(IT) Security: Waarom het beter moet!

Hoe ga je om met security in een steeds complexer wordende IT omgeving? Wat zijn de laatste ontwikkelingen op het gebied van Information security? Wat zijn actuele dreigingen en hoe wapen je je hiertegen? Vragen die aan de orde kwamen op het Heliview IT & Information Security congres. Insite Security was als businesspartner aanwezig en verzorgde een van de break-out sessies. We vatten de belangrijkste thema’s voor u samen.

Heliview_IT_&_Security_Congres_2017

Foto: Dagvoorzitter Roelof Hemmen in gesprek met o.a. Victor Gevers (OxDUDE)

Security: Topprioriteit

Er wordt steeds meer geïnvesteerd in security oplossingen, diensten en technologie. Toch gaat het dagelijks mis. Medische gegevens, persoonlijke filmpjes en bedrijfsgevoelige informatie liggen op straat. Hoe houd je als organisatie beveiligingsrisico’s onder controle? Hoe creëer je een securitycultuur? Hoe zet je een securitystrategie op? Ons advies: Zet security hoog op de agenda en geef het topprioriteit. Zorg dat u weerbaar bent. Ontwikkel het vermogen om incidenten te detecteren en effectief te kunnen reageren. Breng informatiebeveiliging naar een hoger niveau.

Zet security hoog op de agenda en geef het topprioriteit.

Bescherming van persoonsgegevens

Technologische ontwikkelingen, we genieten van de voordelen. Onze privacy komt hierbij steeds meer onder druk te staan. Toch sluiten we hiervoor vaak onze ogen. Wij gaven u eerder al 9 tips om uw privacy te bewaken.

De overheid treft gelukkig meer maatregelen om onze privacy te beschermen. Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking. Deze verordening stelt hoge eisen aan organisaties die persoonsgegevens beheren en verwerken. De overgangsperiode tot 2018 geeft organisaties de ruimte zo goed mogelijk te voldoen aan alle onderdelen van de verordening. Maar hoe bereidt u zich hierop voor?

Zorg dat u op de hoogte bent van de belangrijkste aandachtspunten. Voorkom dat u voor verrassingen komt te staan. Onze adviseur Mathijs Hummel schreef over de praktische impact van de eisen uit de Algemene Verordening Gegevensbescherming.

Break-out sessie: Security of Things

Vroeger was ons leven eenvoudig en overzichtelijk. Informatie stond veilig op centrale servers in afgesloten serverrooms en na werktijd deden we de deur achter ons op slot. Nu plaatsen we onze informatie in de cloud, lopen medewerkers dag en nacht met mobiele devices rond en knopen we auto’s, horloges en koelkasten aan het internet. Wat zijn de gevaren van deze nieuwe technologieën, zoals bijvoorbeeld de ‘connected car’?

Edwin en Wilbert gingen in op de spanning tussen technologische vooruitgang en security. Een voorbeeld is Internet of Things. De mogelijkheden en voordelen zijn enorm. Er zijn toepassingen in de gezondheidszorg waarmee men levens redt. Van tablets voor eerste hulp tot geavanceerde uitrusting voor chirurgen. Aan de andere kant. Er is nu vaak onvoldoende nagedacht over Security of Things. Dit kan zelfs levensbedreigend zijn. Denk aan een hacker die op afstand IoT apparaten door laat branden. Wat is er nodig om tot een veilig IoT te komen? Hoe gaan hackers hiermee om? Wat doen overheden en toezichthouders? Wetgever en toezichthouders proberen met wetgeving zoals de nieuwe “terughackwet” en Red Team-acties zoals TIBER orde te scheppen. De financiële sector is vaak de eerste die strengere richtlijnen opgelegd krijgt. Vaak snel gevolgd door het bedrijfsleven.

Leer onbekende aanvallen te herkennen en te acteren nog voor de hack plaatsvindt.

Permanente aandacht voor Ransomware

Malware is een van de grootste dreigingen van dit moment in de digitale wereld. Hackers komen vaak binnen via malware in e-mail door ransomware of phishing. We schreven al eerder over ransomware in de bijlagen van sollicitatiebrieven.

Malware is een van de grootste dreigingen van dit moment in de digitale wereld.

Ransomware kan grote financiële schade met zich meebrengen en zorgen voor een flinke deuk in de reputatie van uw organisatie. Deze ontwikkeling dwingt organisaties om zich preventief te wapenen tegen cybercriminaliteit en dit proces te blijven monitoren. Naast technische en organisatorische maatregelen is focus op gedragsverandering steeds belangrijker. Voorkom dat je gegevens gegijzeld worden. Zorg als organisatie voor passende verdedigingsstrategieën om de schade van deze groeiende dreiging te verzachten.

Zet risico’s om in kansen

We lezen vaak de verhalen over wat er mis gaat en hoeveel schade dit oplevert. Daartegenover staan de succesvolle verhalen van weerbare organisaties. Insite Security biedt innovatieve en schaalbare beveiligingsoplossingen. Bekijk onze klantcases met voorbeelden uit de financiële sector, verzekeringswezen, overheid en de zorg.

Maak aantoonbaar dat u informatiebeveiliging onder controle heeft. Zet risico’s om in kansen!

Insite Security werkt vanuit een integrale benadering van Mens, Organisatie en Techniek. We verhogen de weerbaarheid op gebieden waar het echt van belang is. Kijk eens bij onze diensten of neem vrijblijvend contact op met een van onze adviseurs.

Contactformulier

 

Meer artikelen

Bekijk al het nieuws