Onthulling van die geheime: Die belangrikheid van 'n inligtingsekuriteitstelsel
In vandag se digitale era, waar data-oortredings en kuberaanvalle al hoe meer algemeen word, moet ondernemings die beskerming van sensitiewe inligting prioritiseer. Dit is waar 'n inligtingsekuriteitstelsel ter sprake kom.
’n Effektiewe inligtingsekuriteitstelsel is noodsaaklik vir maatskappye van alle groottes en nywerhede. Dit beskerm kritieke data, verseker nakoming van regulasies en bou kliëntevertroue. Deur robuuste sekuriteitsmaatreëls te implementeer, kan besighede potensiële bedreigings, soos inbraak, uitvissing en losprysware-aanvalle stuit, en ongemagtigde toegang tot vertroulike inligting voorkom.
In hierdie artikel sal ons delf na die geheime agter die belangrikheid van 'n inligtingsekuriteitstelsel. Ons sal ondersoek hoe dit besighede help om vertroulikheid, integriteit en databeskikbaarheid te handhaaf. Daarbenewens sal ons die potensiële risiko's en gevolge van nie 'n robuuste sekuriteitstelsel in plek bespreek nie. Dus, of jy 'n klein begin of 'n multinasionale korporasie is, begrip van die belangrikheid van 'n inligtingsekuriteitstelsel is van kardinale belang vir die sukses en volhoubaarheid van jou besigheid.
Wat is 'n inligtingsekuriteitstelsel?
'n Inligtingsekerheidstelsel, wat dikwels 'n IT-sekuriteitstelsel of kubersekuriteitstelsel genoem word, is 'n raamwerk van beleide, prosedures en tegnologieë wat ontwerp is om 'n organisasie se inligtingsbates te beskerm teen ongemagtigde toegang, gebruik, openbaarmaking, ontwrigting, wysiging of vernietiging. Dit sluit verskeie maatreëls en kontroles in om inligting vertroulikheid, integriteit en beskikbaarheid te handhaaf.
Die grondslag van 'n inligtingsekuriteitstelsel lê in risikobepaling en bestuur. Organisasies kan toepaslike voorsorgmaatreëls implementeer om die risiko's te versag deur potensiële kwesbaarhede en bedreigings te identifiseer. Hierdie voorsorgmaatreëls kan brandmure, enkripsie, toegangskontroles, inbraakdetectiestelsels en werknemersbewusmakingsprogramme insluit. Die uiteindelike doel is om 'n veilige omgewing te skep waar sensitiewe inligting teen interne en eksterne bedreigings beskerm bly.
Die belangrikheid van 'n inligtingsekuriteitstelsel
Die belangrikheid van 'n inligtingsekuriteitstelsel kan nie oorskat word nie. Dit is 'n kritieke aspek van moderne sakebedrywighede en het 'n direkte impak op 'n organisasie se reputasie, finansiële stabiliteit en wetlike nakoming. Kom ons ondersoek 'n paar sleutelredes waarom 'n inligtingsekuriteitstelsel van uiterste belang is:
1. Beskerm sensitiewe inligting: In vandag se digitale landskap versamel organisasies groot hoeveelhede sensitiewe inligting, insluitend kliëntedata, intellektuele eiendom, finansiële rekords en handelsgeheime. 'n Inligtingsekuriteitstelsel verseker die vertroulikheid van hierdie inligting deur ongemagtigde toegang of openbaarmaking te voorkom. Deur enkripsie, sterk toegangskontroles en veilige bergingsmetodes te implementeer, kan besighede hul waardevolle bates beskerm om in die verkeerde hande te val.
2. Verseker nakoming van regulasies: Baie nywerhede is onderhewig aan reëls en wetlike vereistes rakende die beskerming van sensitiewe inligting. Gesondheidsorgorganisasies moet byvoorbeeld aan die Wet op Gesondheidsversekering oordraagbaarheid en aanspreeklikheid (HIPAA) voldoen, terwyl finansiële instellings deur die Payment Card Industry Data Security Standard (PCI DSS) beheer word. ’n Inligtingsekerheidstelsel help organisasies om hierdie verpligtinge na te kom deur die nodige beheermaatreëls en prosesse te implementeer.
