際際滷

際際滷Share a Scribd company logo

Parallelsessie awareness

SURFnet
SURFnet

Als er een onderwerp continu aandacht nodig heeft, dan is het wel cybersecuritybewustzijn bij gebruikers. Wachtwoorden op post-its zijn misschien verleden tijd, maar meekijkers op openbare wifi-netwerken zeker niet. Met Cybersave Yourself (CSY) kunnen onderwijs- en onderzoeksinstellingen zelf awareness-campagnes opzetten. Diverse onderwerpen op het gebied van cybersecurity en privacy zijn beschikbaar en kunnen ingezet worden. Kom naar onze sessie en we helpen u graag op weg om met CSY aan de slag te gaan!

Education
1 of 45
Downloaded 14 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
Cybersave Yourself Albert Hankel, SURFnet Productmanager Trust & Security Ren辿 Ritzen, Universiteit Utrecht Corporate Information Security Officer
CYBERSECURITY AWARENESS
Awareness belangrijk? Informatiebeveiliging en Privacy is duur Terugverdientijd is laag Risicos lijken acceptabel Liever investeren in primaire proces
Datalekken
Identiteitsfraude
Datamanipulatie
Spionage
Misbruik van ICT- voorzieningen
Verstoring Infrastructuur
Grootste bedreigingen voor Onderwijs en Onderzoek Datalekken Identiteitsfraude Datamanipulatie Spionage Verstoring van ICT-infrastructuur Misbruik van ICT-voorzieningen Bewust imagoschade
Risicos Imagoschade Verlies van intellectueel eigendom Verstoring primaire processen Hoge kosten schadeherstel Non-compliance Persoonlijke schade
En het risico wordt groter
Wat kun je doen? Org TechIk ICT afdelingBeleid Kennis ISO27001/27002 GDPR/Personal Data Protection act Security Baselines Risk-Based Controls De bijbel Mijn moeder Website organisatie
https://www.youtube.com/watch?v=opRMrEfAIiI
The weakest link
De zwakste schakel Gebrek aan risicobewustzijn Gebrek aan bewustzijn van verantwoordelijkheden Gebrek aan empowerment Eigen beoordeling faalt Mensen maken nu eenmaal fouten
Ik? Hoezo? Wie doet de deur op slot wanneer je weggaat? De achterdeur ook? Wie laat waardevolle spullen in zicht? Wie heeft een sleutel onder een bloempot of deurmat? Wie hangt een briefje naast de deurbel?
Inbraken 2012 Huishoudens # in NL 8.000.000 # inbraken 92.000 Kans op inbraak 1,2% Gemiddelde schade 1.800 Totale schade NL 165.600.000 Gemiddelde tijd detectie 10 minuten Kans dat nu iemand inbreekt 0,00001%
Inbraken 2012 Huishoudens Computers # in NL 8.000.000 10.000.000 # inbraken 92.000 1.000.000 Kans op inbraak 1,2% 10% Gemiddelde schade 1.800 300 Totale schade NL 165.600.000 300.000.000 Gemiddelde tijd detectie 10 minuten 36 days Kans dat nu iemand inbreekt 0,00001% 1% Bron: Prof. Eric Verheul, Inaugural address, Januari 2014
Herken de boef # accounts compromised Source: Volkskrant June 14 2016
Hoe werken awareness programmas?
Effectiviteit Wie herinnert zich nog de laatste security awareness campagne bij je eigen organisatie? Waar ging het over? Wat was het resultaat? - Was heel effectief! - Nou - Had niet het gewenste effect
Let op Regels en beleid zijn onbekend, moeilijk te vinden, veel te uitgebreid en ingewikkeld Een website: minder dan 5% maakt gebruik van de website van hun organisatie Nieuwsbrieven: minder dan 5% leest artikelen over informatiebeveiliging Campagnes: niet nu a.u.b., ik ben aan het werk Awareness game: minder dan 5% doet mee Posters: hoe lang gaan ze mee?
Awareness cre谷ren is meer dan vertellen hoe het moet Communicatiemiddelen zijn belangrijk, maar op zichzelf ineffectief We kunnen er niet op vertrouwen dat gebruikers het uit zichzelf goed doen. Als breed uittoeteren niet werkt, moeten we naar gericht communiceren schakelen
Herken verschillen en benader ze in hun eigen context: management, docenten, onderzoekers, staf, studenten, etc. Leer van hun problemen en dagelijkse gewoonten Heb het over risicos die relevant zijn en gebaseerd op de werkelijkheid; hoe ze te herkennen en de impact te vermijden Maak bondgenoten, niet tegenstanders Leer van andere awareness programmas Er is niet zo iets als DE gebruiker
Dos and Donts DO DONT Werk in de juiste context One size fits all advies Richt je op het gebruikersperspectief Organisatiebrede campagnes Promoot best practices en beschrijf ze indien nodig Mag niet benadrukken Beloon goed gedrag Alleen maar benoemen wat fout gaat Suboptimaal gedrag is beter dan ontwijkgedrag Regel zijn regels Stimuleer zelfregulering en lokale protocollen die verbonden zijn met de dagelijkse praktijk Leer van fouten en incidenten en wees transparant Maak gebruik van de actualiteit als kapstok Vorm bondgenootschappen met stakeholders
