Post on 08-Jun-2015
description
Specialist in informatiebeveiliging
Visie op informatie-
uitwisseling vanuit een security perspectief
Tom Kleiberg – Security Consultant Pinewood
Tom@pinewood.nl
26 september 2012
Specialist in informatiebeveiliging
Agenda
• Ontwikkelingen informatie en internet
• Uitdagingen voor organisaties
• Technische beperkingen “klassieke
internetdiensten”
• Opkomst van clouddiensten
• Invloed van de mens
Specialist in informatiebeveiliging
Informatie-uitwisseling moet eenvoudiger en veilig
Internet is een gemeengoed
Internet is een vijandige omgeving
Wensen voor internetgebruik zijn veranderd
Er is grotere druk vanuit overheid en maatschappij voor
correcte informatie-uitwisseling
Specialist in informatiebeveiliging
Organisaties moeten hun beleid aanpassen
Compliancy richtlijnen
Wetgeving
Interne beleidsvoorschriften
meer behoefte aan uitwisseling van informatie
strenger beleid en regelgeving
Specialist in informatiebeveiliging
Klassieke technische oplossingen voldoen niet (meer)
Niet ontworpen voor bestandsuitwisseling
Geen onderscheid in classificatie (“spillage”)
FTP
Onpersoonlijk (niet gekoppeld aan een persoon)
Authenticatie op doelserver
Niet beschikbaar in veel organisaties
Onveilig (FTP)
Gebruiksonvriendelijk
Encryptie (E-mail)
Complex (uitwisseling van certificaten), zelfs voor organisaties
Encryptie eindigt (meestal) bij mailserver en niet de end-user
Specialist in informatiebeveiliging
Clouddiensten bieden ook geen (bedrijfs)oplossing
publieke diensten vallen vaak buiten beleidsrichtlijnen
niet professioneel
dienst is niet in eigen beheer
klanten willen misschien geen gevoelige informatie op
Dropbox plaatsen
waar staat je informatie? wettelijk toegestaan?
Specialist in informatiebeveiliging
De mens krijg zijn zin, goedschiks of kwaadschiks
Medewerkers nemen zelf het initiatief
Stel gebruiker centraal
Voorzie in de behoefte en faciliteer op
gebruiksvriendelijke wijze
Train medewerkers in juiste werkwijze
Specialist in informatiebeveiliging
Hoe nu verder?
Case study: Yamaha Motor door Jeroen de Zwart
Cryptshare Demonstratie door Lucien Barink