3. Bou kliëntevertroue: Met die toenemende aantal hoëprofiel-data-oortredings, het kliënte meer versigtig geword om hul persoonlike inligting met besighede te deel. Organisasies kan kliëntevertroue bou deur 'n soliede verbintenis tot inligtingsekuriteit te toon. Wanneer kliënte 'n organisasie se vermoë vertrou om hul data te beskerm, is hulle meer geneig om by saketransaksies betrokke te raak en langtermynverhoudings te handhaaf.
4. Voorkom finansiële verliese: Die ekonomiese impak van 'n data-oortreding kan verwoestend wees vir besighede. Afgesien van die onmiddellike koste verbonde aan insidentreaksie, kan organisasies regskoste, regulatoriese boetes, reputasieskade en verlies van kliënte in die gesig staar. 'n Inligtingsekuriteitstelsel dien as 'n proaktiewe verdedigingsmeganisme, wat die waarskynlikheid van 'n oortreding verminder en die potensiële finansiële verliese tot die minimum beperk.
5. Handhaaf besigheidskontinuïteit: In die geval van 'n kuberaanval of data-oortreding, moet organisasies vinnig en doeltreffend kan reageer om ontwrigting van hul bedrywighede tot die minimum te beperk. ’n Inligtingsekerheidstelsel help organisasies om insidentreaksieplanne en rampherstelstrategieë te ontwikkel. Met hierdie maatreëls kan besighede stilstand verminder, data doeltreffend herwin en besigheidskontinuïteit verseker.
Algemene bedreigings vir inligtingsekuriteit
Die digitale landskap is vol bedreigings vir inligtingsekuriteit. Om hierdie bedreigings te verstaan, is noodsaaklik vir organisasies om effektiewe teenmaatreëls te ontwikkel. Kom ons kyk na 'n paar algemene bedreigings wat organisasies in die gesig staar:
1. Wanware en losprysware: Kwaadwillige sagteware, algemeen bekend as malware, hou 'n beduidende bedreiging vir inligtingsekuriteit in. Wanware sluit virusse, wurms, Trojans, spyware en losprysware in. Hierdie kwaadwillige programme kan stelsels infiltreer, sensitiewe inligting steel, bedrywighede ontwrig of data enkripteer totdat 'n losprys betaal word. Organisasies moet robuuste antivirus- en anti-wanware-oplossings hê om hierdie bedreigings op te spoor en te versag.
2. Uitvissing-aanvalle behels om individue te mislei om sensitiewe inligting bekend te maak, soos aanmeldbewyse of finansiële besonderhede, deur 'n betroubare entiteit na te doen. Uitvissing-aanvalle vind dikwels per e-pos plaas, waar die aanvaller hom as 'n wettige organisasie of individu voordoen. Organisasies moet werknemers opvoed oor uitvissingtegnieke en e-posfiltreringstelsels implementeer om uitvissingpogings op te spoor en te blokkeer.
3. Insider-bedreigings: Insider-bedreigings verwys na die risiko's wat ingehou word deur individue binne 'n organisasie wat toegang tot sensitiewe inligting gemagtig het. Hierdie individue kan opsetlik of onopsetlik hul voorregte misbruik om inligting te steel, te wysig of uit te lek. Organisasies moet toegangskontroles implementeer, gebruikersaktiwiteit monitor en gereelde opleiding aan werknemers verskaf oor die beste praktyke vir inligtingsekuriteit om die risiko's wat met binnebedreigings verband hou, te versag.
4. Sosiale ingenieurswese: Sosiale ingenieurswese behels die manipulering van individue om ongemagtigde toegang tot stelsels te verkry of sensitiewe inligting te bekom. Aanvallers kan verpersoonliking, voorwendsels of lokmiddeltaktieke gebruik om individue te mislei om vertroulike inligting te openbaar of handelinge uit te voer wat sekuriteit in gevaar stel. Organisasies moet werknemers opvoed oor sosiale ingenieurstegnieke en robuuste verifikasiemeganismes implementeer om ongemagtigde toegang te voorkom.
5. Distribued Denial of Service (DDoS)-aanvalle: DDoS-aanvalle behels die oorweldiging van 'n geteikende stelsel, netwerk of webwerf met 'n buitensporige hoeveelheid verkeer, wat dit ontoeganklik maak vir wettige gebruikers. Hierdie aanvalle kan sakebedrywighede ontwrig, finansiële verliese veroorsaak en 'n organisasie se reputasie beskadig. Organisasies moet robuuste netwerkinfrastruktuur, brandmure en inbraakdetectiestelsels hê om DDoS-aanvalle op te spoor en te versag.
