maanden tijd hebben ruim 60 organisaties meegewerkt aan de ontwikkeling van het woordenboek.

Breed gedragen woordenboek
“Met het samenstellen van de lijst hebben we vooral organisaties voor ogen gehad die voor hun cybersecurity-oplossingen een beroep doen op diensten van derde partijen. Termen die in deze communicatie kunnen voorkomen, bijvoorbeeld in gesprekken, offertes en rapporten zijn in het Cybersecurity Woordenboek opgenomen”, aldus Oldengarm. “Het is mooi te merken dat we de kracht van de Cyber Security Alliantie hebben kunnen gebruiken voor een breed gedragen woordenboek.”

Geen vakjargon meer, maar begrippen met een heldere uitleg

600 unieke cybersecuritytermen
Veel leden van Cyberveilig Nederland hebben actief input geleverd. Maar ook bijvoorbeeld gebruikers van cybersecuritydiensten en verschillende overheidsorganisaties die zich actief met cybersecurity bezighouden zoals het NCSC, AIVD en het Digital Trust Centre. Hieruit is een verklarende woordenlijst opgesteld met ongeveer 600 unieke cybersecuritytermen. De verzamelde termen heeft Cyberveilig Nederland in begrijpelijke taal laten ‘vertalen’. Geen vakjargon meer, maar begrippen met een heldere uitleg. Deze kennis geeft mensen het vertrouwen dat ze elkaar begrijpen. En vertrouwen in het digitale domein is een essentiële stap voor onze digitale weerbaarheid.

Het eerste exemplaar van het Cybersecurity woordenboek is op 1 oktober overhandigd aan minister Grapperhaus van Justitie en Veiligheid. Het woordenboek is gratis te downloaden op www.cyberveilignederland.nl/woordenboek of kan in oplage besteld worden via info@cyberveilignederland.nl.

Begrijpelijke taal
Account: Stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens, inloggegevens en informatie waar de gebruiker bij mag. Er bestaan verschillende soorten accounts, zoals een gebruikersaccount of een administratoraccount voor beheerders.

Datalek: Een storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen. In de context van de AVG wordt met datalek vaak een storing in de beveiliging van persoonsgegevens bedoeld. Een storing kan een technische oorzaak hebben, maar ook bijvoorbeeld veroorzaakt worden door een persoon, zoals een mail naar een verkeerde persoon sturen.

Forensic image: Een exacte kopie van bijvoorbeeld een harde schijf, een USB-stick of het geheugen van een digitaal systeem. In de kopie staat alle informatie die nodig is om te achterhalen wat er op het origineel staat en heeft gestaan. Denk aan bestanden en mappen, soms ook als ze al verwijderd zijn. Beveiligingsbedrijven gebruiken deze kopie vaak voor onderzoek, en politie en openbaar ministerie gebruiken deze kopie vaak voor onderzoek in relatie tot een strafzaak.

Insider threat: Dreiging die zijn oorsprong heeft binnen de organisatie. Bijvoorbeeld doordat medewerkers, oud-medewerkers en leveranciers bij informatie kunnen komen. Of doordat zij weten hoe zaken zijn beveiligd. Er is sprake van een insider threat als zo’n medewerker, oud-medewerker of leverancier zijn positie misbruikt voor kwaadwillende activiteiten.

Zero-day: Afkorting voor zero day vulnerability. Een zwakke plek in software of hardware die nog niet bij de leverancier bekend is en dus ook nog niet is hersteld. Omdat de zwakke plek nog niet bekend is, kan niemand zich er goed tegen beschermen. De zwakke plek is pas een risico als er een exploit voor is gemaakt die de zwakke plek effectief weet te misbruiken.

Bron: https://www.securitymanagement.nl/cyber-security-woordenboek-van-access-control-naar-zero-day