Security Awareness & Weerbaarheid - Het zal mij toch niet overkomen
Download as PPTX, PDF
0 likes470 views
Dutch Presentation on Security Awareness
Security Awareness & Weerbaarheid - Het zal mij toch niet overkomen
- 1. |Security Tips - Maart 2018 Het zal mij toch niet gebeuren? Security awareness met concrete tips
- 2. |Security Tips - Maart 2018 ABOUT Principal Consultant Enterprise Architecture 2 Medium : LinkedIN : Twitter @edzob edzo.botjes@sogeti.com Innovatie Privacy/Security Patronen Vanaf groep 2 in ZZP/MKB Vanaf groep 7 in IT Vanaf 2006 bij Sogeti 20+ opdrachten 18+ bedrijven
- 3. |Security Tips - Maart 2018 VOORSTELLEN 3 WIE AANLEIDING WANNEER IS VANDAAG SUCCESVOL VOOR JOU ?
- 4. |Security Tips - Maart 2018 WAT WEL & WAT NIET WEL : IT VEILIGHEID WEL : CONCRETE TIPS WEL : VOORBEELDEN WEL : OPEN GESPREK MET VEEL INTERACTIE MINDER : PRIVACY ASPECTEN (5 April) 4
- 6. |Security Tips - Maart 2018 FLIPOVER HOE IS UW BEDRIJFSPAND BEVEILIGD? 6
- 7. |Security Tips - Maart 2018 TOEGANG TOT HET BEDRIJFSPAND http://dryicons.com/free-icons 7
- 8. |Security Tips - Maart 2018 CONTEXT IS GROOT Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 8 http://dryicons.com/free-icons
- 9. |Security Tips - Maart 2018 FOCUS VOOR VANDAAG Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 9 http://dryicons.com/free-icons
- 10. VOORBEELDEN
- 11. |Security Tips - Maart 2018 FLIPOVER WIE GEBRUIKT ER FACEBOOK ? WIE HEEFT IDENTITEITS FRAUDE MEEGEMAAKT ? 11
- 12. |Security Tips - Maart 2018 GEHACKED MET EEN TELEFOONGESPREK 12 https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/ https://www.cultofmac.com/183063/apple-responds-to-journalist-victim-of-icloud-hack/ https://www.wired.com/2012/08/mat-honan-data-recovery/ https://www.theverge.com/2012/8/6/3224597/mat-honan-hacked-apple-icloud-google-twitter IN THE SPACE of one hour, my entire digital life was destroyed. First my Google account was taken over, then deleted. Next my Twitter account was compromised, and used as a platform to broadcast racist and homophobic messages. And worst of all, my AppleID account was broken into, and my hackers used it to remotely erase all of the data on my iPhone, iPad, and MacBook.
- 13. |Security Tips - Maart 2018 VIRUS GOLF DOOR HEEL EUROPA 13 https://www.rtlz.nl/beurs/bedrijven/cyberaanval-kost-maersk-255-miljoen-euro https://tweakers.net/nieuws/134473/maersk-herinstalleerde-45000-pcs-in-10-dagen-na-notpetya-aanval.html https://tweakers.net/nieuws/126441/grote-ransomwareaanval-treft-organisaties-meerdere-landen.html
- 14. |Security Tips - Maart 2018 DE RUSSISCHE PASSAGIER 14 https://www.gimletmedia.com/reply-all/91-the-russian-passenger https://www.gimletmedia.com/reply-all/93-beware-all https://www.gimletmedia.com/about https://gotcha.pw/ https://www.gimletmedia.com/reply-all/111-return-russian-passenger https://haveibeenpwned.com/ https://roboform-blog.siber.com/2017/03/22/the-crucial-password-lessons-from-one-mans-hacked-uber-account/ Somewhere in Russia, a man calls for a car. Somewhere in New York City, a stranger's phone buzzes. Alex Blumberg CEO Gimlet
- 15. |Security Tips - Maart 2018 VAN VERHAAL NAAR CIJFERS 15 https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken/overzichten-meldingen-datalekken https://tweakers.net/nieuws/135189/aivd-kocht-datasets-met-privegegevens-meer-dan-100- miljoen-mensen-op-dark-web.html https://privacylabnederland.nl/blog/overzichten-datalekken/ http://www.breachlevelindex.com/#!home http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ 1 jaar meldplicht datalekken: facts & figures 2016 In de periode 1 januari tot en met 15 december 2016 zijn bijna 5500 datalekken gemeld aan de Autoriteit Persoonsgegehens (AP). Overzicht feiten en cijfers 1e kwartaal 2017
