Op woensdag 26 september 2012 heeft Pinewood in samenwerking met Cryptshare een seminar georganiseerd met betrekking tot het uitwisselen van informatie. Met Cryptshare is het mogelijk om zowel vertrouwelijke data als grote bestanden veilig en eenvoudig te verzenden.
2012 09-26 seminar - visie pinewood op informatiebeveiliging
1. Specialist in informatiebeveiliging
Visie op informatie-
uitwisseling
vanuit een security perspectief
Tom Kleiberg – Security Consultant Pinewood
Tom@pinewood.nl
26 september 2012
2. Specialist in informatiebeveiliging
Agenda
• Ontwikkelingen informatie en internet
• Uitdagingen voor organisaties
• Technische beperkingen “klassieke
internetdiensten”
• Opkomst van clouddiensten
• Invloed van de mens
3. Specialist in informatiebeveiliging
Informatie-uitwisseling moet eenvoudiger en veilig
Internet is een gemeengoed
Internet is een vijandige omgeving
Wensen voor internetgebruik zijn veranderd
Er is grotere druk vanuit overheid en maatschappij voor
correcte informatie-uitwisseling
4. Specialist in informatiebeveiliging
Organisaties moeten hun beleid aanpassen
Compliancy richtlijnen
Wetgeving
Interne beleidsvoorschriften
meer behoefte aan uitwisseling van informatie
strenger beleid en regelgeving
5. Specialist in informatiebeveiliging
Klassieke technische oplossingen voldoen niet (meer)
E-Mail
Niet ontworpen voor bestandsuitwisseling
Geen onderscheid in classificatie (“spillage”)
FTP
Onpersoonlijk (niet gekoppeld aan een persoon)
Authenticatie op doelserver
Niet beschikbaar in veel organisaties
Onveilig (FTP)
Gebruiksonvriendelijk
Encryptie (E-mail)
Complex (uitwisseling van certificaten), zelfs voor organisaties
Encryptie eindigt (meestal) bij mailserver en niet de end-user
6. Specialist in informatiebeveiliging
Clouddiensten bieden ook geen (bedrijfs)oplossing
publieke diensten vallen vaak buiten beleidsrichtlijnen
niet professioneel
dienst is niet in eigen beheer
klanten willen misschien geen gevoelige informatie op
Dropbox plaatsen
waar staat je informatie? wettelijk toegestaan?
7. Specialist in informatiebeveiliging
De mens krijg zijn zin, goedschiks of kwaadschiks
Medewerkers nemen zelf het initiatief
Stel gebruiker centraal
Voorzie in de behoefte en faciliteer op
gebruiksvriendelijke wijze
Train medewerkers in juiste werkwijze