2012 09-26 seminar - visie pinewood op informatiebeveiliging

•

1 j'aime•531 vues

Op woensdag 26 september 2012 heeft Pinewood in samenwerking met Cryptshare een seminar georganiseerd met betrekking tot het uitwisselen van informatie. Met Cryptshare is het mogelijk om zowel vertrouwelijke data als grote bestanden veilig en eenvoudig te verzenden.

Business

Specialist in informatiebeveiliging

Visie op informatie-
uitwisseling
vanuit een security perspectief

Tom Kleiberg – Security Consultant Pinewood
Tom@pinewood.nl

26 september 2012

Specialist in informatiebeveiliging

Agenda

• Ontwikkelingen informatie en internet
• Uitdagingen voor organisaties
• Technische beperkingen “klassieke
internetdiensten”
• Opkomst van clouddiensten
• Invloed van de mens

Specialist in informatiebeveiliging

Informatie-uitwisseling moet eenvoudiger en veilig

 Internet is een gemeengoed
 Internet is een vijandige omgeving
 Wensen voor internetgebruik zijn veranderd
 Er is grotere druk vanuit overheid en maatschappij voor
correcte informatie-uitwisseling

Specialist in informatiebeveiliging

Organisaties moeten hun beleid aanpassen

 Compliancy richtlijnen
 Wetgeving
 Interne beleidsvoorschriften

meer behoefte aan uitwisseling van informatie

strenger beleid en regelgeving

Specialist in informatiebeveiliging

Klassieke technische oplossingen voldoen niet (meer)

E-Mail
 Niet ontworpen voor bestandsuitwisseling
 Geen onderscheid in classificatie (“spillage”)
FTP
 Onpersoonlijk (niet gekoppeld aan een persoon)
 Authenticatie op doelserver
 Niet beschikbaar in veel organisaties
 Onveilig (FTP)
 Gebruiksonvriendelijk
Encryptie (E-mail)
 Complex (uitwisseling van certificaten), zelfs voor organisaties
 Encryptie eindigt (meestal) bij mailserver en niet de end-user

Specialist in informatiebeveiliging

Clouddiensten bieden ook geen (bedrijfs)oplossing

 publieke diensten vallen vaak buiten beleidsrichtlijnen
 niet professioneel
 dienst is niet in eigen beheer
 klanten willen misschien geen gevoelige informatie op
Dropbox plaatsen
 waar staat je informatie? wettelijk toegestaan?

Specialist in informatiebeveiliging

De mens krijg zijn zin, goedschiks of kwaadschiks

 Medewerkers nemen zelf het initiatief
 Stel gebruiker centraal
 Voorzie in de behoefte en faciliteer op
gebruiksvriendelijke wijze
 Train medewerkers in juiste werkwijze

Specialist in informatiebeveiliging

Hoe nu verder?

 Case study: Yamaha Motor door Jeroen de Zwart

 Cryptshare Demonstratie door Lucien Barink

Recommandé

журналистский отчетMaksym Balaklytskyi

Pinewood innovatieprijsPinewood

2012-12-12 Seminar McAfee Risk ManagementPinewood

2012-12-12 Seminar McAfee ESMPinewood

The Six Highest Performing B2B Blog Post FormatsBarry Feldman

The Outcome EconomyHelge Tennø

2024 State of Marketing Report – by HubspotMarius Sescu

Everything You Need To Know About ChatGPTExpeed Software

Recommandé

журналистский отчетMaksym Balaklytskyi

Pinewood innovatieprijsPinewood

2012-12-12 Seminar McAfee Risk ManagementPinewood

2012-12-12 Seminar McAfee ESMPinewood

The Six Highest Performing B2B Blog Post FormatsBarry Feldman

The Outcome EconomyHelge Tennø

2024 State of Marketing Report – by HubspotMarius Sescu

Everything You Need To Know About ChatGPTExpeed Software

Product Design Trends in 2024 | Teenage EngineeringsPixeldarts

How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow

AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork

Skeleton Culture CodeSkeleton Technologies

PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley

Content Methodology: A Best Practices Report (Webinar)contently

How to Prepare For a Successful Job Search for 2024Albert Qian

Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)

Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal

5 Public speaking tips from TED - Visualized summarySpeakerHub

ChatGPT and the Future of Work - Clark Boyd Clark Boyd

Getting into the tech field. what next Tessa Mero

Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray

How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC

Introduction to Data ScienceChristy Abraham Joy

Time Management & Productivity - Best PracticesVit Horky

The six step guide to practical project managementMindGenius

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36

Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools

12 Ways to Increase Your Influence at WorkGetSmarter

Contenu connexe

En vedette

Product Design Trends in 2024 | Teenage EngineeringsPixeldarts

How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow

AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork

Skeleton Culture CodeSkeleton Technologies

PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley

Content Methodology: A Best Practices Report (Webinar)contently

How to Prepare For a Successful Job Search for 2024Albert Qian

Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)

Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal

5 Public speaking tips from TED - Visualized summarySpeakerHub

ChatGPT and the Future of Work - Clark Boyd Clark Boyd

Getting into the tech field. what next Tessa Mero

Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray

How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC

Introduction to Data ScienceChristy Abraham Joy

Time Management & Productivity - Best PracticesVit Horky

The six step guide to practical project managementMindGenius

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36

Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools

12 Ways to Increase Your Influence at WorkGetSmarter

En vedette (20)

Product Design Trends in 2024 | Teenage Engineerings

How Race, Age and Gender Shape Attitudes Towards Mental Health

AI Trends in Creative Operations 2024 by Artwork Flow.pdf

Skeleton Culture Code

PEPSICO Presentation to CAGNY Conference Feb 2024

Content Methodology: A Best Practices Report (Webinar)

How to Prepare For a Successful Job Search for 2024

Social Media Marketing Trends 2024 // The Global Indie Insights

Trends In Paid Search: Navigating The Digital Landscape In 2024

5 Public speaking tips from TED - Visualized summary

ChatGPT and the Future of Work - Clark Boyd

Getting into the tech field. what next

Google's Just Not That Into You: Understanding Core Updates & Search Intent

How to have difficult conversations

Introduction to Data Science

Time Management & Productivity - Best Practices

The six step guide to practical project management

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...

Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...

12 Ways to Increase Your Influence at Work

2012 09-26 seminar - visie pinewood op informatiebeveiliging

1. Specialist in informatiebeveiliging Visie op informatie- uitwisseling vanuit een security perspectief Tom Kleiberg – Security Consultant Pinewood Tom@pinewood.nl 26 september 2012

2. Specialist in informatiebeveiliging Agenda • Ontwikkelingen informatie en internet • Uitdagingen voor organisaties • Technische beperkingen “klassieke internetdiensten” • Opkomst van clouddiensten • Invloed van de mens

3. Specialist in informatiebeveiliging Informatie-uitwisseling moet eenvoudiger en veilig  Internet is een gemeengoed  Internet is een vijandige omgeving  Wensen voor internetgebruik zijn veranderd  Er is grotere druk vanuit overheid en maatschappij voor correcte informatie-uitwisseling

4. Specialist in informatiebeveiliging Organisaties moeten hun beleid aanpassen  Compliancy richtlijnen  Wetgeving  Interne beleidsvoorschriften meer behoefte aan uitwisseling van informatie strenger beleid en regelgeving

5. Specialist in informatiebeveiliging Klassieke technische oplossingen voldoen niet (meer) E-Mail  Niet ontworpen voor bestandsuitwisseling  Geen onderscheid in classificatie (“spillage”) FTP  Onpersoonlijk (niet gekoppeld aan een persoon)  Authenticatie op doelserver  Niet beschikbaar in veel organisaties  Onveilig (FTP)  Gebruiksonvriendelijk Encryptie (E-mail)  Complex (uitwisseling van certificaten), zelfs voor organisaties  Encryptie eindigt (meestal) bij mailserver en niet de end-user

6. Specialist in informatiebeveiliging Clouddiensten bieden ook geen (bedrijfs)oplossing  publieke diensten vallen vaak buiten beleidsrichtlijnen  niet professioneel  dienst is niet in eigen beheer  klanten willen misschien geen gevoelige informatie op Dropbox plaatsen  waar staat je informatie? wettelijk toegestaan?

7. Specialist in informatiebeveiliging De mens krijg zijn zin, goedschiks of kwaadschiks  Medewerkers nemen zelf het initiatief  Stel gebruiker centraal  Voorzie in de behoefte en faciliteer op gebruiksvriendelijke wijze  Train medewerkers in juiste werkwijze

8. Specialist in informatiebeveiliging Hoe nu verder?  Case study: Yamaha Motor door Jeroen de Zwart  Cryptshare Demonstratie door Lucien Barink