it security awareness - veteris it services
TRANSCRIPT
Jochen den Ouden - 2015
IT Security Awareness in een kilobyte
Even voorstellenJochen den Ouden
Docent Stenden Hogeschool Emmen
IT Security Specialist
Veteris IT Services
- Ethisch Hacken
- IT Security Awareness
- Social Media
Wat gaan we vanavond doen?
In vogelvlucht door IT Security heen
Welke gevaren zijn er?
Hoe word ik IT Security Aware?
Security is, I would say, our top priority because for all the exciting things you will be able to do with computers - organizing your lives, staying in touch with people, being creative - if we don't solve these security problems, then people will hold back.
- Bill Gates
Wie moeten zich zorgen maken?Iedereen die:
Een computer gebruiktEen mobile device gebruiktHet internet gebruiktE-mails verstuurtGebruik maakt van sociale media
Wij dus allemaal.
You’re going to be hacked. Have a plan.
Wie zijn hackers?
Wie zijn hackers?Geavanceerde (georganiseerde) criminele organisaties in m.n. China, Rusland, Oost-Europa en Azië
Soms door de overheid aangestuurd
Iemand die een persoonlijke interesse in je heeft
Terroristen
Cybervandalen
Scriptkiddies
Wie zijn hackers?Certified Ethical Hacker (CEH)
Iemand die opgeleid is om te hacken volgens regels
Dezelfde technieken gebruikt als black-hat hackers
Word ingehuurd om te hacken
Als doel een veiligere cyberwereld te krijgen
Is uw data veilig?
Waar en hoe werkt u eigenlijk?
Man in the Middle
PhishingIdentiteitsfraude
Mobile MalwareWorm
Virus
BotNet
Trojan
Spyware
Spam
Hackers
RootkitCybercriminaliteit
Datalek
Crash
%
Phishing
Bron: CBS - 2015
PhishingIdentiteitsfraude
Mobile MalwareWorm
Virus
BotNet
Trojan
Spyware
Spam
Hackers
RootkitCybercriminaliteit
Datalek
Crash
Mobile Malware
Bron: CBS - 2015
Cybercrime kost Nederland 8,8 miljard euro per jaar: 1,5% BNP.Bron: CBS - 2015
38,8% MKB Noord Nederland heeft te maken gehad met cybercriminaliteit.Bron: CBS - 2015
Veiliger online
5 manieren om een wachtwoord te stelen1. Hacken van een server die wachtwoorden als
platte tekst opslaat
2. Gebruik maken een man-in-the-middle aanval
3. Trojaanse paarden versturen per email
4. Gebruik maken van Social Engineering
5. Gebruik maken brute force
Tips voor een goed wachtwoord
qwerty minder dan een seconde
Welkom04 53 minuten
schatje1984 1,2 seconden
@ppleTree 001 4 miljoen jaar
Two factor authentication
Update software altijd
Meten
Weten
Ontzorgen
Wie maakt er gebruik van het netwerk?
BYOD Bring Your Own Device Bring Your Own Danger
Gedragsverandering
Weet wat je post.
Ontzorgen = meten = weten
Pentesting : Doormeten
Ethische hack
Gehele IT wordt gemeten
Maar ook de werknemer
U bepaalt zelf hoe ver
Training: weten
IT Security Awareness : FoundationGericht op Leidinggevenden, HRM professionals, ondernemers, administratief personeel, management
IT Security Awareness : StrategicGericht op IT Professionals, Trainers, Security Officers
IT Security Awareness : ProfessionalGericht op IT Professionals, Developers/Programmeurs
Training: weten
Social Media : FoundationGericht op introduceren van social media. Welke sociale media zijn er welke past bij mij? (dagdeel)
Social Media : Strategy & MarketingGericht op social media inbedden in de organisatie, op zoek gaan naar de juiste sociale media voor uw organisatie. Er wordt gekeken naar de doelgroep, content en communicatie.
Advies: ontzorgen
Duidelijk en helder rapport
Presentatie
Advies op maat
Nazorg
Is uw data veilig?
