SlideShare a Scribd company logo

Security Awareness & Weerbaarheid - Het zal mij toch niet overkomen

Download as PPTX, PDF
Edzo Botjes
Edzo Botjes

Dutch Presentation on Security Awareness

Technology
1 of 46
|Security Tips - Maart 2018 Het zal mij toch niet gebeuren? Security awareness met concrete tips
|Security Tips - Maart 2018 ABOUT Principal Consultant Enterprise Architecture 2 Medium : LinkedIN : Twitter @edzob edzo.botjes@sogeti.com Innovatie Privacy/Security Patronen Vanaf groep 2 in ZZP/MKB Vanaf groep 7 in IT Vanaf 2006 bij Sogeti 20+ opdrachten 18+ bedrijven
|Security Tips - Maart 2018 VOORSTELLEN 3 WIE AANLEIDING WANNEER IS VANDAAG SUCCESVOL VOOR JOU ?
|Security Tips - Maart 2018 WAT WEL & WAT NIET WEL : IT VEILIGHEID WEL : CONCRETE TIPS WEL : VOORBEELDEN WEL : OPEN GESPREK MET VEEL INTERACTIE MINDER : PRIVACY ASPECTEN (5 April) 4
BASIS CONTEXT
|Security Tips - Maart 2018 FLIPOVER HOE IS UW BEDRIJFSPAND BEVEILIGD? 6
|Security Tips - Maart 2018 TOEGANG TOT HET BEDRIJFSPAND http://dryicons.com/free-icons 7
|Security Tips - Maart 2018 CONTEXT IS GROOT Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 8 http://dryicons.com/free-icons
|Security Tips - Maart 2018 FOCUS VOOR VANDAAG Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 9 http://dryicons.com/free-icons
VOORBEELDEN
|Security Tips - Maart 2018 FLIPOVER WIE GEBRUIKT ER FACEBOOK ? WIE HEEFT IDENTITEITS FRAUDE MEEGEMAAKT ? 11
|Security Tips - Maart 2018 GEHACKED MET EEN TELEFOONGESPREK 12 https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/ https://www.cultofmac.com/183063/apple-responds-to-journalist-victim-of-icloud-hack/ https://www.wired.com/2012/08/mat-honan-data-recovery/ https://www.theverge.com/2012/8/6/3224597/mat-honan-hacked-apple-icloud-google-twitter “IN THE SPACE of one hour, my entire digital life was destroyed. First my Google account was taken over, then deleted. Next my Twitter account was compromised, and used as a platform to broadcast racist and homophobic messages. And worst of all, my AppleID account was broken into, and my hackers used it to remotely erase all of the data on my iPhone, iPad, and MacBook.”
|Security Tips - Maart 2018 VIRUS GOLF DOOR HEEL EUROPA 13 https://www.rtlz.nl/beurs/bedrijven/cyberaanval-kost-maersk-255-miljoen-euro https://tweakers.net/nieuws/134473/maersk-herinstalleerde-45000-pcs-in-10-dagen-na-notpetya-aanval.html https://tweakers.net/nieuws/126441/grote-ransomwareaanval-treft-organisaties-meerdere-landen.html
|Security Tips - Maart 2018 DE RUSSISCHE PASSAGIER 14 https://www.gimletmedia.com/reply-all/91-the-russian-passenger https://www.gimletmedia.com/reply-all/93-beware-all https://www.gimletmedia.com/about https://gotcha.pw/ https://www.gimletmedia.com/reply-all/111-return-russian-passenger https://haveibeenpwned.com/ https://roboform-blog.siber.com/2017/03/22/the-crucial-password-lessons-from-one-mans-hacked-uber-account/ “Somewhere in Russia, a man calls for a car. Somewhere in New York City, a stranger's phone buzzes. “ Alex Blumberg CEO Gimlet
|Security Tips - Maart 2018 VAN VERHAAL NAAR CIJFERS 15 https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken/overzichten-meldingen-datalekken https://tweakers.net/nieuws/135189/aivd-kocht-datasets-met-privegegevens-meer-dan-100- miljoen-mensen-op-dark-web.html https://privacylabnederland.nl/blog/overzichten-datalekken/ http://www.breachlevelindex.com/#!home http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ “1 jaar meldplicht datalekken: facts & figures 2016 In de periode 1 januari tot en met 15 december 2016 zijn bijna 5500 datalekken gemeld aan de Autoriteit Persoonsgegehens (AP).” “Overzicht feiten en cijfers 1e kwartaal 2017”