Voordele van die implementering van 'n inligtingsekuriteitstelsel
Die implementering van 'n inligtingsekuriteitstelsel bring talle voordele vir organisasies in. Kom ons ondersoek sommige van die belangrikste voordele:
1. Beskerming van sensitiewe inligting: Die primêre voordeel van 'n inligtingsekuriteitstelsel is om sensitiewe inligting te beskerm teen ongemagtigde toegang, openbaarmaking of wysiging. Organisasies kan verseker dat hul kritieke data vertroulik en veilig bly deur sterk toegangskontroles, enkripsie en veilige bergingsmetodes te implementeer.
2. Opsporing en voorkoming van sekuriteitsinsidente: 'n Inligtingsekerheidstelsel sluit robuuste monitering- en opsporingmeganismes in wat help om sekuriteitsinsidente intyds te identifiseer. Vroeë opsporing stel organisasies in staat om stiptelik te reageer, wat die potensiële skade wat deur sekuriteitsoortredings veroorsaak word, tot die minimum beperk.
3. Voldoening aan regulasies: 'n Inligtingsekerheidstelsel help organisasies om aan industrieregulasies en wetlike vereistes te voldoen. Organisasies kan hul verbintenis tot die beskerming van sensitiewe inligting demonstreer en regulatoriese boetes vermy deur die nodige kontroles en prosesse te implementeer.
4. Verbeterde kliëntevertroue en reputasie: 'n Robuuste inligtingsekuriteitstelsel bou kliëntevertroue en verbeter 'n organisasie se reputasie. Wanneer kliënte 'n organisasie se vermoë vertrou om hul data te beskerm, is hulle meer geneig om by saketransaksies betrokke te raak en langtermynverhoudings te handhaaf.
5. Verbeterde besigheidskontinuïteit: Organisasies kan besigheidskontinuïteit tydens 'n sekuriteitsvoorval verseker deur 'n inligtingsekuriteitstelsel te hê. Voorvalreaksieplanne, rampherstelstrategieë en gereelde rugsteun help om stilstand te verminder en 'n vinnige herstel te vergemaklik.
6. Mededingende voordeel: Organisasies wat inligtingsekuriteit prioritiseer, kry 'n voorsprong in vandag se mededingende mark. Kliënte is meer geneig om besighede te kies wat daartoe verbind is om hul sensitiewe inligting te beskerm.
7. Kostebesparings: Alhoewel die implementering van 'n inligtingsekuriteitstelsel 'n aanvanklike belegging verg, kan dit tot langtermyn kostebesparings lei. Organisasies kan op die lang termyn geld bespaar deur sekuriteitsinsidente en die gepaardgaande finansiële verliese te voorkom.
Kritiese komponente van 'n inligtingsekuriteitstelsel
'n Doeltreffende inligtingsekuriteitstelsel bestaan uit verskeie sleutelkomponente wat sensitiewe inligting beskerm en risiko's versag. Kom ons ondersoek hierdie komponente:
1. Beleide en prosedures: Dit verskaf die grondslag vir 'n inligtingsekuriteitstelsel. Hulle definieer werknemers se reëls en riglyne om inligting vertroulikheid, integriteit en beskikbaarheid te verseker. Hierdie beleide moet dataklassifikasie, toegangskontroles, insidentreaksie en werknemerverantwoordelikhede dek.
2. Risiko-evaluering en -bestuur: Risiko-evaluering identifiseer potensiële kwesbaarhede, bedreigings en risiko's vir 'n organisasie se inligtingsbates. Dit behels die ontleding van die waarskynlikheid en impak van sekuriteitsinsidente en die prioritisering van versagtingsmaatreëls. Risikobestuur fokus op die implementering van beheermaatreëls en maatreëls om die geïdentifiseerde risiko's tot 'n aanvaarbare vlak te verminder.
3. Toegangskontroles: Toegangskontroles beperk toegang tot sensitiewe inligting gebaseer op gebruikeridentiteit en -toestemmings. Hulle verseker dat slegs gemagtigde individue toegang tot spesifieke data of stelsels het. Toegangskontroles kan gebruikersname en wagwoorde, twee-faktor-verifikasie, biometrie en rolgebaseerde toegangskontroles insluit.
