JUG Eindhoven, Nederland - Presentatie Joomla Website BeveiligingWilco Alsemgeest
Presentatie over Website Beveiliging, algemeen en specifiek Joomla.
Hoe, wat en waarmee kan ik mijn website veilig maken en houden?
Voornamelijk bedoelt voor Beginners en mensen die enige tijd met Joomla websites werken.
The good, the Bad & the Ugly : ICT-beveiliging en privacy bij lokale besturenB.A.
Op basis van 22 jaar praktijk-ervaring op het vlak van informatieveiligheid en privacy bij lokale besturen, maakt Jan Guldentops de rekening. Doorspekt met praktijkvoorbeelden lijst hij ongezouten op wat hij ziet goed (the good) en totaal fout (the bad) gaan en waar het volledig misgroeid is op beveiligingsvlak bij gemeentes, OCMWS en politiezones. Daarna legt hij in een paar basisstappen hoe u als openbaar bestuur dit zelf kan verbeteren en uw burgers de privacy en veiligheid geven die ze verdienen
V-ict-or Shopt-IT, Gent 26 april 2019.
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...B.A.
Deze presentatie gaat in op de praktische uitdagingen voor bibliotheken en archieven op het vlak van informatiebeveiliging. De uitdagingen zijn veelvuldig: van de valkuilen bij het digitaliseren van traditionele documenten om ze voor de toekomst te preserveren over vaak enorme volumes aan data tot het op een veilige manier online ontsluiten van deze collecties. Een paar dingen om rekening mee te houden bij digitale archieven.
JUG Eindhoven, Nederland - Presentatie Joomla Website BeveiligingWilco Alsemgeest
Presentatie over Website Beveiliging, algemeen en specifiek Joomla.
Hoe, wat en waarmee kan ik mijn website veilig maken en houden?
Voornamelijk bedoelt voor Beginners en mensen die enige tijd met Joomla websites werken.
The good, the Bad & the Ugly : ICT-beveiliging en privacy bij lokale besturenB.A.
Op basis van 22 jaar praktijk-ervaring op het vlak van informatieveiligheid en privacy bij lokale besturen, maakt Jan Guldentops de rekening. Doorspekt met praktijkvoorbeelden lijst hij ongezouten op wat hij ziet goed (the good) en totaal fout (the bad) gaan en waar het volledig misgroeid is op beveiligingsvlak bij gemeentes, OCMWS en politiezones. Daarna legt hij in een paar basisstappen hoe u als openbaar bestuur dit zelf kan verbeteren en uw burgers de privacy en veiligheid geven die ze verdienen
V-ict-or Shopt-IT, Gent 26 april 2019.
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...B.A.
Deze presentatie gaat in op de praktische uitdagingen voor bibliotheken en archieven op het vlak van informatiebeveiliging. De uitdagingen zijn veelvuldig: van de valkuilen bij het digitaliseren van traditionele documenten om ze voor de toekomst te preserveren over vaak enorme volumes aan data tot het op een veilige manier online ontsluiten van deze collecties. Een paar dingen om rekening mee te houden bij digitale archieven.
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014B.A.
Veiliger door gezond verstand
Naar een geïntegreerde aanpak van IT-beveiliging
ICT veiligheid is meer dan enkel een aantal producten of softwarepakketten installeren. Om echt tot een volledig plaatje te komen is het essentieel om een hele security aanpak te hebben, in verschillende stappen, van het plannen met een goede security policy en duidelijke afspraken over het implementeren van de juiste oplossingen om die afspraken te kunnen waarmaken (firewalls, antivirus, etc. ) tot het controleren en bijsturen via een audit. Dure consultants hebben voor deze logische stappen zelfs een naam verzonnen : de cirkel van Demming of PDCA ( Plan-Do-Check-Act )
Als je nagaat dat je het best goed doet als je tussen de 1 en 4 procent van alle bezoekers converteert, dan kun je denken dat daar mee uit te halen valt. Hierbij 4 belangrijke strategieën om van browsers kopers te maken.
Zoekmachine optimalisatie [SEO] en email marketing zijn voor veel mensen nog altijd vage en ontastbare begrippen. Dat is jammer, want met behulp van internet marketing kunnen vele marketingdoeleinden bereikt worden!