Parallelsessie awareness
COMMUNITY AS A SERVICE
IB&P Community voor Onderwijs en Onderzoek Intensieve samenwerking in community gebaseerd op vertrouwen Samen ontwikkelen van nieuwe materialen en aanpak (games, e-learning modules) Delen van ervaringen: successen en mislukkingen Cybersave Yourself Als een bron van middelen: de toolkit Als een bron van informatie: de knowledge base
Voorbeeld: Smart Secure Yourself
Voorbeeld: Your babies
Voorbeeld: encryption week
Voorbeeld: Wie zoet is
Een nieuwe strategie voor Awareness In een open en pluriforme omgeving zoals in O&O kunnen we niet vertrouwen op beleidstukken en technische oplossingen alleen. Gebruikers moeten zelf risicoafwegingen kunnen maken en op deze verantwoordelijkheid gewezen worden. Wanneer een strikte regel of beleid van toepassing is: leg uit waarom! Acceptatie begint met begrip. Management op alle lagen moet aandacht hebben voor privacy en security: Geef het goede voorbeeld en implementeer best practices Toon leiderschap in het voltooien van culturele en gedragsverandering. Laat zien dat security en privacy belangrijke onderwerpen zijn in de bestuurskamer.
CYBERSAVE YOURSELF
Wat is Cybersave Yourself? Cybersave Yourself is een SURFnet-dienst voor onderwijs- en onderzoeksinstellingen die een bewustzijnscampagne willen opzetten op het gebied van informatiebeveiliging en privacy De dienst is gericht op security officers en communicatie- medewerkers en biedt hen allerlei middelen en handleidingen om het bewustzijn binnen de eigen organisatie te vergroten De dienst bestaat uit een toolkit waar alle middelen beschikbaar zijn en een website (nog in ontwikkeling) waar content beschikbaar is
Insteek / concept Insteek Centrale inzicht: digitale onveiligheid dichterbij is dan je denkt Doel is om mensen op verschillende manieren bewust maken van (cyber)risico's zodat ze zelf hierin keuzes kunnen maken Concept Het concept bestaat uit het introduceren van nieuwe (niet bestaande) woorden Elk woord is combinatie van een bedreiging/risico met een persoon/situatie uit de directe omgeving Woord werkt vervreemdend waardoor lezer openstaat voor adviezen Bewust maken van risico is: - Mensen of situatie in de buurt (e.g. kantine, studieruimte) - Technische kennis is niet nodig voor cybercriminaliteit (het is makkelijk) - Motieven zijn divers, van financieel gewin tot pesterijen - Kortom: het kan iedereen overkomen
Voorbeeld: meekijkwifi Onderwerp Openbare wifi-netwerken Begeleidende tekst Je account overgenomen! Zonder dat je het doorhebt. Want je logt maar wat graag in op een gratis en openbaar netwerk. Wist jij veel dat het een meekijkwifi was. En dat andere wifi- gebruikers dan heel makkelijk kunnen zien wat je doet, waar je inlogt en welke toetsen je dan aanslaat. Wees je bewust van meekijkwifis. Ga voor tips naar cybersaveyourself.nl
Start: 4 onderwerpen
Middelen / flexibiliteit De toolkit is zeer flexibel opgezet, de meeste middelen zijn volledig bewerkbaar. U kunt bijvoorbeeld: - Gebruik maken van kant en klaar materiaal - Uw logo op de middelen plaatsen - Materialen aanpassen aan eigen huis- of campagnestijl Beschikbare middelen - Templates voor - Advertenties - Flyers - Koffiebekers - Krantenpagina - Placemats - Posters - Schermafbeeldingen - Spiegelstickers - Game: Smart Secure Yourself - Cyberstellingen over Privacy (+ template) - Overkoepelende materialen waaronder draaiboek voor opzetten campagne
Uitwerking van poster
Blik op toekomst Nieuwe website Onderwerpen voor specifieke doelgroepen toevoegen Meer actieve middelen (e.g. games, tests, workshopmateriaal, etc.) Samen met instellingen nieuw campagnemateriaal ontwikkelen, bijv: Nieuwe onderwerpen Studentenprojecten Nieuwsredactie
Aan de slag en doe mee! Toolkit met materiaal: https://wiki.surfnet.nl/display/CSY/ Website met tips: https://cybersaveyourself.nl (nieuwe website volgt in 2017) Vragen, suggesties, feedback: info@cybersaveyourself.nl Doe mee! Maak zelf nieuwe materialen en deel het met ons Verzin nieuwe woorden en stuur ze in Deel campagne-ervaringen met ons
Parallelsessie awareness
Discussie Wat vinden jullie van CSY? Wat hebben jullie nodig? Wanneer zou je het gebruiken? Hebben jullie idee谷n voor nieuw materiaal?
Ad