4. Netwerksekuriteit beskerm 'n organisasie se netwerkinfrastruktuur teen ongemagtigde toegang, aanvalle en data-oortredings. Dit sluit brandmure, inbraakdetectiestelsels, virtuele privaat netwerke (VPN'e) en netwerksegmentering in.
5. Data-enkripsie: Data-enkripsie kodeer inligting om dit onleesbaar te maak vir ongemagtigde individue. Enkripsie verseker dat selfs al word sensitiewe inligting onderskep, dit veilig bly. Organisasies moet enkripsietegnieke vir data in rus en in vervoer implementeer.
6. Insident opsporing en reaksie: Hierdie meganismes help organisasies om spoedig te identifiseer en te reageer op sekuriteit voorvalle. Dit sluit in die monitering van stelsels vir verdagte aktiwiteite, die opstel van waarskuwings en kennisgewings, en om 'n voorvalreaksieplan te hê.
7. Werknemersopleiding en -bewustheid: Werknemers speel 'n deurslaggewende rol in die handhawing van inligtingsekuriteit. Organisasies moet gereelde opleiding- en bewusmakingsprogramme verskaf om werknemers op te voed oor die beste sekuriteitspraktyke, die belangrikheid van databeskerming, en hoe om potensiële sekuriteitsinsidente te identifiseer en aan te meld.
Stappe om 'n inligtingsekuriteitstelsel te implementeer
Die implementering van 'n inligtingsekuriteitstelsel vereis noukeurige beplanning en uitvoering. Kom ons skets die kritieke stappe betrokke by hierdie proses:
1. Voer 'n risiko-evaluering uit: Voer 'n omvattende risiko-evaluering uit om potensiële kwesbaarhede, bedreigings en risiko's vir jou organisasie se inligtingsbates te identifiseer. Dit sal jou help om jou sekuriteitspogings te prioritiseer en hulpbronne doeltreffend toe te wys.
2. Ontwikkel beleide en prosedures vir inligtingsekuriteit: Ontwikkel beleide en prosedures wat ooreenstem met jou organisasie se doelwitte, industrieregulasies en beste praktyke. Maak seker dat hierdie beleide dataklassifikasie, toegangskontroles, insidentreaksie en werknemerverantwoordelikhede dek.
3. Implementeer toegangskontroles: Ontwikkel en implementeer toegangskontroles wat toegang tot sensitiewe inligting beperk op grond van gebruikeridentiteit en -toestemmings. Dit kan die implementering van robuuste verifikasiemeganismes, rolgebaseerde toegangskontroles en gereelde toegangsoorsig insluit.
4. Beveilig jou netwerkinfrastruktuur: Implementeer netwerksekuriteitsmaatreëls, soos brandmure, indringingopsporingstelsels en VPN's, om jou netwerkinfrastruktuur teen ongemagtigde toegang en aanvalle te beskerm. Dateer gereeld jou netwerktoestelle op en maak dit reg om enige bekende kwesbaarhede aan te spreek.
5. Enkripteer sensitiewe data: Implementeer enkripsietegnieke om sensitiewe data tydens rus en tydens vervoer te beskerm. Gebruik industriestandaard enkripsie-algoritmes en verseker dat enkripsiesleutels veilig bestuur word.
6. Vestig insidentopsporing en reaksiemeganismes: Stel stelsels en prosesse op om spoedig op te spoor en op sekuriteitsinsidente te reageer. Dit kan die implementering van sekuriteitsinligting- en gebeurtenisbestuurstelsels (SIEM), die opstel van waarskuwings en kennisgewings en die ontwikkeling van 'n insidentreaksieplan insluit.
7. Lei werknemers op oor inligtingsekuriteit beste praktyke: Verskaf gereelde opleiding en bewusmakingsprogramme om werknemers op te voed oor inligtingsekuriteit beste praktyke, die belangrikheid van databeskerming, en hoe om potensiële sekuriteitsinsidente te identifiseer en aan te meld.