Na afloop van deze bijeenkomst heeft u inzicht verkregen in het begrip zoekmachine optimalisatie en email marketing en wat deze instrumenten voor u kunnen betekenen. Ook ontvangt u een overzichtelijk stappenplan waarmee u direct aan de slag kunt.
Sander Prinsen en Arne Galama (Storm MC) - Display advertising, wel of geen rocket science?
Door de vele veranderingen en technische ontwikkelingen in display advertising kan het soms overkomen als rocket science. Sander en Arne zullen je meenemen langs de velden van display advertising om meer inzicht te geven in de technieken en ontwikkelingen in de markt en wat dit voor marketeers betekent. Word een betere gesprekspartner over dit onderwerp.
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
In de huidige situatie maken vele organisaties een versnelde overstap naar de Cloud. Ideaal om thuiswerken mogelijk te maken, maar het brengt ook risico’s met zich mee. Technische beveiligingsmaatregelen die zijn ingeregeld met de kantoorlocatie als uitgangspunt, werken wellicht minder adequaat vanaf een thuiswerkplek.
Office 365 biedt vele mogelijkheden om deze risico’s te beperken, maar hierin schuilt wel een ander gevaar. Het nemen van teveel security maatregelen kan leiden tot frustratie bij gebruikers. Hoe maak je de werkomgeving van medewerkers zo veilig mogelijk zonder hun productiviteit te beperken?
Tijdens dit webinar gaan we in op de vele security opties die binnen Office 365 beschikbaar zijn en het vinden van de juiste balans tussen security en gebruikersvriendelijkheid.
Tijdens deze workshop van 3 uur leren we de deelnemers hoe ze veilig kunnen omgaan met passwords, wat een veilig password is, hoe ze passwords kunnen onthouden, Best practices, etc. Belangrijk onderwerp wat veel problemen kan voorkomen.
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014B.A.
Veiliger door gezond verstand
Naar een geïntegreerde aanpak van IT-beveiliging
ICT veiligheid is meer dan enkel een aantal producten of softwarepakketten installeren. Om echt tot een volledig plaatje te komen is het essentieel om een hele security aanpak te hebben, in verschillende stappen, van het plannen met een goede security policy en duidelijke afspraken over het implementeren van de juiste oplossingen om die afspraken te kunnen waarmaken (firewalls, antivirus, etc. ) tot het controleren en bijsturen via een audit. Dure consultants hebben voor deze logische stappen zelfs een naam verzonnen : de cirkel van Demming of PDCA ( Plan-Do-Check-Act )
Als je nagaat dat je het best goed doet als je tussen de 1 en 4 procent van alle bezoekers converteert, dan kun je denken dat daar mee uit te halen valt. Hierbij 4 belangrijke strategieën om van browsers kopers te maken.
Zoekmachine optimalisatie [SEO] en email marketing zijn voor veel mensen nog altijd vage en ontastbare begrippen. Dat is jammer, want met behulp van internet marketing kunnen vele marketingdoeleinden bereikt worden!
Na afloop van deze bijeenkomst heeft u inzicht verkregen in het begrip zoekmachine optimalisatie en email marketing en wat deze instrumenten voor u kunnen betekenen. Ook ontvangt u een overzichtelijk stappenplan waarmee u direct aan de slag kunt.
Sander Prinsen en Arne Galama (Storm MC) - Display advertising, wel of geen rocket science?
Door de vele veranderingen en technische ontwikkelingen in display advertising kan het soms overkomen als rocket science. Sander en Arne zullen je meenemen langs de velden van display advertising om meer inzicht te geven in de technieken en ontwikkelingen in de markt en wat dit voor marketeers betekent. Word een betere gesprekspartner over dit onderwerp.
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
In de huidige situatie maken vele organisaties een versnelde overstap naar de Cloud. Ideaal om thuiswerken mogelijk te maken, maar het brengt ook risico’s met zich mee. Technische beveiligingsmaatregelen die zijn ingeregeld met de kantoorlocatie als uitgangspunt, werken wellicht minder adequaat vanaf een thuiswerkplek.
Office 365 biedt vele mogelijkheden om deze risico’s te beperken, maar hierin schuilt wel een ander gevaar. Het nemen van teveel security maatregelen kan leiden tot frustratie bij gebruikers. Hoe maak je de werkomgeving van medewerkers zo veilig mogelijk zonder hun productiviteit te beperken?