Recommended

Parallelsessie Crisismanagement - Cyber Security Congres
Parallelsessie Crisismanagement - Cyber Security Congres
SURFnet
Verhogen securitybewustzijn
Verhogen securitybewustzijn
Annebeth Wierenga
Leaflet presentatie cybercrime
Leaflet presentatie cybercrime
Sebyde
際際滷s van webinar Privacy by Design: leerling centraal
際際滷s van webinar Privacy by Design: leerling centraal
Kennisnet
Presentatie cybercrime
Presentatie cybercrime
John van Hoften
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie
Agentschap Innoveren & Ondernemen
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
MKBcyberadvies Nederland
Survey
Survey
SLBdiensten
Handreiking - Security Awareness (Concept)
Handreiking - Security Awareness (Concept)
NAVI
Presentatie over meldplicht datalekken en ecryptie door Sophos
Presentatie over meldplicht datalekken en ecryptie door Sophos
SLBdiensten
Security Awareness 2010 V1.1
Security Awareness 2010 V1.1
Sted
Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13
Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13
SURF Events
Kansen bedreigingen in beveiliging
Kansen bedreigingen in beveiliging
SURFnet
IT Security Awareness - Veteris IT Services
IT Security Awareness - Veteris IT Services
Jochen den Ouden
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger?
Sijmen Ruwhof
De wereld van cybersecurity & ethisch hacken
De wereld van cybersecurity & ethisch hacken
Sijmen Ruwhof
180621 flevum executive - presentatie - cybercriminaliteit - veenman
180621 flevum executive - presentatie - cybercriminaliteit - veenman
Flevum
cybercrime-awareness
cybercrime-awareness
Johan Sneek
Koen Gijsbers, Infosecurity.nl, 4 november, Jaarbeurs Utrecht
Koen Gijsbers, Infosecurity.nl, 4 november, Jaarbeurs Utrecht
Infosecurity2010
Organisatieslachtofferschap van cybercrime
Organisatieslachtofferschap van cybercrime
Rick van der Kleij
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secure
AcademyOost
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Kennisnet
Veiliger Internet Week: samen sensibiliseren en informeren rond cybercriminal...
Veiliger Internet Week: samen sensibiliseren en informeren rond cybercriminal...
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheid
Sebyde
Cyber terrorisme in Nederland
Cyber terrorisme in Nederland
Sijmen Ruwhof
ZON Presentatie 8 oktober
ZON Presentatie 8 oktober
Derk Yntema
Cyberincidenten - Verhalen uit de loopgraven
Cyberincidenten - Verhalen uit de loopgraven
B.A.
20130227 neos rotselaar dreigingen cyberspace publiek
20130227 neos rotselaar dreigingen cyberspace publiek
geertvincent
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaam
Sebyde

More Related Content

What's hot (6)

Handreiking - Security Awareness (Concept)
Handreiking - Security Awareness (Concept)
NAVI
Presentatie over meldplicht datalekken en ecryptie door Sophos
Presentatie over meldplicht datalekken en ecryptie door Sophos
SLBdiensten
Security Awareness 2010 V1.1
Security Awareness 2010 V1.1
Sted
Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13
Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13
SURF Events
Kansen bedreigingen in beveiliging
Kansen bedreigingen in beveiliging
SURFnet
IT Security Awareness - Veteris IT Services
IT Security Awareness - Veteris IT Services
Jochen den Ouden
Handreiking - Security Awareness (Concept)
Handreiking - Security Awareness (Concept)
NAVI
Presentatie over meldplicht datalekken en ecryptie door Sophos
Presentatie over meldplicht datalekken en ecryptie door Sophos
SLBdiensten
Security Awareness 2010 V1.1
Security Awareness 2010 V1.1
Sted
Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13
Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13
SURF Events
Kansen bedreigingen in beveiliging
Kansen bedreigingen in beveiliging
SURFnet
IT Security Awareness - Veteris IT Services
IT Security Awareness - Veteris IT Services
Jochen den Ouden