|Security Tips - Maart 2018 CIJFERS UIT BELGIE 16 “In het afgelopen jaar waren cyberinbraken goed voor één procent van het bruto binnenlands product, ofwel een verlies van 4,5 miljard euro. Dat vertelt onze eerste minister, Charles Michel, tijdens de persconferentie rond het twee-en-een-half jarig bestaan van het CCB. Zo'n twee derde van de Belgische bedrijven is in 2016 ook slachtoffer geworden van cybercriminaliteit, en in negen procent van de gevallen lagen de financiële verliezen daarbij boven de 10.000 euro.” http://datanews.knack.be/ict/nieuws/ccb-twee-derde-van-belgische-bedrijven-slachtoffer-van-cybercriminaliteit/article-normal-966793.htm https://ccb.belgium.be/nl https://www.interpol.int/en/Crime-areas/Cybercrime/Online-safety
|Security Tips - Maart 2018 NEDERLAND 17 https://www.cbs.nl/-/media/_pdf/2017/06/csm2017_web.pdf https://www.ad.nl/economie/jaarlijks-10-miljard-schade-door-cybercrime~a1e18a70 https://www.ncsc.nl/actueel/Cybersecuritybeeld+Nederland/cybersecuritybeeld-nederland-2017.html https://nos.nl/artikel/2097004-cybercrime-kost-nederland-jaarlijks-10-miljard.html https://www.ncsc.nl/actueel/nieuwsberichten/cybersecuritybeeld-nederland-2017-digitale-weerbaarheid-nederland-blijft-achter-op-groeiende-dreiging.html “De Nederlandse economie lijdt jaarlijks 10 miljard euro schade door cybercrime. Als alle nachtmerriescenario's werkelijkheid zouden uitkomen, kan dit Nederland zelfs 100 miljard euro kosten. Dit meldt accountantskantoor Deloitte op basis van een onderzoek naar de schade van digitale misdaad. De conclusies zijn vanochtend aan het ministerie van Economische Zaken gepresenteerd. ”
ONTDEK HET PATROON
|Security Tips - Maart 2018 FLIPOVER WAT VALT OP IN DE VOORBEELDEN? HOE KWAM DE HACKER BINNEN? 19
|Security Tips - Maart 2018 TOEGANG BESTAAT ALTIJD UIT DRIE STAPPEN U Krijgt gepaste toegang. (autorizatie) Bewijs dat u dit bent. (authenticatie) Wat is uw naam? (identificatie) EMAIL ADRES GEBRUIKERSNAAM WACHTWOORD CODE OP TELEFOON VINGERAFDRUK WACHTWOORD CODE OP TELEFOON VINGERAFDRUK 20
|Security Tips - Maart 2018 UNIEKE WACHTWOORDEN 21 https://safeandsavvy.f-secure.com https://www.lastpass.com https://wachtwoordbewust.nl/wachtwoordhulpen WACHTWOORD MANAGER
|Security Tips - Maart 2018 U Krijgt gepaste toegang. (autorizatie) Bewijs dat u dit bent. (authenticatie) Wat is uw naam? (identificatie) FLIPOVER 22 WAT ZOU JE NOG MEER KUNNEN DOEN?
|Security Tips - Maart 2018 U Krijgt gepaste toegang. (autorizatie) Bewijs dat u dit bent. (authenticatie) Wat is uw naam? (identificatie) PER DIENST UNIEK EMAIL ADRES PER DIENST UNIEK WACHTWOORD PER DIENST TWO FACTOR AUTHENTICATION WACHTWOORD MANAGER MAAK GEBRUIK VAN ROLLEN EN GROEPEN MAAK GEBRUIK VAN PROFESSIONELE DIENSTEN MAAK GEBRUIK VAN VERSIE GESCHIEDENIS (logs) VEILIGE TOEGANG 23
MEELUISTEREN
|Security Tips - Maart 2018 FLIPOVER HOE KOM JE ACHTER IEMAND ZIJN GEBRUIKERSNAAM en WACHTWOORD? 25
|Security Tips - Maart 2018 NIEMAND MAG MEE LUISTEREN VPN VERSLEUTELDE OPSLAGhttp://dryicons.com/free-icons https://laatjeniethackmaken.nl/ 26
|Security Tips - Maart 2018 EXTRA COMMUNICATIE TIPS VRAAG AAN DE WEBSITE BEHEERDER : “HOE WORDT ENCRYPTIE GEBRUIKT?” http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ VRAAG AAN DEGENE DIE VERANTWOORDELIJK IS VOOR DATA OPSLAG : “HOE WORDEN DE BACKUPS BEVEILIGD” EMAIL EN BELLEN IS NIET VEILIG. ELK NETWERK MOET JE ALS OPENBARE RUIMTE ZIEN. 27
MIJN APPARAAT
|Security Tips - Maart 2018 MAAK MIJN APPARAAT VEILIG http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ ALTIJD LAATSTE VERSIE VAN iOS / ANDROID ALTIJD JE APPS UPDATEN DENK GOED NA WELKE APPS JE INSTALLEERT BANKIEREN VIA APP ROUTER WACHTWOORD AANPASSEN WACHTWOORDEN VAN AL JE APPARATEN AANPASSEN UPDATES DRAAIEN VPN GEBRUIKEN 29
