Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Security voor realisten

561 views

Published on

Over het werkworod security, de geschiedenis van werkplekbeheer en waar we nu staan met de cloud en apps.

Hoe je om gaat met IT beheer anno 2019 en de werkplek en mensen die daarbij horen.

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Security voor realisten

  1. 1. Security voor realisten
  2. 2. @markv
  3. 3. Marco, developer & security officer
  4. 4. Rene, devopps en security officer
  5. 5. Johan, 42 en security officer
  6. 6. Security is een werkwoord
  7. 7. De angst van IT 1. Lekken van klantdata 2. Lekken van personeelsinformatie 3. Lekken van bedrijfsgeheimen 4. Verminderde dienstverlening
  8. 8. Werkplek beveiligen
  9. 9. Begin van mijn IT carriere
  10. 10. Nadeel • ISO’s up to date? • Standaard werkplekken? • En de edge cases…
  11. 11. De mac gebruiker
  12. 12. DE (SEMI) NERD PORTABLE APPS Dat zijn we zelf, maar ook zo’n 15% van de gebruikers.
  13. 13. Client / server
  14. 14. IT
  15. 15. Gebruiker
  16. 16. Gelukkig de Cloud
  17. 17. En Apps
  18. 18. Voordeel: minder zorgen over • Applicatiebeheer • Updates • Backups • Aanvallen
  19. 19. Nadeel • Eén grote bak schaduw IT.
  20. 20. Alle IT (zowel soft- als hardware) die buiten de IT-afdeling valt.
  21. 21. 4 spelregels voor IT beheer anno 2019
  22. 22. 1. Gebruiker centraal Jezelf als voorbeeld
  23. 23. 2. Decentraal beheer Juiste persoon verantwoordelijk
  24. 24. 3. Vertrouwen = standaard Controle kan achteraf
  25. 25. 4. Leer van het expertiment Ja dat gaan we proberen is de standaard
  26. 26. De Werkplek anno 2019
  27. 27. BYOD & CYOD
  28. 28. “NORMALE” OPTIE 1 • Macbook PRO -> OSx • Dell XPS 13 -> Windows • Chromebook Onderhoudt laptop beperkt zelf.
  29. 29. NERD OPTIE 2 Bepaal zelf maar • OSx • Windows • Linux Onderhoudt laptop zelf.
  30. 30. Regels laptop (CYOD) • Geen illegale zaken • Full disk encrytion + username pass (of bio) • End point security • USB-C
  31. 31. Regels mobile (BYOD) • Agenda • Liever geen mail • Slack (notificaties uit) • Drive kan (hoeft niet) • Security, encryptie, wipe
  32. 32. Mens wordt zwakste schakel
  33. 33. PHOTO’S BESTANDEN MIC AGENDA PERMISSIES VAN FACEBOOK EÉN APP, EÉN VOORBEELD Een gemiddelde zakelijke telefoon bevat een schat aan informatie. -Email -Whatsapp gesprekken -Foto’s etc GEBRUIKT JE HUISART OOK…
  34. 34. Spear Phishing
  35. 35. Ken jij dit Plaatje?
  36. 36. Hoe ondersteun je de mens
  37. 37. 1. Goede software • Werkplekbeheer • Password manager • Versleuteld bellen • VPN
  38. 38. KEYHUB TOPICUS • Van IT tot Finance • Gebruikers bepalen toegang • LDAP en SAML • Controle achteraf
  39. 39. MET EEN VPN VEILIG ONLINE Zowel op je mobiel als op je laptop. NordVPN (Eenvoud) AirVPN (Experts) iVPN (Experts)
  40. 40. 2. Goede spelregels • Full disk versleuteling • Geen illegale zaken • Wachtwoorden en screenlocking • 2 step auth
  41. 41. 3. Zorg voor goede processen • Vastleggen verantwoordelijkheden • In en uitdiensttreding • Responsable disclosure • Intrusion detection
  42. 42. STARTUP WEEKEND
  43. 43. 30% = NERD
  44. 44. 4. Zorg voor awareness • Taart email • De raider • Elkaar aanspreken • De red test
  45. 45. De USB Discobal
  46. 46. Security is een werkwoord1
  47. 47. 2 Stel de gebruiker centraal
  48. 48. Ondersteun haar met • Goede software • Goede spelregels • Goede processen • Zorg voor awareness! 3
  49. 49. Voys with V O Y S4

×