Similar to Parallelsessie awareness (20)

Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger?
Sijmen Ruwhof
De wereld van cybersecurity & ethisch hacken
De wereld van cybersecurity & ethisch hacken
Sijmen Ruwhof
180621 flevum executive - presentatie - cybercriminaliteit - veenman
180621 flevum executive - presentatie - cybercriminaliteit - veenman
Flevum
cybercrime-awareness
cybercrime-awareness
Johan Sneek
Koen Gijsbers, Infosecurity.nl, 4 november, Jaarbeurs Utrecht
Koen Gijsbers, Infosecurity.nl, 4 november, Jaarbeurs Utrecht
Infosecurity2010
Organisatieslachtofferschap van cybercrime
Organisatieslachtofferschap van cybercrime
Rick van der Kleij
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secure
AcademyOost
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Kennisnet
Veiliger Internet Week: samen sensibiliseren en informeren rond cybercriminal...
Veiliger Internet Week: samen sensibiliseren en informeren rond cybercriminal...
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheid
Sebyde
Cyber terrorisme in Nederland
Cyber terrorisme in Nederland
Sijmen Ruwhof
ZON Presentatie 8 oktober
ZON Presentatie 8 oktober
Derk Yntema
Cyberincidenten - Verhalen uit de loopgraven
Cyberincidenten - Verhalen uit de loopgraven
B.A.
20130227 neos rotselaar dreigingen cyberspace publiek
20130227 neos rotselaar dreigingen cyberspace publiek
geertvincent
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaam
Sebyde
Security by Design by SeByDe
Security by Design by SeByDe
Getting value from IoT, Integration and Data Analytics
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
B.A.
hoe kan u vandaag informatie veiligheid realiseren op een praktische manier?
hoe kan u vandaag informatie veiligheid realiseren op een praktische manier?
Marc Vael
Whitepaper cyber risicos
Whitepaper cyber risicos
Henri Damen
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger?
Sijmen Ruwhof
De wereld van cybersecurity & ethisch hacken
De wereld van cybersecurity & ethisch hacken
Sijmen Ruwhof
180621 flevum executive - presentatie - cybercriminaliteit - veenman
180621 flevum executive - presentatie - cybercriminaliteit - veenman
Flevum
cybercrime-awareness
cybercrime-awareness
Johan Sneek
Koen Gijsbers, Infosecurity.nl, 4 november, Jaarbeurs Utrecht
Koen Gijsbers, Infosecurity.nl, 4 november, Jaarbeurs Utrecht
Infosecurity2010
Organisatieslachtofferschap van cybercrime
Organisatieslachtofferschap van cybercrime
Rick van der Kleij
Academy Oost - Internet : toegankelijk en secure
Academy Oost - Internet : toegankelijk en secure
AcademyOost
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Kennisnet
Veiliger Internet Week: samen sensibiliseren en informeren rond cybercriminal...
Veiliger Internet Week: samen sensibiliseren en informeren rond cybercriminal...
Vlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheid
Sebyde
Cyber terrorisme in Nederland
Cyber terrorisme in Nederland
Sijmen Ruwhof
ZON Presentatie 8 oktober
ZON Presentatie 8 oktober
Derk Yntema
Cyberincidenten - Verhalen uit de loopgraven
Cyberincidenten - Verhalen uit de loopgraven
B.A.
20130227 neos rotselaar dreigingen cyberspace publiek
20130227 neos rotselaar dreigingen cyberspace publiek
geertvincent
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaam
Sebyde
Security by Design by SeByDe
Security by Design by SeByDe
Getting value from IoT, Integration and Data Analytics
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
B.A.
hoe kan u vandaag informatie veiligheid realiseren op een praktische manier?
hoe kan u vandaag informatie veiligheid realiseren op een praktische manier?
Marc Vael
Whitepaper cyber risicos
Whitepaper cyber risicos
Henri Damen
Ad

More from SURFnet (20)