|Security Tips - Maart 2018 MAAK MIJN APPARAAT VEILIG http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ AUTOMATISCHE UPDATES AUTOMATISCHE BACKUPS VIRUS SCANNER & FIREWALL BESTE: VIRTUELE DESKTOP of CHROMEBOOK CHROME of FIREFOX HTTPS-Everywhere AD-Blocker PASSWORD MANAGER 30
|Security Tips - Maart 2018 MAAK MIJN APPARAAT VEILIG http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ GEEN ADOBE FLASH GEEN ADOBE ACROBAT READER GEEN OFFICE MACROS USB STICKS “SLIMME APPARATEN” 31
|Security Tips - Maart 2018 Laat je niet Hack maken - Site & Boek Daniel Verlaan @danielverlaan RTL tech-journalist Schrijver https://laatjeniethackmaken.nl 32 https://laatjeniethackmaken.nl/
|Security Tips - Maart 2018 BELANGRIJKSTE TIPS! 33 35 pj Gratis (24 pj) Gratis Gratis Gratis https://nordvpn.com https://www.privateinternetaccess.com https://lastpass.com https://www.mozilla.org/en-US/firefox/new https://letsencrypt.org https://www.google.com/chrome https://signal.org https://www.whatsapp.com https://www.ghostery.com https://www.eff.org/https-everywhere Gratis
|Security Tips - Maart 2018 BELANGRIJKSTE TIPS! 34 35 pj Gratis (24 pj) Gratis Gratis Gratis https://nordvpn.com https://www.privateinternetaccess.com https://lastpass.com https://www.mozilla.org/en-US/firefox/new https://letsencrypt.org https://www.google.com/chrome https://signal.org https://www.whatsapp.com https://www.ghostery.com https://www.eff.org/https-everywhere Gratis
NIET VOOR NU MAAR VOOR MEE NAAR HUIS
|Security Tips - Maart 2018 https://fsecureconsumer.files.wordpress.com/2017/03/10_commandments_poster_one-pager_a4.pdf
|Security Tips - Maart 2018 WAT MAAKT STERKE AUTHENTICATIE Multi-factor authentication knowledge possession inherence something they know something they have something they are https://en.wikipedia.org/wiki/Information_security#Authentication https://nl.wikipedia.org/wiki/Authenticatie#Authenticatievormen 37
|Security Tips - Maart 2018 HOE BEOORDEEL IK HET BELANG? Hoe belangrijk is de vertrouwelijkheid? Hoe belangrijk is de beschikbaarheid? Hoe belangrijk is de integriteit? https://nl.wikipedia.org/wiki/BIV-classificatie https://en.wikipedia.org/wiki/Information_security#Key_concepts 38
|Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens AVG ! SLIM GEBRUIK MAKEN UITBESTEDEN ! TRAININGEN http://dryicons.com/free-icons 39
|Security Tips - Maart 2018 Het AVG-10 stappenplan (van APG) https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe- europese-privacywetgeving/voorbereiding-op-de-avg Data protection impact assessment (DPIA) Privacy by design & privacy by default Functionaris voor de gegevensbescherming Bewustwording Rechten van betrokkenen Overzicht verwerkingen Meldplicht datalekken Verwerkers- overeenkomsten Leidende toezichthouder Toestemming https://www.kvk.nl/advies-en-informatie/avg/voorbereiden-op-de-avg- algemene-verordening-gegevensbescherming/ 1 2 3 4 5 6 7 8 9 10
|Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens TRAININGEN EMPOWERMENT http://dryicons.com/free-icons 41
|Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 4 OGEN ROL SCHEIDING SLIM ZIJN http://dryicons.com/free-icons 42
|Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens VPN SSL CERTIFICATEN END2END VERSLEUTELING PASSWORD MANAGER VIRTUALISEREN http://dryicons.com/free-icons 43
|Security Tips - Maart 2018 CONTINU VERBETEREN Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens ACT PLAN DOCHECK http://dryicons.com/free-icons 44
CONCLUSIE
|Security Tips - Maart 2018 TIPS VAN VANDAAG Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 46 https://nordvpn.com https://www.privateinternetaccess.com https://lastpass.com http://dryicons.com/free-icons https://letsencrypt.org https://signal.org https://www.whatsapp.com https://www.ghostery.com https://www.eff.org/https-everywhere

