Wij gebruiken cookies. Akkoord
De Koepel

Terugblik op Lock That Door!

03 juni 2019 door Olaf van Oord

Vorige week mochten wij een kleine honderd klanten en relaties ontvangen in De Koepelgevangenis van Breda voor ons security evenement Lock That Door!. Voor ons als Proxsys een spannende dag, want we hadden nog niet eerder een evenement georganiseerd in deze stijl en op deze schaal. Nu, de day after, kunnen we zeer tevreden terugkijken op een geslaagd evenement. Wat hebben we een hoop complimenten mogen ontvangen van de gasten.

Het was een leuk evenement met een goede sfeer op een gave locatie. Onder de inspirerende leiding van dagvoorzitter Rens de Jong (o.a. BNR) zijn er tal van inhoudelijke zaken besproken. En eerlijk is eerlijk; het was ons uiteindelijk te doen om de inhoud. Hierbij een korte recap van hetgeen gisteren de revue is gepasseerd.

Olifantenpaadjes

Jelle Niemantsverdriet (Deloitte) wees ons erop dat we als ICT’ers veel moeten doen om de afdeling van “Hell yeah!” te worden en niet de “Department of No”. Bij het nemen van beveiligingsmaatregelen moet beter gekeken worden naar de manier waarop mensen hun werk doen. De maatregelen die je neemt om mensen en data veilig te houden moeten aansluiten op de werkwijze en niet het werken moeilijker of onmogelijk maken. Hou je hier onvoldoende rekening mee? Dan is de kans groot dat mensen om de maatregelen heen gaan werken. Ze creëren olifantenpaadjes. Als ICT’er loont het deze olifantenpaadjes te omarmen. Bescherm mensen op het olifantenpaadje en verplicht ze niet op de stoep te lopen. Nog beter: maak een stoep die interessanter en toegankelijker is dan het olifantenpaadje.

Nigeriaanse prins

Door Niels Vink (ICS) werd haarfijn uitgelegd waarom phishing nog steeds een groot risico vormt. Over het algemeen is onze data voldoende veilig opgeslagen. Voor een “opportunistische visser” kost het minder tijd, moeite en vooral geld, om te hengelen naar inloggegevens.

En wist je dat hij er bewust voor kiest om de Nigeriaanse prins uit te hangen? Het klinkt nogal ongeloofwaardig dat een Nigeriaanse prins jou een enorme erfenis zou hebben nagelaten. Een nalatenschap van ‘een verre neef in Amerika’ zou wellicht meer clicks opleveren. Waarom zijn phishing mails dan vaak zo ongeloofwaardig? Omdat degene die hem stuurt eigenlijk een slimme zakenman is. Hij stuurt zijn mail naar duizenden mensen en wil zo snel mogelijk weten wie hiervan goedgelovig (en dus kwetsbaar) is. Iemand die reageert op een mail over een Nigeriaanse prins is potentieel dus een makkelijker slachtoffer.

MFA

Ook Erik Loef hebben we natuurlijk gevraagd het woord te nemen. De strekking van zijn verhaal was dat ons platform talloze maatregelen bevat waarmee data van klanten wordt beschermd. Het is hem echter een doorn in het oog dat slechts een paar procent van de klanten Multi Factor Authenticatie gebruikt. Excuus? De kosten ervan, of het zou ingewikkeld in gebruik zijn. Door de stand der techniek, kan het laatste inmiddels geen excuus meer zijn. Het is echt heel makkelijk om het te gebruiken. En het eerste? Dat gaan we oplossen door het bundelen van diverse maatregelen. Klanten krijgen hiermee MFA tegen zeer geringe kosten.

Security is niet 100% uit te besteden

Ook al maak je als organisatie gebruik van ‘de cloud’, je blijft verantwoordelijk bepaalde onderdelen en processen. Martin Vliem van Microsoft gaf ons een inkijkje in de compliance van het IT security landschap. We leerden over ISO certificeringen, de bewijsvoering die hieraan ten grondslag ligt en de manier waarop dit kan helpen in het verifiëren van de gewenste beveiligingsmaatregelen.

Ondanks dat er veel voor je geregeld wordt in een cloudomgeving betekent dit niet dat je zelf met de armen over elkaar kan gaan zitten. Ook bij een IT oplossing in de cloud zijn er vanuit compliance taken die je als bedrijf zelf moet verzorgen.

EHBO bij datalekken

“Ieder bedrijf zou een EHBO’er in dienst moeten hebben voor eerste hulp bij ICT-calamiteiten.” Dit zegt Erik de Jong van Fox-IT. Het onderzoek naar een incident heeft over het algemeen veel baat bij een juiste manier van handelen door de eerst betrokkenen. Zet bijvoorbeeld een getroffen laptop niet uit, maar koppel hem los (fysiek én WiFi) van het netwerk. Zo blijft het geheugen bewaard en daar zitten mogelijk waardevolle aanwijzingen in.

Na het verlenen van de eerste hulp is dé belangrijkste vraag; welke data is getroffen? Geen andere vraag is belangrijker dan deze. De monitoring en logging van het betreffende systeem moeten hiervoor op orde zijn. En tja,.. dat is iets wat je dus al geregeld moet hebben vóórdat het mis gaat.

En er was nog iets met MFA..

Een onbedoelde rode draad door de dag werd gevormd door MFA. Dé conclusie van de dag moet dan ook wel zijn dat met een kleine relatief eenvoudige ingreep jouw organisatie veel leed bespaard blijft. Schakel daarom liever vandaag dan morgen MFA in.

Delen via

Altijd en overal Ongestoord en ongemerkt veilig werken

Proxsys werkt met deze partners