7-minute-speeches. Deel 3.
7-minute-speeches. Deel 3.
SURFnet
The mobile evolution of the employee and student pass
The mobile evolution of the employee and student pass
SURFnet
Location-based services: van theorie naar praktijk. Deel 2
Location-based services: van theorie naar praktijk. Deel 2
SURFnet
Automatisering en orkestratie: update en toekomstplannen
Automatisering en orkestratie: update en toekomstplannen
SURFnet
Welke nieuwe mogelijkheden biedt het SURFnet8-netwerk? Deel 2
Welke nieuwe mogelijkheden biedt het SURFnet8-netwerk? Deel 2
SURFnet
Welke nieuwe mogelijkheden biedt het SURFnet8-netwerk? Deel 1
Welke nieuwe mogelijkheden biedt het SURFnet8-netwerk? Deel 1
SURFnet
RUGnet, een service oriented internationaal netwerk van Frysl但n tot China
RUGnet, een service oriented internationaal netwerk van Frysl但n tot China
SURFnet
Opening en netwerkvisie SURF
Opening en netwerkvisie SURF
SURFnet
Trends in unwired communications
Trends in unwired communications
SURFnet
Netwerkfunctievirtualisatie: proof-of-concept en demo
Netwerkfunctievirtualisatie: proof-of-concept en demo
SURFnet
SURF-dienstenportfolio: draadvrije netwerk. Deel 4
SURF-dienstenportfolio: draadvrije netwerk. Deel 4
SURFnet
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURFnet
SURF-dienstenportfolio: draadvrije netwerk. Deel 2
SURF-dienstenportfolio: draadvrije netwerk. Deel 2
SURFnet
SURF-dienstenportfolio: draadvrije netwerk. Deel 1
SURF-dienstenportfolio: draadvrije netwerk. Deel 1
SURFnet
De toekomst van netwerkinfrastructuur op de campus: in gesprek!
De toekomst van netwerkinfrastructuur op de campus: in gesprek!
SURFnet
Research data zone: veilige en geoptimaliseerde netwerkomgeving voor onderzoe...
Research data zone: veilige en geoptimaliseerde netwerkomgeving voor onderzoe...
SURFnet
7-minute-speeches. Deel 2
7-minute-speeches. Deel 2
SURFnet
Nieuwe mogelijkheden van het SURFnet-netwerk Dashboard
Nieuwe mogelijkheden van het SURFnet-netwerk Dashboard
SURFnet
7-minute-speeches
7-minute-speeches
SURFnet
Winnende voorstellen location-based services - deel 2
Winnende voorstellen location-based services - deel 2
SURFnet
7-minute-speeches. Deel 3.
7-minute-speeches. Deel 3.
SURFnet
The mobile evolution of the employee and student pass
The mobile evolution of the employee and student pass
SURFnet
Location-based services: van theorie naar praktijk. Deel 2
Location-based services: van theorie naar praktijk. Deel 2
SURFnet
Automatisering en orkestratie: update en toekomstplannen
Automatisering en orkestratie: update en toekomstplannen
SURFnet
Welke nieuwe mogelijkheden biedt het SURFnet8-netwerk? Deel 2
Welke nieuwe mogelijkheden biedt het SURFnet8-netwerk? Deel 2
SURFnet
Welke nieuwe mogelijkheden biedt het SURFnet8-netwerk? Deel 1
Welke nieuwe mogelijkheden biedt het SURFnet8-netwerk? Deel 1
SURFnet
RUGnet, een service oriented internationaal netwerk van Frysl但n tot China
RUGnet, een service oriented internationaal netwerk van Frysl但n tot China
SURFnet
Opening en netwerkvisie SURF
Opening en netwerkvisie SURF
SURFnet
Trends in unwired communications
Trends in unwired communications
SURFnet
Netwerkfunctievirtualisatie: proof-of-concept en demo
Netwerkfunctievirtualisatie: proof-of-concept en demo
SURFnet
SURF-dienstenportfolio: draadvrije netwerk. Deel 4
SURF-dienstenportfolio: draadvrije netwerk. Deel 4
SURFnet
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURFnet
SURF-dienstenportfolio: draadvrije netwerk. Deel 2
SURF-dienstenportfolio: draadvrije netwerk. Deel 2
SURFnet
SURF-dienstenportfolio: draadvrije netwerk. Deel 1
SURF-dienstenportfolio: draadvrije netwerk. Deel 1
SURFnet
De toekomst van netwerkinfrastructuur op de campus: in gesprek!
De toekomst van netwerkinfrastructuur op de campus: in gesprek!
SURFnet
Research data zone: veilige en geoptimaliseerde netwerkomgeving voor onderzoe...
Research data zone: veilige en geoptimaliseerde netwerkomgeving voor onderzoe...
SURFnet
7-minute-speeches. Deel 2
7-minute-speeches. Deel 2
SURFnet
Nieuwe mogelijkheden van het SURFnet-netwerk Dashboard
Nieuwe mogelijkheden van het SURFnet-netwerk Dashboard
SURFnet
7-minute-speeches
7-minute-speeches
SURFnet
Winnende voorstellen location-based services - deel 2
Winnende voorstellen location-based services - deel 2
SURFnet
Ad