Recommended

Whitepaper-Refining-the-new-oil-turning-data-into-value
Whitepaper-Refining-the-new-oil-turning-data-into-valueWhitepaper-Refining-the-new-oil-turning-data-into-value
Whitepaper-Refining-the-new-oil-turning-data-into-valueAnderson MacGyver
 
DATA SCIENCE & ARTIFICIAL INTELLIGENCE - FRIENDS OR FOES? - Big Data Expo 2019
DATA SCIENCE & ARTIFICIAL INTELLIGENCE - FRIENDS OR FOES? - Big Data Expo 2019DATA SCIENCE & ARTIFICIAL INTELLIGENCE - FRIENDS OR FOES? - Big Data Expo 2019
DATA SCIENCE & ARTIFICIAL INTELLIGENCE - FRIENDS OR FOES? - Big Data Expo 2019
webwinkelvakdag
 
Data Governance & Data Management - werkconferentie Nictiz 24062015
Data Governance & Data Management - werkconferentie Nictiz 24062015Data Governance & Data Management - werkconferentie Nictiz 24062015
Data Governance & Data Management - werkconferentie Nictiz 24062015Wouter van Aerle
 
Het gebruik van social media big data als basis voor marketing insights - Dig...
Het gebruik van social media big data als basis voor marketing insights - Dig...Het gebruik van social media big data als basis voor marketing insights - Dig...
Het gebruik van social media big data als basis voor marketing insights - Dig...
Ayman van Bregt
 
It security in een kilobyte 2.0 (pdf)
It security in een kilobyte 2.0 (pdf)It security in een kilobyte 2.0 (pdf)
It security in een kilobyte 2.0 (pdf)
Jochen den Ouden
 
Privacy First Digital Marketing Event 2024 - Welcome to the privacy first ma...
Privacy First Digital Marketing Event 2024 - Welcome to the privacy first ma...Privacy First Digital Marketing Event 2024 - Welcome to the privacy first ma...
Privacy First Digital Marketing Event 2024 - Welcome to the privacy first ma...
OrangeValley
 