8. Hersien en werk gereeld jou inligtingsekuriteitstelsel op: Inligtingsekerheid is aan die gang. Hersien en werk gereeld jou inligtingsekuriteitstelsel op om ontluikende bedreigings, nuwe tegnologieë en veranderinge in jou organisasie se omgewing aan te spreek. Voer periodieke oudits uit om nakoming van beleide en prosedures te verseker.
Beste praktyke vir die instandhouding van 'n inligtingsekuriteitstelsel
Die handhawing van 'n doeltreffende inligtingsekuriteitstelsel vereis deurlopende inspanning en waaksaamheid. Hier is 'n paar beste praktyke om jou te help om jou stelsel veilig te hou:
1. Werk gereeld jou stelsels op en maak dit reg: Hou jou stelsels, sagteware en toepassings bygewerk met die nuutste sekuriteitsreëlings en -opdaterings. Sagtewareverkopers stel dikwels pleisters vry om bekende kwesbaarhede aan te spreek, so dit is noodsaaklik om hierdie pleisters vinnig toe te pas.
2. Implementeer robuuste wagwoordbeleide: Dwing sterk wagwoordbeleide af wat vereis dat werknemers komplekse wagwoorde gebruik en gereeld verander. Oorweeg die implementering van multi-faktor-verifikasie vir bykomende sekuriteit.
3. Voer gereelde rugsteune uit: Rugsteun gereeld jou kritieke data om te verseker dat jy dit kan herstel in die geval van 'n sekuriteitsvoorval of stelselfout. Toets jou rugsteun gereeld om hul integriteit en betroubaarheid te verseker.
4. Monitor en teken stelselaktiwiteit aan: Implementeer monitering- en logmeganismes om stelselaktiwiteit op te spoor en verdagte of ongemagtigde gedrag op te spoor. Hersien en ontleed gereeld hierdie logs om potensiële sekuriteitsinsidente te identifiseer.
5. Voer periodieke sekuriteitsevaluerings uit: Evalueer gereeld die sekuriteit van jou stelsels, netwerke en toepassings. Dit kan penetrasietoetsing, kwesbaarheidskandering en sekuriteitsoudits behels. Pak enige geïdentifiseerde kwesbaarhede dadelik aan.
6. Ontwikkel 'n insidentreaksieplan: Ontwikkel 'n insidentreaksieplan wat die stappe uiteensit wat geneem moet word tydens 'n sekuriteitsinsident. Definieer rolle en verantwoordelikhede duidelik, vestig kommunikasiekanale en voer gereelde oefeninge uit om gereedheid te verseker.
7. Bly ingelig oor opkomende bedreigings: Bly op hoogte van die nuutste neigings en opkomende bedreigings op die gebied van inligtingsekuriteit. Teken in op sekuriteitswaarskuwings en volg betroubare bronne van inligting om ingelig te bly oor potensiële risiko's.
8. Kweek 'n kultuur van sekuriteitsbewustheid: Bevorder 'n kultuur van sekuriteitsbewustheid onder werknemers. Moedig hulle asseblief aan om verdagte aktiwiteit aan te meld, gereelde opleiding oor sekuriteit se beste praktyke te verskaf en goeie sekuriteitsgedrag te beloon.
Opleiding en opleiding vir inligtingsekuriteitbewustheid
Werknemersopleiding en -opleiding is noodsaaklike komponente van 'n effektiewe inligtingsekuriteitstelsel. Hier is 'n paar kritieke oorwegings vir die opleiding en opvoeding van werknemers oor inligtingsekuriteitbewustheid:
1. Ontwikkel 'n omvattende opleidingsprogram: Ontwikkel 'n uitgebreide opleidingsprogram wat verskeie aspekte van inligtingsekuriteit dek, insluitend beleide en prosedures, dataklassifikasie, toegangsbeheer, insidentreaksie en werknemerverantwoordelikhede. Pas die program aan by verskillende werknemersrolle en toegangsvlakke.
2. Gebruik 'n verskeidenheid opleidingsmetodes: Gebruik 'n verskeidenheid opleidingsmetodes om werknemers te betrek en kritiese konsepte te versterk. Dit kan aanlynkursusse, interaktiewe werkswinkels, video's, vasvrae en simulasies insluit. Oorweeg die gebruik van werklike voorbeelde en gevallestudies om die belangrikheid van inligtingsekuriteit te illustreer.
