Cloud en datacenter security (infosecurity 2013)
-
Upload
motiv -
Category
Technology
-
view
184 -
download
0
description
Transcript of Cloud en datacenter security (infosecurity 2013)
CLOUD EN DATACENTER SECURITY
Innovatie aanpak voor
Security uitdagingen
Openbaar 30 oktober 2013 pagina 2
U moet alle ICT-middelen beschermen
Hackers hoeven maar EÉN ingang te vinden
Security uitdagingen
Openbaar 30 oktober 2013 pagina 3
U moet alle ICT-middelen beschermen
Veel onduidelijkheden over internationale afluisterpraktijken
Security uitdagingen
Openbaar 30 oktober 2013 pagina 4
U moet alle ICT-middelen beschermen
Nederland heeft vele “beroemde” super-hackers
Security uitdagingen
Openbaar 30 oktober 2013 pagina 5
• Richtsnoeren beveiliging van persoonsgegevens, link
• Meldplicht Datalekken – in behandeling
• Meldplicht Security Breaches – in behandeling
• Richtlijnen van de toezichthouders (IGZ, DNB)
We hechten waarde aan privacy
Sterke verschuiving aansprakelijkheid naar uitvoerder
Hacken is een ondernemersrisico
U moet alle ICT-middelen beschermen
Verhoogde aansprakelijkheid bij hacking
Wat is er nodig?
Openbaar 30 oktober 2013 pagina 6
• Privacy - bescherming van uw data moet sterk omhoog
• Security - security is eigenschap van alle ITIL-processen
Basis weerbaarheid moet sterk omhoog
Security Monitoring van ICT-infrastructuur
Dagelijkse Security & Incident/Response op basis van
dreigingen
U moet alle ICT-middelen beschermen
Zelf doen, uitbesteden of samen doen
Sturen op Privacy
beschikbaarheid
Kritische Applicaties
en Bedrijfsinformatie
Openbaar 30 oktober 2013 pagina 7
Controlerende Maatregelen
Te
ch
nic
al C
om
plia
nce M
on
itorin
g
Log
Managemen
t
Security
Monitoring
Incident
Response
Ris
ico &
Co
mp
lian
ce M
an
age
ment
SE
CU
RIT
Y M
otiv C
lou
d &
Da
tace
nte
r S
ecu
rity
Die
nste
n
Gebruikers
Informatie op maat
(W)LAN, DDI, Load Balancing, Bandbreedte
Management
Storage Archivering Database
IaaS PaaS SaaS
Secure Hosting
Beschermende Maatregelen
Applicatie & Databeveiliging
Netwerkbeveiliging
Gebruikersbeveiliging
Weerbaarheid
Motiv cloud en datacenter security
Openbaar 30 oktober 2013 pagina 8
U moet alle ICT-middelen beschermen
Zelf doen, uitbesteden of samen doen
Mitigeren risico’s
Automatisch opvolging
Manueel ingrijpen
Validatie check (stabiel)
Security Dashboards:
Security Monitoring
Malware, Cyber, Fraude
Technical compliance monitoring
Minimale beveiliging – security
baseline
Sturen op dreigingsinformatie:
Security advisories
NCSC adviezen
Weerbaarheid
Gebruikersbeveiliging
Netwerkbeveiliging
Applicatie- en databeveiliging
Threat Intelligence
Baseline
Weerbaarheid Security Monitoring
Incident / response
Scope van onze dienstverlening
Openbaar 30 oktober 2013 pagina 9
Threat Intelligence
Baseline
Weerbaarheid Security Monitoring
Incident / response
Sterke
Autht
E-mail &
Web
Security
Telewerke
n
mSafe
Crypto
Services Next
Gen
Firewall
DDOS
Protectie
WAF
Databas
e
Security
Secure
Hosting
SIEM
TCM
Cloud en datacenter security diensten
Openbaar 30 oktober 2013 pagina 10
• Privacy en continuïteit is een ondernemersrisico
• Security is vereist voor privacy en continuïteit
• Security is dagelijks werken aan weerbaarheid, monitoring en incident/response (“security wheel”)
• Essentiële vraag: zelf doen, uitbesteden of samen doen?
• Voor voldoende weerbaarheid moeten scope, architectuur en ontwerp de privacy en continuïteit waarborgen
• Maak heldere afspraken over sturen op dreigingsinformatie en incident/response (vastleggen in SLA)
• Zorg voor vertrouwen en zekerheid
Tot slot
Openbaar 30 oktober 2013 pagina 11
Zelf doen, uitbesteden of samen doen?
Motiv zorgt voor zekerheid en vertrouwen in de
veranderende digitale wereld
U moet alle ICT-middelen beschermen
Zorg voor vertrouwen en zekerheid op Privacy & ICT
Security