Cyber security workshop - Proximus
Cyber security workshop - ProximusCyber security workshop - Proximus
Cyber security workshop - Proximus
Orbid
 
EURIB - Masterprogramma - Digitale waardecreatie - Oktober 2015
EURIB - Masterprogramma - Digitale waardecreatie - Oktober 2015EURIB - Masterprogramma - Digitale waardecreatie - Oktober 2015
EURIB - Masterprogramma - Digitale waardecreatie - Oktober 2015
Ayman van Bregt
 

Recommended

Whitepaper-Refining-the-new-oil-turning-data-into-value
Whitepaper-Refining-the-new-oil-turning-data-into-valueWhitepaper-Refining-the-new-oil-turning-data-into-value
Whitepaper-Refining-the-new-oil-turning-data-into-valueAnderson MacGyver
 
DATA SCIENCE & ARTIFICIAL INTELLIGENCE - FRIENDS OR FOES? - Big Data Expo 2019
DATA SCIENCE & ARTIFICIAL INTELLIGENCE - FRIENDS OR FOES? - Big Data Expo 2019DATA SCIENCE & ARTIFICIAL INTELLIGENCE - FRIENDS OR FOES? - Big Data Expo 2019
DATA SCIENCE & ARTIFICIAL INTELLIGENCE - FRIENDS OR FOES? - Big Data Expo 2019
webwinkelvakdag
 
Data Governance & Data Management - werkconferentie Nictiz 24062015
Data Governance & Data Management - werkconferentie Nictiz 24062015Data Governance & Data Management - werkconferentie Nictiz 24062015
Data Governance & Data Management - werkconferentie Nictiz 24062015Wouter van Aerle
 
Het gebruik van social media big data als basis voor marketing insights - Dig...
Het gebruik van social media big data als basis voor marketing insights - Dig...Het gebruik van social media big data als basis voor marketing insights - Dig...
Het gebruik van social media big data als basis voor marketing insights - Dig...
Ayman van Bregt
 
It security in een kilobyte 2.0 (pdf)
It security in een kilobyte 2.0 (pdf)It security in een kilobyte 2.0 (pdf)
It security in een kilobyte 2.0 (pdf)
Jochen den Ouden
 
Privacy First Digital Marketing Event 2024 - Welcome to the privacy first ma...
Privacy First Digital Marketing Event 2024 - Welcome to the privacy first ma...Privacy First Digital Marketing Event 2024 - Welcome to the privacy first ma...
Privacy First Digital Marketing Event 2024 - Welcome to the privacy first ma...
OrangeValley
 
Cyber security workshop - Proximus
Cyber security workshop - ProximusCyber security workshop - Proximus
Cyber security workshop - Proximus
Orbid
 
EURIB - Masterprogramma - Digitale waardecreatie - Oktober 2015
EURIB - Masterprogramma - Digitale waardecreatie - Oktober 2015EURIB - Masterprogramma - Digitale waardecreatie - Oktober 2015
EURIB - Masterprogramma - Digitale waardecreatie - Oktober 2015
Ayman van Bregt
 
Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheid
Sebyde
 
Van telraam naar machine learning (2016)
Van telraam naar machine learning (2016)Van telraam naar machine learning (2016)
Van telraam naar machine learning (2016)
Jorrit Molkenboer
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016
RAM Mobile Data
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
Stefano Verkooy
 
Drieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sDrieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina's
Sebyde
 
Digitale disruptie en marketing - Digitale marketing transformatie als sleute...
Digitale disruptie en marketing - Digitale marketing transformatie als sleute...Digitale disruptie en marketing - Digitale marketing transformatie als sleute...
Digitale disruptie en marketing - Digitale marketing transformatie als sleute...
Ayman van Bregt
 
digitale-agenda-vernieuwen-vertrouwen-versnellen
digitale-agenda-vernieuwen-vertrouwen-versnellendigitale-agenda-vernieuwen-vertrouwen-versnellen
digitale-agenda-vernieuwen-vertrouwen-versnellenArjan van Nijnatten
 
