2012 09-26 seminar - visie pinewood op informatiebeveiliging
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

2012 09-26 seminar - visie pinewood op informatiebeveiliging

on

  • 551 views

Op woensdag 26 september 2012 heeft Pinewood in samenwerking met Cryptshare een seminar georganiseerd met betrekking tot het uitwisselen van informatie. Met Cryptshare is het mogelijk om zowel ...

Op woensdag 26 september 2012 heeft Pinewood in samenwerking met Cryptshare een seminar georganiseerd met betrekking tot het uitwisselen van informatie. Met Cryptshare is het mogelijk om zowel vertrouwelijke data als grote bestanden veilig en eenvoudig te verzenden.

Statistics

Views

Total Views
551
Views on SlideShare
549
Embed Views
2

Actions

Likes
0
Downloads
6
Comments
0

2 Embeds 2

http://www.linkedin.com 1
http://intranet.pinewood.nl 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

2012 09-26 seminar - visie pinewood op informatiebeveiliging Presentation Transcript

  • 1. Specialist in informatiebeveiliging Visie op informatie- uitwisseling vanuit een security perspectief Tom Kleiberg – Security Consultant Pinewood Tom@pinewood.nl 26 september 2012
  • 2. Specialist in informatiebeveiligingAgenda• Ontwikkelingen informatie en internet• Uitdagingen voor organisaties• Technische beperkingen “klassieke internetdiensten”• Opkomst van clouddiensten• Invloed van de mens
  • 3. Specialist in informatiebeveiligingInformatie-uitwisseling moet eenvoudiger en veilig Internet is een gemeengoed Internet is een vijandige omgeving Wensen voor internetgebruik zijn veranderd Er is grotere druk vanuit overheid en maatschappij voor correcte informatie-uitwisseling
  • 4. Specialist in informatiebeveiligingOrganisaties moeten hun beleid aanpassen Compliancy richtlijnen Wetgeving Interne beleidsvoorschriftenmeer behoefte aan uitwisseling van informatie strenger beleid en regelgeving
  • 5. Specialist in informatiebeveiligingKlassieke technische oplossingen voldoen niet (meer)E-Mail  Niet ontworpen voor bestandsuitwisseling  Geen onderscheid in classificatie (“spillage”)FTP  Onpersoonlijk (niet gekoppeld aan een persoon)  Authenticatie op doelserver  Niet beschikbaar in veel organisaties  Onveilig (FTP)  GebruiksonvriendelijkEncryptie (E-mail)  Complex (uitwisseling van certificaten), zelfs voor organisaties  Encryptie eindigt (meestal) bij mailserver en niet de end-user
  • 6. Specialist in informatiebeveiligingClouddiensten bieden ook geen (bedrijfs)oplossing publieke diensten vallen vaak buiten beleidsrichtlijnen niet professioneel dienst is niet in eigen beheer klanten willen misschien geen gevoelige informatie op Dropbox plaatsen waar staat je informatie? wettelijk toegestaan?
  • 7. Specialist in informatiebeveiligingDe mens krijg zijn zin, goedschiks of kwaadschiks Medewerkers nemen zelf het initiatief Stel gebruiker centraal Voorzie in de behoefte en faciliteer op gebruiksvriendelijke wijze Train medewerkers in juiste werkwijze
  • 8. Specialist in informatiebeveiligingHoe nu verder? Case study: Yamaha Motor door Jeroen de Zwart Cryptshare Demonstratie door Lucien Barink