door Alexander | 4 mei 2025
Het Principle of Least Privilege (PoLP) is een fundamenteel concept in cybersecurity, dat inhoudt dat gebruikers, systemen en applicaties alleen de minimale toegangsrechten krijgen die nodig zijn om hun legitieme taken uit te voeren. Met andere woorden, elke entiteit zou alleen de privileges moeten hebben die strikt noodzakelijk zijn voor de werking ervan, en niets meer.
Voorbeeld met gebruikers: in een bedrijf heeft een medewerker op de boekhoudafdeling geen toegang nodig tot personeelsdossiers, net zoals een stagiair niet dezelfde autorisaties nodig heeft als een manager. Op dezelfde manier moet in de IT elke account, elke toepassing en elk proces alleen het strikte minimum aan rechten hebben om te kunnen functioneren.
Voorbeeld met systemen: in een Linux systeem heeft een webserver geen root (administrator) rechten nodig, maar alleen specifieke rechten om bepaalde bestanden te lezen en te luisteren op een netwerkpoort.
door Alexander | 4 mei 2025
Een privilege is een autorisatieniveau dat wordt toegekend aan een gebruiker, proces, account of applicatie, waardoor deze toegang heeft tot systeembronnen (bestanden, databases, netwerken) of specifieke acties kan uitvoeren (software installeren, configuraties wijzigen, accounts beheren).
door Alexander | 8 oktober 2024
Het ISSP (Information Systems Security Policy) is een strategisch document dat de regels en doelstellingen van een organisatie definieert met betrekking tot de beveiliging van haar informatiesystemen.
door Alexander | 26 februari 2025
Een quarantaine is een beveiligingsmaatregel die bestaat uit het isoleren van een verdacht item (geïnfecteerd bestand of materiaal, phishing e-mail, potentieel kwaadaardig programma of systeem, etc.) in een gebied...
door Alexander | 23 oktober 2024
Ransomware is een soort kwaadaardige software (malware) die de gegevens van een gebruiker gijzelt door ze te versleutelen. Cybercriminelen eisen vervolgens betaling van losgeld om de decoderingssleutel te leveren die nodig is om de gegevens te herstellen.
Dit type bedreiging is uitgegroeid tot een van de grootste zorgen op het gebied van cyberveiligheid, die zowel individuen als bedrijven treft.