EURIB - Masterprogramma - Digitale waardecreatie - September 2016
EURIB - Masterprogramma - Digitale waardecreatie - September 2016 EURIB - Masterprogramma - Digitale waardecreatie - September 2016
EURIB - Masterprogramma - Digitale waardecreatie - September 2016
Ayman van Bregt
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
The CMR Agency
 
BIT_05-2015_JIT_def_WEB
BIT_05-2015_JIT_def_WEBBIT_05-2015_JIT_def_WEB
BIT_05-2015_JIT_def_WEBHette Mollema
 
20180330 interne communicatie met sociale media
20180330 interne communicatie met sociale media20180330 interne communicatie met sociale media
20180330 interne communicatie met sociale media
I Like Media
 
Leaflet presentatie cybercrime
Leaflet presentatie cybercrimeLeaflet presentatie cybercrime
Leaflet presentatie cybercrime
Sebyde
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HR
Sebyde
 
Woonstad Rotterdam - Workshop gebruik van social media door ondernemers
Woonstad Rotterdam - Workshop gebruik van social media door ondernemersWoonstad Rotterdam - Workshop gebruik van social media door ondernemers
Woonstad Rotterdam - Workshop gebruik van social media door ondernemersAyman van Bregt
 
Digital Twin
Digital Twin Digital Twin
Digital Twin
KissaMukhtar
 
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]Gert van der Beek
 
EURIB - Masterclass Digitale Waardecreatie - 24 april 2014
EURIB - Masterclass Digitale Waardecreatie - 24 april 2014EURIB - Masterclass Digitale Waardecreatie - 24 april 2014
EURIB - Masterclass Digitale Waardecreatie - 24 april 2014
Ayman van Bregt
 
Marketing intelligence: Macro omgeving biedt kansen
Marketing intelligence: Macro omgeving biedt kansenMarketing intelligence: Macro omgeving biedt kansen
Marketing intelligence: Macro omgeving biedt kansen
Tarik Azouagh
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacy
Rutger Bremer
 
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO
 
Defining antifragility and the application on organisation design @ DADD 2011...
Defining antifragility and the application on organisation design @ DADD 2011...Defining antifragility and the application on organisation design @ DADD 2011...
Defining antifragility and the application on organisation design @ DADD 2011...
Edzo Botjes
 
Cloud Security - I ain’t rocket science @ Club.cloud 20211103
Cloud Security - I ain’t rocket science @ Club.cloud 20211103Cloud Security - I ain’t rocket science @ Club.cloud 20211103
Cloud Security - I ain’t rocket science @ Club.cloud 20211103
Edzo Botjes
 

More Related Content

Similar to Security Awareness & Weerbaarheid - Het zal mij toch niet overkomen

Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheid
Sebyde
 
Van telraam naar machine learning (2016)
Van telraam naar machine learning (2016)Van telraam naar machine learning (2016)
Van telraam naar machine learning (2016)
Jorrit Molkenboer
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016
RAM Mobile Data
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
Stefano Verkooy
 
Drieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sDrieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina's
Sebyde
 
Digitale disruptie en marketing - Digitale marketing transformatie als sleute...
Digitale disruptie en marketing - Digitale marketing transformatie als sleute...Digitale disruptie en marketing - Digitale marketing transformatie als sleute...
Digitale disruptie en marketing - Digitale marketing transformatie als sleute...
Ayman van Bregt
 
digitale-agenda-vernieuwen-vertrouwen-versnellen
digitale-agenda-vernieuwen-vertrouwen-versnellendigitale-agenda-vernieuwen-vertrouwen-versnellen
digitale-agenda-vernieuwen-vertrouwen-versnellenArjan van Nijnatten
 
EURIB - Masterprogramma - Digitale waardecreatie - September 2016
EURIB - Masterprogramma - Digitale waardecreatie - September 2016 EURIB - Masterprogramma - Digitale waardecreatie - September 2016
EURIB - Masterprogramma - Digitale waardecreatie - September 2016
Ayman van Bregt
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
The CMR Agency
 
