Security & Awareness 2017 event – Liveblog

Op 23 maart organiseert KPN Internedservices het event Security & Awareness.

Er is grote behoefte aan kennisdeling over cybersecurity. Cybersecurity gaat over veel meer dan bits en bytes, zaken als bewustwording en bijvoorbeeld compliancy komen al snel aan de orde.

Security & Awareness 2017 event

We zullen u gedurende de dag op de hoogte houden van de verschillende sessies, sprekers en andere bijzonderheden. Aan het woord komen zowel de specialisten van Internedservices als experts uit de industrie, zoals de National Security Officer bij Microsoft Nederland en de Algemeen Directeur van de Nationale Beheersorganisatie Internet Providers.

Programma

14:00 – Inloop
14:30 – Welkomstwoord en opening event
14:40 – Presentatie Huub Stiekema: Cybersecurity en privacy in de praktijk
15:15 – Presentatie Octavia de Weerdt: het DDoS-landschap in Nederland
15:50 – Presentatie Erik Remmelzwaal: het belang van een “adaptieve security architectuur”
16:00 – Pauze
16:25 – Roel van Rijsewijk: The upside of Cyber Risk
17:30 – Presentatie Martin Vliem: Security in relatie tot de Public Cloud
18:00 – Afronding en borrel

14:00 – Inloop

Het is een prachtige dag, welhaast zonde om binnen naar presentaties te luisteren. Gelukkig zijn de sprekers interessant en de onderwerpen helemaal van deze tijd.

kpn-internedservices-security-awareness-event-welkom

14:40 – Presentatie Huub Stiekema: Cybersecurity en privacy in de praktijk

Huub Stiekema is co-founder, CIO en Riskmanager bij Cryptagon. Cryptagon biedt veilige communicatie voor bedrijven en overheden via een geïntegreerd platform Switch.

kpn-internedservices-security-awareness-event-huub-stiekema

  • Menselijk handelen en procesinrichting is verantwoordelijk voor 72% van het verlies van data
  • Encryptie is belangrijk: Begin nu en begin geleidelijk en stap voor stap. Stel basisvragen over proces, applicatie, netwerk en infrastructuur.

15:15 – Presentatie Octavia de Weerdt: het DDoS-landschap in Nederland

Octavia de Weerdt is algemeen directeur van Stichting NBIP (Nationale Beheersorganisatie Internet Providers). Voorheen was zij eigenaar van hostingbedrijf sevenP.

kpn-internedservices-security-awareness-event-octavia-de-weerdt

  • DDoS-aanvallen zijn aan de orde van de dag. Er kan met zekerheid gezegd worden dat de grootste aanval weer zal worden overtroffen. Aanvallen worden intensiever, langduriger en doelgerichter.
  • DDoS-attacks zijn gewoon online te vinden voor een paar dollar per stuk. Er bestaat een grote markt voor zogeheten DDoS-as-a-Service diensten.
  • Op het moment dat je aangevallen wordt, kun je niet heel erg veel doen. Voorbereiding is vele malen belangrijker.
  • Wees je bewust dat je vatbaar bent voor een aanval, via DDoS of bijvoorbeeld malware. Een simpel voorbeeld: klik niet op een link in een e-mail.

15:50 – Presentatie Erik Remmelzwaal: het belang van een “adaptieve security architectuur”

Erik Remmelzwaal is directeur van IT-beveiligingsbedrijf DearBytes. Hij spreekt over het belang van een “adaptieve security architectuur”: informatiebeveiliging die doorlopend ontwikkelt op basis van nieuwe inzichten over dreigingen en kwetsbaarheden.

kpn-internedservices-erik-remmelzwaal

  • Incident response kan via het Plan Do Check Act principe worden uitgerold.
  • In de media is veel aandacht voor zeer geavanceerde aanvallen, maar in de realiteit worden alle type organisaties getroffen door langbestaande (“huis-, tuin- en keuken”)vormen van malware.
  • De Autoriteit Persoonsgegevens zegt: “Als u geen onderzoek in uw systemen doet, moet u ervan uitgaan dat alle gegevens in gekoppelde bestanden of systemen door de besmetting getroffen kunnen zijn.”

16:25 – Roel van Rijsewijk: The upside of Cyber Risk

Roel van Rijsewijk heeft onlangs een nieuw boek geschreven, ‘Cyberrisico als kans’ en zal hierover spreken.

roel-van-rijsewijk-kpn-internedservices

  • We zitten middenin een derde revolutie. Na de landbouwrevolutie en de industriële revolutie begeven we ons in de revolutie van de informatietechnologie.
  • Een revolutie geeft onzekerheid en hierin ontstaan twee kampen: zij die een revolutie als een kans zien en zij die dit zien als een bedreiging.
  • Angst voor technologische bedreigingen zorgen voor een onwenselijke, compliance driven security.
  • De upside van cyberrisico’s: als je er bewust van bent, kun je beter innoveren.
  • Risk management op de goede manier: minimaliseer security, maak de maatregelen sexy, zorg dat je waakzaam bent en goed reageert op incidenten of afwijkingen.

16:55 – Presentatie Martin Vliem: Security in relatie tot de Public Cloud

Namens Microsoft zal National Security Officer Martin Vliem zijn licht laten schijnen over security in relatie tot Public Cloud.

kpn-internedservices-martin-vliem

  • Organisaties en gebruikers gaan technologie alleen gebruiken als ze het kunnen vertrouwen.
  • Het assurance proces kan ingewikkeld zijn. Wanneer je in de Azure cloud stapt ga je een partnership aan, omdat je een gedeelde verantwoordelijkheid hebt.
  • De security controls die voor enterprise organisaties zijn ingeregeld worden voor alle klanten ter beschikking gesteld. Zo kan iedere organisatie er gebruik van maken en kan er veel geld worden bespaard.

Dat was het, een zeer geslaagde dag waarin de onderwerpen security en awareness centraal stonden. Hopelijk heeft u nieuwe inzichten verkregen of heeft u genoten van alle updates. Mocht u onverhoopt niet aanwezig zijn maar wilt u wel meer informatie over een specifiek onderwerp ontvangen, laat het ons dan gerust weten.