Recently uploaded (11)

A New Architecture For Functional Grammar Functional Grammar Series J Lachlan...
A New Architecture For Functional Grammar Functional Grammar Series J Lachlan...
ecnlxfkyv5483
The Making Of Gratians Decretum 1st Edition Anders Winroth
The Making Of Gratians Decretum 1st Edition Anders Winroth
kutuskaine
RECENT DEVELOPMENTS IN BIOENERGY RESEARCH Vijai G. Gupta (Editor)
RECENT DEVELOPMENTS IN BIOENERGY RESEARCH Vijai G. Gupta (Editor)
hsakvtrw562
Concepts in Strategic Management and Business Policy Globalization Innovation...
Concepts in Strategic Management and Business Policy Globalization Innovation...
ewlalgp855
The Ongoing Technological System Ait El Hadj Smal
The Ongoing Technological System Ait El Hadj Smal
bhfekrzdq718
Multivariable Calculus 2nd Edition Brian E. Blank
Multivariable Calculus 2nd Edition Brian E. Blank
vcoxhiq738
Foodborne Disease Handbook. Volume 2: Viruses, Parasites, Pathogens, and HACC...
Foodborne Disease Handbook. Volume 2: Viruses, Parasites, Pathogens, and HACC...
axswigb793
The Psychology of Spine Surgery 1st Edition Andrew R. Block
The Psychology of Spine Surgery 1st Edition Andrew R. Block
ugcrokz061
Sociology A Down to Earth Approach 13th Edition Henslin Test Bank
Sociology A Down to Earth Approach 13th Edition Henslin Test Bank
ssdygsoq114
The data warehouse toolkit the complete guide to dimensional modeling 2nd ed ...
The data warehouse toolkit the complete guide to dimensional modeling 2nd ed ...
misjzdqlx0124
Comparative Genomics Methods And Protocols 1st Edition Joo C Setubal
Comparative Genomics Methods And Protocols 1st Edition Joo C Setubal
xbhamef758
A New Architecture For Functional Grammar Functional Grammar Series J Lachlan...
A New Architecture For Functional Grammar Functional Grammar Series J Lachlan...
ecnlxfkyv5483
The Making Of Gratians Decretum 1st Edition Anders Winroth
The Making Of Gratians Decretum 1st Edition Anders Winroth
kutuskaine
RECENT DEVELOPMENTS IN BIOENERGY RESEARCH Vijai G. Gupta (Editor)
RECENT DEVELOPMENTS IN BIOENERGY RESEARCH Vijai G. Gupta (Editor)
hsakvtrw562
Concepts in Strategic Management and Business Policy Globalization Innovation...
Concepts in Strategic Management and Business Policy Globalization Innovation...
ewlalgp855
The Ongoing Technological System Ait El Hadj Smal
The Ongoing Technological System Ait El Hadj Smal
bhfekrzdq718
Multivariable Calculus 2nd Edition Brian E. Blank
Multivariable Calculus 2nd Edition Brian E. Blank
vcoxhiq738
Foodborne Disease Handbook. Volume 2: Viruses, Parasites, Pathogens, and HACC...
Foodborne Disease Handbook. Volume 2: Viruses, Parasites, Pathogens, and HACC...
axswigb793
The Psychology of Spine Surgery 1st Edition Andrew R. Block
The Psychology of Spine Surgery 1st Edition Andrew R. Block
ugcrokz061
Sociology A Down to Earth Approach 13th Edition Henslin Test Bank
Sociology A Down to Earth Approach 13th Edition Henslin Test Bank
ssdygsoq114
The data warehouse toolkit the complete guide to dimensional modeling 2nd ed ...
The data warehouse toolkit the complete guide to dimensional modeling 2nd ed ...
misjzdqlx0124
Comparative Genomics Methods And Protocols 1st Edition Joo C Setubal
Comparative Genomics Methods And Protocols 1st Edition Joo C Setubal
xbhamef758