Tijdens dit webinar gaan we in op de vele security opties die binnen Office 365 beschikbaar zijn en het vinden van de juiste balans tussen security en gebruikersvriendelijkheid.
Tijdens deze workshop van 3 uur leren we de deelnemers hoe ze veilig kunnen omgaan met passwords, wat een veilig password is, hoe ze passwords kunnen onthouden, Best practices, etc. Belangrijk onderwerp wat veel problemen kan voorkomen.
1. Safeshops?
Hoe bescherm ik mijn webshop tegen cybercrime?
3 mei 2017
Greet Dekocker ( greet@safeshops.be)
Jan Guldentops ( j@ba.be )
2. Wie ben ik ?
Jan Guldentops (°1973)
Dit jaar bouw ik 19 jaar server en netwerk
infrastructuren
Oprichter Better Access (°1996) en BA (°2003)
Open Source Fundamentalist (na mijn uren)
Sterke praktische achtergrond op het vlak van ICT
beveiliging
➢
Ben toevalling terechtgekomen in de securitywereld
➢
Documenteerde in 1996 de securityproblemen in de eerste
Belgische internetbank ( Beroepskrediet / Belgium Offline)
➢
Plotseling ben je security expert
R&D (vooral security)
7. Waarom aandacht besteden aan
informatieveiligheid ?
● Eigenbelang
● E-commerce draait
om vertrouwen
● Reputatieverlies
● Inkomensverlies
– Onbeschikbaarheid
8. Waarom aandacht besteden aan
informatieveiligheid?
● Omdat het moet !
● Nieuwe EU privacy webgeving :
● Van kracht sinds mei 2016
● Afdwingbaar in mei 2018 ! (-> 1,5
jaar)
● Wet met tanden !
– Boeteclausules( 4% turnover tot €
20.000.000)
– Meldingsplicht binnen 72 uur!
– DPO
– Etc.
9. Zijn de webshops er klaar voor?
● We hebben een klein demografisch onderzoek
gedaan.
● 406 belangrijkste Belgische webshops
● Passief getest op het niveau van hun security
– Geen actieve aanvallen
● Kan niet zonder toestemming !
● We noemen geen namen, enkel statistieken
– Dit is geen schandpaal maar een wakeupcall
● Sneak preview van de resultaten op basis van de ons
inziens meest voorkomende problemen
10. 1. HTTPS / Encryptie
● Wat is https en SSL ?
● Manier om communicatie tussen de gebruiker en de
webserver volledig met versleuteling te beveiligen
zodoende dat er niemand kan meeluisteren.
● Uitermate belangrijk !
11.
12. Caveats HTTPS
● Gebruik zoveel mogelijk https !
● Eigenlijk liefst altijd !
● Enige http op je website = redirectie naar https
● Je google score gaat omhoog gaan
● Gebruik altijd officiële certificaten van een
betrouwbare Certificate Authority !
● Bewaar deze certificaten veilig !
16. 2. Phising
● Makkelijkste manier om beveiliging te omzeilen
● Twee types :
● Trawler net phising
– e.g. de mail die u als man krijgt van schares aan exotische schones(m/v)die
gewoon weten dat u de m/v van hun leven bent
● Spear phising
– Beperkt, op uw maat gemaakt
● Moeilijk om tegen te gaan maar :
● Implementeer Sender Policy Framework
● Zorg voor consequente communicatie ( emailadressen, stijl, etc.)
● Sensibiliseer / informeer uw klanten
20. 4. Gebrek aan continuiteit
● Uw shop is belangrijk voor uw bedrijf !
● Zorg ervoor dat u hierrond degelijke afspraken
hebt !
● Spreek SLA’s af, ook rond veiligheid
● Zorg ook dat je altijd zelf je data in handen hebt
!
● Opgepast voor Denial-of-Service aanvallen
21. Giet alles in afspraken !
● Maak duidelijke afspraken met de leverancier rond :
● Beschikbaarheid
● RTO/RPO
● Monitoring / Rapportering
● Veiligheidsniveau
● Updates & ander goed systeembeheer
● Security by design
● Ontwikkelaar moet secure ontwikkelen !
● Maak een plan :
● Security is belangrijk vanaf dag één !
● Volg alles op volgens de structuren van PDCA !
● Plan for the worst