- 16. |Security Tips - Maart 2018 CIJFERS UIT BELGIE 16 In het afgelopen jaar waren cyberinbraken goed voor 辿辿n procent van het bruto binnenlands product, ofwel een verlies van 4,5 miljard euro. Dat vertelt onze eerste minister, Charles Michel, tijdens de persconferentie rond het twee-en-een-half jarig bestaan van het CCB. Zo'n twee derde van de Belgische bedrijven is in 2016 ook slachtoffer geworden van cybercriminaliteit, en in negen procent van de gevallen lagen de financi谷le verliezen daarbij boven de 10.000 euro. http://datanews.knack.be/ict/nieuws/ccb-twee-derde-van-belgische-bedrijven-slachtoffer-van-cybercriminaliteit/article-normal-966793.htm https://ccb.belgium.be/nl https://www.interpol.int/en/Crime-areas/Cybercrime/Online-safety
- 17. |Security Tips - Maart 2018 NEDERLAND 17 https://www.cbs.nl/-/media/_pdf/2017/06/csm2017_web.pdf https://www.ad.nl/economie/jaarlijks-10-miljard-schade-door-cybercrime~a1e18a70 https://www.ncsc.nl/actueel/Cybersecuritybeeld+Nederland/cybersecuritybeeld-nederland-2017.html https://nos.nl/artikel/2097004-cybercrime-kost-nederland-jaarlijks-10-miljard.html https://www.ncsc.nl/actueel/nieuwsberichten/cybersecuritybeeld-nederland-2017-digitale-weerbaarheid-nederland-blijft-achter-op-groeiende-dreiging.html De Nederlandse economie lijdt jaarlijks 10 miljard euro schade door cybercrime. Als alle nachtmerriescenario's werkelijkheid zouden uitkomen, kan dit Nederland zelfs 100 miljard euro kosten. Dit meldt accountantskantoor Deloitte op basis van een onderzoek naar de schade van digitale misdaad. De conclusies zijn vanochtend aan het ministerie van Economische Zaken gepresenteerd.
- 19. |Security Tips - Maart 2018 FLIPOVER WAT VALT OP IN DE VOORBEELDEN? HOE KWAM DE HACKER BINNEN? 19
- 20. |Security Tips - Maart 2018 TOEGANG BESTAAT ALTIJD UIT DRIE STAPPEN U Krijgt gepaste toegang. (autorizatie) Bewijs dat u dit bent. (authenticatie) Wat is uw naam? (identificatie) EMAIL ADRES GEBRUIKERSNAAM WACHTWOORD CODE OP TELEFOON VINGERAFDRUK WACHTWOORD CODE OP TELEFOON VINGERAFDRUK 20
- 21. |Security Tips - Maart 2018 UNIEKE WACHTWOORDEN 21 https://safeandsavvy.f-secure.com https://www.lastpass.com https://wachtwoordbewust.nl/wachtwoordhulpen WACHTWOORD MANAGER
- 22. |Security Tips - Maart 2018 U Krijgt gepaste toegang. (autorizatie) Bewijs dat u dit bent. (authenticatie) Wat is uw naam? (identificatie) FLIPOVER 22 WAT ZOU JE NOG MEER KUNNEN DOEN?
- 23. |Security Tips - Maart 2018 U Krijgt gepaste toegang. (autorizatie) Bewijs dat u dit bent. (authenticatie) Wat is uw naam? (identificatie) PER DIENST UNIEK EMAIL ADRES PER DIENST UNIEK WACHTWOORD PER DIENST TWO FACTOR AUTHENTICATION WACHTWOORD MANAGER MAAK GEBRUIK VAN ROLLEN EN GROEPEN MAAK GEBRUIK VAN PROFESSIONELE DIENSTEN MAAK GEBRUIK VAN VERSIE GESCHIEDENIS (logs) VEILIGE TOEGANG 23
- 24. MEELUISTEREN
- 25. |Security Tips - Maart 2018 FLIPOVER HOE KOM JE ACHTER IEMAND ZIJN GEBRUIKERSNAAM en WACHTWOORD? 25
- 26. |Security Tips - Maart 2018 NIEMAND MAG MEE LUISTEREN VPN VERSLEUTELDE OPSLAGhttp://dryicons.com/free-icons https://laatjeniethackmaken.nl/ 26
- 27. |Security Tips - Maart 2018 EXTRA COMMUNICATIE TIPS VRAAG AAN DE WEBSITE BEHEERDER : HOE WORDT ENCRYPTIE GEBRUIKT? http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ VRAAG AAN DEGENE DIE VERANTWOORDELIJK IS VOOR DATA OPSLAG : HOE WORDEN DE BACKUPS BEVEILIGD EMAIL EN BELLEN IS NIET VEILIG. ELK NETWERK MOET JE ALS OPENBARE RUIMTE ZIEN. 27
- 28. MIJN APPARAAT
- 29. |Security Tips - Maart 2018 MAAK MIJN APPARAAT VEILIG http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ ALTIJD LAATSTE VERSIE VAN iOS / ANDROID ALTIJD JE APPS UPDATEN DENK GOED NA WELKE APPS JE INSTALLEERT BANKIEREN VIA APP ROUTER WACHTWOORD AANPASSEN WACHTWOORDEN VAN AL JE APPARATEN AANPASSEN UPDATES DRAAIEN VPN GEBRUIKEN 29
- 30. |Security Tips - Maart 2018 MAAK MIJN APPARAAT VEILIG http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ AUTOMATISCHE UPDATES AUTOMATISCHE BACKUPS VIRUS SCANNER & FIREWALL BESTE: VIRTUELE DESKTOP of CHROMEBOOK CHROME of FIREFOX HTTPS-Everywhere AD-Blocker PASSWORD MANAGER 30