Parallelsessie awareness

  • 1. Cybersave Yourself Albert Hankel, SURFnet Productmanager Trust & Security Ren辿 Ritzen, Universiteit Utrecht Corporate Information Security Officer
  • 3. Awareness belangrijk? Informatiebeveiliging en Privacy is duur Terugverdientijd is laag Risicos lijken acceptabel Liever investeren in primaire proces
  • 10. Grootste bedreigingen voor Onderwijs en Onderzoek Datalekken Identiteitsfraude Datamanipulatie Spionage Verstoring van ICT-infrastructuur Misbruik van ICT-voorzieningen Bewust imagoschade
  • 11. Risicos Imagoschade Verlies van intellectueel eigendom Verstoring primaire processen Hoge kosten schadeherstel Non-compliance Persoonlijke schade
  • 12. En het risico wordt groter
  • 13. Wat kun je doen? Org TechIk ICT afdelingBeleid Kennis ISO27001/27002 GDPR/Personal Data Protection act Security Baselines Risk-Based Controls De bijbel Mijn moeder Website organisatie
  • 16. De zwakste schakel Gebrek aan risicobewustzijn Gebrek aan bewustzijn van verantwoordelijkheden Gebrek aan empowerment Eigen beoordeling faalt Mensen maken nu eenmaal fouten
  • 17. Ik? Hoezo? Wie doet de deur op slot wanneer je weggaat? De achterdeur ook? Wie laat waardevolle spullen in zicht? Wie heeft een sleutel onder een bloempot of deurmat? Wie hangt een briefje naast de deurbel?
  • 18. Inbraken 2012 Huishoudens # in NL 8.000.000 # inbraken 92.000 Kans op inbraak 1,2% Gemiddelde schade 1.800 Totale schade NL 165.600.000 Gemiddelde tijd detectie 10 minuten Kans dat nu iemand inbreekt 0,00001%
  • 19. Inbraken 2012 Huishoudens Computers # in NL 8.000.000 10.000.000 # inbraken 92.000 1.000.000 Kans op inbraak 1,2% 10% Gemiddelde schade 1.800 300 Totale schade NL 165.600.000 300.000.000 Gemiddelde tijd detectie 10 minuten 36 days Kans dat nu iemand inbreekt 0,00001% 1% Bron: Prof. Eric Verheul, Inaugural address, Januari 2014
  • 20. Herken de boef # accounts compromised Source: Volkskrant June 14 2016
  • 22. Effectiviteit Wie herinnert zich nog de laatste security awareness campagne bij je eigen organisatie? Waar ging het over? Wat was het resultaat? - Was heel effectief! - Nou - Had niet het gewenste effect
  • 23. Let op Regels en beleid zijn onbekend, moeilijk te vinden, veel te uitgebreid en ingewikkeld Een website: minder dan 5% maakt gebruik van de website van hun organisatie Nieuwsbrieven: minder dan 5% leest artikelen over informatiebeveiliging Campagnes: niet nu a.u.b., ik ben aan het werk Awareness game: minder dan 5% doet mee Posters: hoe lang gaan ze mee?
  • 24. Awareness cre谷ren is meer dan vertellen hoe het moet Communicatiemiddelen zijn belangrijk, maar op zichzelf ineffectief We kunnen er niet op vertrouwen dat gebruikers het uit zichzelf goed doen. Als breed uittoeteren niet werkt, moeten we naar gericht communiceren schakelen
  • 25. Herken verschillen en benader ze in hun eigen context: management, docenten, onderzoekers, staf, studenten, etc. Leer van hun problemen en dagelijkse gewoonten Heb het over risicos die relevant zijn en gebaseerd op de werkelijkheid; hoe ze te herkennen en de impact te vermijden Maak bondgenoten, niet tegenstanders Leer van andere awareness programmas Er is niet zo iets als DE gebruiker
  • 26. Dos and Donts DO DONT Werk in de juiste context One size fits all advies Richt je op het gebruikersperspectief Organisatiebrede campagnes Promoot best practices en beschrijf ze indien nodig Mag niet benadrukken Beloon goed gedrag Alleen maar benoemen wat fout gaat Suboptimaal gedrag is beter dan ontwijkgedrag Regel zijn regels Stimuleer zelfregulering en lokale protocollen die verbonden zijn met de dagelijkse praktijk Leer van fouten en incidenten en wees transparant Maak gebruik van de actualiteit als kapstok Vorm bondgenootschappen met stakeholders