BIT_05-2015_JIT_def_WEB
BIT_05-2015_JIT_def_WEBBIT_05-2015_JIT_def_WEB
BIT_05-2015_JIT_def_WEBHette Mollema
 
20180330 interne communicatie met sociale media
20180330 interne communicatie met sociale media20180330 interne communicatie met sociale media
20180330 interne communicatie met sociale media
I Like Media
 
Leaflet presentatie cybercrime
Leaflet presentatie cybercrimeLeaflet presentatie cybercrime
Leaflet presentatie cybercrime
Sebyde
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HR
Sebyde
 
Woonstad Rotterdam - Workshop gebruik van social media door ondernemers
Woonstad Rotterdam - Workshop gebruik van social media door ondernemersWoonstad Rotterdam - Workshop gebruik van social media door ondernemers
Woonstad Rotterdam - Workshop gebruik van social media door ondernemersAyman van Bregt
 
Digital Twin
Digital Twin Digital Twin
Digital Twin
KissaMukhtar
 
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]Gert van der Beek
 
EURIB - Masterclass Digitale Waardecreatie - 24 april 2014
EURIB - Masterclass Digitale Waardecreatie - 24 april 2014EURIB - Masterclass Digitale Waardecreatie - 24 april 2014
EURIB - Masterclass Digitale Waardecreatie - 24 april 2014
Ayman van Bregt
 
Marketing intelligence: Macro omgeving biedt kansen
Marketing intelligence: Macro omgeving biedt kansenMarketing intelligence: Macro omgeving biedt kansen
Marketing intelligence: Macro omgeving biedt kansen
Tarik Azouagh
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacy
Rutger Bremer
 
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO
 

Similar to Security Awareness & Weerbaarheid - Het zal mij toch niet overkomen (20)

Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheid
 
Van telraam naar machine learning (2016)
Van telraam naar machine learning (2016)Van telraam naar machine learning (2016)
Van telraam naar machine learning (2016)
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
 
Drieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sDrieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina's
 
Digitale disruptie en marketing - Digitale marketing transformatie als sleute...
Digitale disruptie en marketing - Digitale marketing transformatie als sleute...Digitale disruptie en marketing - Digitale marketing transformatie als sleute...
Digitale disruptie en marketing - Digitale marketing transformatie als sleute...
 
digitale-agenda-vernieuwen-vertrouwen-versnellen
digitale-agenda-vernieuwen-vertrouwen-versnellendigitale-agenda-vernieuwen-vertrouwen-versnellen
digitale-agenda-vernieuwen-vertrouwen-versnellen
 
EURIB - Masterprogramma - Digitale waardecreatie - September 2016
EURIB - Masterprogramma - Digitale waardecreatie - September 2016 EURIB - Masterprogramma - Digitale waardecreatie - September 2016
EURIB - Masterprogramma - Digitale waardecreatie - September 2016
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
 
BIT_05-2015_JIT_def_WEB
BIT_05-2015_JIT_def_WEBBIT_05-2015_JIT_def_WEB
BIT_05-2015_JIT_def_WEB
 
20180330 interne communicatie met sociale media
20180330 interne communicatie met sociale media20180330 interne communicatie met sociale media
20180330 interne communicatie met sociale media
 
Leaflet presentatie cybercrime
Leaflet presentatie cybercrimeLeaflet presentatie cybercrime
Leaflet presentatie cybercrime
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HR
 
Woonstad Rotterdam - Workshop gebruik van social media door ondernemers
Woonstad Rotterdam - Workshop gebruik van social media door ondernemersWoonstad Rotterdam - Workshop gebruik van social media door ondernemers
Woonstad Rotterdam - Workshop gebruik van social media door ondernemers
 
Digital Twin
Digital Twin Digital Twin
Digital Twin
 
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
IJBM dec 2015 drukpoef laatste voor drukker [v-1b]
 
EURIB - Masterclass Digitale Waardecreatie - 24 april 2014
EURIB - Masterclass Digitale Waardecreatie - 24 april 2014EURIB - Masterclass Digitale Waardecreatie - 24 april 2014
EURIB - Masterclass Digitale Waardecreatie - 24 april 2014
 
Marketing intelligence: Macro omgeving biedt kansen
Marketing intelligence: Macro omgeving biedt kansenMarketing intelligence: Macro omgeving biedt kansen
Marketing intelligence: Macro omgeving biedt kansen
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacy
 
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
ABN AMRO rapport Ondernemers onderschatten het risico op cybercriminaliteit, ...
 