- 31. |Security Tips - Maart 2018 MAAK MIJN APPARAAT VEILIG http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ GEEN ADOBE FLASH GEEN ADOBE ACROBAT READER GEEN OFFICE MACROS USB STICKS SLIMME APPARATEN 31
- 32. |Security Tips - Maart 2018 Laat je niet Hack maken - Site & Boek Daniel Verlaan @danielverlaan RTL tech-journalist Schrijver https://laatjeniethackmaken.nl 32 https://laatjeniethackmaken.nl/
- 33. |Security Tips - Maart 2018 BELANGRIJKSTE TIPS! 33 35 pj Gratis (24 pj) Gratis Gratis Gratis https://nordvpn.com https://www.privateinternetaccess.com https://lastpass.com https://www.mozilla.org/en-US/firefox/new https://letsencrypt.org https://www.google.com/chrome https://signal.org https://www.whatsapp.com https://www.ghostery.com https://www.eff.org/https-everywhere Gratis
- 34. |Security Tips - Maart 2018 BELANGRIJKSTE TIPS! 34 35 pj Gratis (24 pj) Gratis Gratis Gratis https://nordvpn.com https://www.privateinternetaccess.com https://lastpass.com https://www.mozilla.org/en-US/firefox/new https://letsencrypt.org https://www.google.com/chrome https://signal.org https://www.whatsapp.com https://www.ghostery.com https://www.eff.org/https-everywhere Gratis
- 35. NIET VOOR NU MAAR VOOR MEE NAAR HUIS
- 36. |Security Tips - Maart 2018 https://fsecureconsumer.files.wordpress.com/2017/03/10_commandments_poster_one-pager_a4.pdf
- 37. |Security Tips - Maart 2018 WAT MAAKT STERKE AUTHENTICATIE Multi-factor authentication knowledge possession inherence something they know something they have something they are https://en.wikipedia.org/wiki/Information_security#Authentication https://nl.wikipedia.org/wiki/Authenticatie#Authenticatievormen 37
- 38. |Security Tips - Maart 2018 HOE BEOORDEEL IK HET BELANG? Hoe belangrijk is de vertrouwelijkheid? Hoe belangrijk is de beschikbaarheid? Hoe belangrijk is de integriteit? https://nl.wikipedia.org/wiki/BIV-classificatie https://en.wikipedia.org/wiki/Information_security#Key_concepts 38
- 39. |Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens AVG ! SLIM GEBRUIK MAKEN UITBESTEDEN ! TRAININGEN http://dryicons.com/free-icons 39
- 40. |Security Tips - Maart 2018 Het AVG-10 stappenplan (van APG) https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe- europese-privacywetgeving/voorbereiding-op-de-avg Data protection impact assessment (DPIA) Privacy by design & privacy by default Functionaris voor de gegevensbescherming Bewustwording Rechten van betrokkenen Overzicht verwerkingen Meldplicht datalekken Verwerkers- overeenkomsten Leidende toezichthouder Toestemming https://www.kvk.nl/advies-en-informatie/avg/voorbereiden-op-de-avg- algemene-verordening-gegevensbescherming/ 1 2 3 4 5 6 7 8 9 10
- 41. |Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens TRAININGEN EMPOWERMENT http://dryicons.com/free-icons 41
- 42. |Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 4 OGEN ROL SCHEIDING SLIM ZIJN http://dryicons.com/free-icons 42
- 43. |Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens VPN SSL CERTIFICATEN END2END VERSLEUTELING PASSWORD MANAGER VIRTUALISEREN http://dryicons.com/free-icons 43
- 44. |Security Tips - Maart 2018 CONTINU VERBETEREN Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens ACT PLAN DOCHECK http://dryicons.com/free-icons 44
- 45. CONCLUSIE
- 46. |Security Tips - Maart 2018 TIPS VAN VANDAAG Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 46 https://nordvpn.com https://www.privateinternetaccess.com https://lastpass.com http://dryicons.com/free-icons https://letsencrypt.org https://signal.org https://www.whatsapp.com https://www.ghostery.com https://www.eff.org/https-everywhere
Editor's Notes
- 20 min
- 15 min
- Focus op identificatie! 10 min
- 10 min
- https://seeklogo.com/images/W/whatsapp-logo-33F6A82887-seeklogo.com.png https://p13.zdassets.com/hc/settings_assets/841909/200174937/HMi5mkkxBXdUohe3e2NncQ-logo-512.png
- 10 MIN