  • 29. IB&P Community voor Onderwijs en Onderzoek Intensieve samenwerking in community gebaseerd op vertrouwen Samen ontwikkelen van nieuwe materialen en aanpak (games, e-learning modules) Delen van ervaringen: successen en mislukkingen Cybersave Yourself Als een bron van middelen: de toolkit Als een bron van informatie: de knowledge base
  • 34. Een nieuwe strategie voor Awareness In een open en pluriforme omgeving zoals in O&O kunnen we niet vertrouwen op beleidstukken en technische oplossingen alleen. Gebruikers moeten zelf risicoafwegingen kunnen maken en op deze verantwoordelijkheid gewezen worden. Wanneer een strikte regel of beleid van toepassing is: leg uit waarom! Acceptatie begint met begrip. Management op alle lagen moet aandacht hebben voor privacy en security: Geef het goede voorbeeld en implementeer best practices Toon leiderschap in het voltooien van culturele en gedragsverandering. Laat zien dat security en privacy belangrijke onderwerpen zijn in de bestuurskamer.
  • 36. Wat is Cybersave Yourself? Cybersave Yourself is een SURFnet-dienst voor onderwijs- en onderzoeksinstellingen die een bewustzijnscampagne willen opzetten op het gebied van informatiebeveiliging en privacy De dienst is gericht op security officers en communicatie- medewerkers en biedt hen allerlei middelen en handleidingen om het bewustzijn binnen de eigen organisatie te vergroten De dienst bestaat uit een toolkit waar alle middelen beschikbaar zijn en een website (nog in ontwikkeling) waar content beschikbaar is
  • 37. Insteek / concept Insteek Centrale inzicht: digitale onveiligheid dichterbij is dan je denkt Doel is om mensen op verschillende manieren bewust maken van (cyber)risico's zodat ze zelf hierin keuzes kunnen maken Concept Het concept bestaat uit het introduceren van nieuwe (niet bestaande) woorden Elk woord is combinatie van een bedreiging/risico met een persoon/situatie uit de directe omgeving Woord werkt vervreemdend waardoor lezer openstaat voor adviezen Bewust maken van risico is: - Mensen of situatie in de buurt (e.g. kantine, studieruimte) - Technische kennis is niet nodig voor cybercriminaliteit (het is makkelijk) - Motieven zijn divers, van financieel gewin tot pesterijen - Kortom: het kan iedereen overkomen
  • 38. Voorbeeld: meekijkwifi Onderwerp Openbare wifi-netwerken Begeleidende tekst Je account overgenomen! Zonder dat je het doorhebt. Want je logt maar wat graag in op een gratis en openbaar netwerk. Wist jij veel dat het een meekijkwifi was. En dat andere wifi- gebruikers dan heel makkelijk kunnen zien wat je doet, waar je inlogt en welke toetsen je dan aanslaat. Wees je bewust van meekijkwifis. Ga voor tips naar cybersaveyourself.nl
  • 40. Middelen / flexibiliteit De toolkit is zeer flexibel opgezet, de meeste middelen zijn volledig bewerkbaar. U kunt bijvoorbeeld: - Gebruik maken van kant en klaar materiaal - Uw logo op de middelen plaatsen - Materialen aanpassen aan eigen huis- of campagnestijl Beschikbare middelen - Templates voor - Advertenties - Flyers - Koffiebekers - Krantenpagina - Placemats - Posters - Schermafbeeldingen - Spiegelstickers - Game: Smart Secure Yourself - Cyberstellingen over Privacy (+ template) - Overkoepelende materialen waaronder draaiboek voor opzetten campagne
  • 42. Blik op toekomst Nieuwe website Onderwerpen voor specifieke doelgroepen toevoegen Meer actieve middelen (e.g. games, tests, workshopmateriaal, etc.) Samen met instellingen nieuw campagnemateriaal ontwikkelen, bijv: Nieuwe onderwerpen Studentenprojecten Nieuwsredactie
  • 43. Aan de slag en doe mee! Toolkit met materiaal: https://wiki.surfnet.nl/display/CSY/ Website met tips: https://cybersaveyourself.nl (nieuwe website volgt in 2017) Vragen, suggesties, feedback: info@cybersaveyourself.nl Doe mee! Maak zelf nieuwe materialen en deel het met ons Verzin nieuwe woorden en stuur ze in Deel campagne-ervaringen met ons
  • 45. Discussie Wat vinden jullie van CSY? Wat hebben jullie nodig? Wanneer zou je het gebruiken? Hebben jullie idee谷n voor nieuw materiaal?
About
息 2025 際際滷