3. Verskaf gereelde opknappingsopleiding: Bedreigings vir inligtingsekuriteit en beste praktyke ontwikkel. Voorsien gereelde opknappingsopleidingsessies om te verseker dat werknemers op hoogte bly van die nuutste sekuriteitstendense en -tegnologie.
Die rol van tegnologie in inligtingsekuriteit
Om te verseker dat werknemers goed opgelei en opgevoed is in inligtingsekuriteit, is noodsaaklik vir 'n robuuste sekuriteitstelsel. Menslike foute word dikwels aangehaal as die hoofoorsaak van data-oortredings, wat dit noodsaaklik maak om werknemers op te voed oor beste praktyke en potensiële risiko's.
Een manier om inligtingsekuriteitbewustheid te bevorder, is deur gereelde opleidingsprogramme. Hierdie programme kan verskeie onderwerpe dek, insluitend wagwoordbestuur, uitvissingbewustheid en sosiale ingenieurswese. Deur werknemers op te voed oor algemene aanvalvektore en hoe om dit op te spoor, kan besighede die waarskynlikheid aansienlik verminder om die slagoffer van kuberaanvalle te word.
Boonop behoort deurlopende onderwysinisiatiewe, soos nuusbriewe, werkswinkels en aanlynhulpbronne, opleidingsprogramme te versterk. Dit is noodsaaklik om op hoogte te bly van opkomende bedreigings en sekuriteitstendense, aangesien kubermisdadigers voortdurend hul taktiek ontwikkel. Gereelde aanmanings en opknappings kan werknemers help om waaksaam te bly en 'n proaktiewe benadering tot inligtingsekuriteit te handhaaf.
Belegging in werknemersopleiding en opleiding verminder die risiko van data-oortredings en bevorder 'n kultuur van sekuriteit binne die organisasie. Wanneer werknemers die belangrikheid van inligtingsekuriteit en hul rol in die beskerming van sensitiewe data verstaan, word hulle aktiewe deelnemers aan die sekuriteitstrategie.
Gevolgtrekking: 'n Veilige toekoms met 'n inligtingsekuriteitstelsel
Terwyl werknemersbewustheid van kardinale belang is, speel tegnologie 'n deurslaggewende rol om die doeltreffendheid van 'n inligtingsekuriteitstelsel te verseker. Talle gereedskap en tegnologieë is beskikbaar om besighede te help om hul data en stelsels te beskerm teen ongemagtigde toegang.
Een van die fundamentele komponente van inligtingsekuriteit is enkripsie. Enkripsie verander data in 'n onleesbare formaat, wat dit nutteloos maak vir ongemagtigde individue wat toegang daartoe kan kry. Deur sensitiewe inligting te enkripteer, kan besighede verseker dat die data beskerm bly, selfs al vind 'n oortreding plaas.
Nog 'n kritieke tegnologie in inligtingsekuriteit is firewalls. Firewalls is 'n versperring tussen 'n interne netwerk en eksterne bedreigings, wat inkomende en uitgaande verkeer monitor en filter. Hulle help om ongemagtigde toegang te voorkom en beskerm teen wanware en ander kwaadwillige aktiwiteite.
Benewens enkripsie en firewalls, kan besighede inbraakdetectie- en voorkomingstelsels (IDS/IPS) gebruik om potensiële bedreigings intyds te identifiseer en daarop te reageer. Hierdie stelsels monitor netwerkaktiwiteit, op soek na tekens van indringing of verdagte gedrag. Deur kwaadwillige aktiwiteite op te spoor en te blokkeer, help IDS/IPS-nutsgoed besighede om die potensiële skade wat deur kuberaanvalle veroorsaak word, te versag.
Dit is ook belangrik om die rol van kwesbaarheidskandering en pleisterbestuur te noem. Kwesbaarheidskanderingnutsgoed identifiseer swakhede in stelsels en toepassings wat aanvallers kan ontgin. Deur gereeld vir kwesbaarhede te soek en pleisters en opdaterings stiptelik toe te pas, kan besighede die risiko van uitbuiting verminder en hul stelsels veilig hou.
Ten slotte, tegnologie speel 'n deurslaggewende rol in die doeltreffendheid van 'n inligtingsekuriteitstelsel. Deur die regte gereedskap en tegnologieë te gebruik, kan besighede hul sekuriteitsposisie verbeter en sensitiewe data teen potensiële bedreigings beskerm.