More from Edzo Botjes

Defining antifragility and the application on organisation design @ DADD 2011...
Defining antifragility and the application on organisation design @ DADD 2011...Defining antifragility and the application on organisation design @ DADD 2011...
Defining antifragility and the application on organisation design @ DADD 2011...
Edzo Botjes
 
Cloud Security - I ain’t rocket science @ Club.cloud 20211103
Cloud Security - I ain’t rocket science @ Club.cloud 20211103Cloud Security - I ain’t rocket science @ Club.cloud 20211103
Cloud Security - I ain’t rocket science @ Club.cloud 20211103
Edzo Botjes
 
Attributes relevant to antifragile organizations - Paper - IEEE CBI 2021 2021...
Attributes relevant to antifragile organizations - Paper - IEEE CBI 2021 2021...Attributes relevant to antifragile organizations - Paper - IEEE CBI 2021 2021...
Attributes relevant to antifragile organizations - Paper - IEEE CBI 2021 2021...
Edzo Botjes
 
Weerbaarheid in je organisatieontwerp
Weerbaarheid in je organisatieontwerpWeerbaarheid in je organisatieontwerp
Weerbaarheid in je organisatieontwerp
Edzo Botjes
 
Ai hack covid - aimed 2021 - pitch workshop (2)
Ai hack covid - aimed 2021 - pitch workshop (2)Ai hack covid - aimed 2021 - pitch workshop (2)
Ai hack covid - aimed 2021 - pitch workshop (2)
Edzo Botjes
 
Value from resilience xebia webinar
Value from resilience xebia webinarValue from resilience xebia webinar
Value from resilience xebia webinar
Edzo Botjes
 
Viable Systems Model
Viable Systems ModelViable Systems Model
Viable Systems Model
Edzo Botjes
 
Meetup OpenShift 2017 04 RedHat & LinkIT
Meetup OpenShift 2017 04 RedHat & LinkITMeetup OpenShift 2017 04 RedHat & LinkIT
Meetup OpenShift 2017 04 RedHat & LinkIT
Edzo Botjes
 
Open source an origin story to freedom
Open source an origin story to freedomOpen source an origin story to freedom
Open source an origin story to freedom
Edzo Botjes
 
Big Data from idea to service provider from a Consulting perspective - a quic...
Big Data from idea to service provider from a Consulting perspective - a quic...Big Data from idea to service provider from a Consulting perspective - a quic...
Big Data from idea to service provider from a Consulting perspective - a quic...
Edzo Botjes
 
Big data introduction - Big Data from a Consulting perspective - Sogeti
Big data introduction - Big Data from a Consulting perspective - SogetiBig data introduction - Big Data from a Consulting perspective - Sogeti
Big data introduction - Big Data from a Consulting perspective - Sogeti
Edzo Botjes
 
Graph databases are awesome
Graph databases are awesomeGraph databases are awesome
Graph databases are awesomeEdzo Botjes
 
Why o why v8
Why o why v8Why o why v8
Why o why v8
Edzo Botjes
 
Top class open up - sept 2010
Top class open up - sept 2010Top class open up - sept 2010
Top class open up - sept 2010Edzo Botjes
 
Software Ownership
Software OwnershipSoftware Ownership
Software Ownership
Edzo Botjes
 
What the analyst can learn from spaghetti saus
What the analyst can learn from spaghetti sausWhat the analyst can learn from spaghetti saus
What the analyst can learn from spaghetti saus
Edzo Botjes
 

More from Edzo Botjes (16)

Defining antifragility and the application on organisation design @ DADD 2011...
Defining antifragility and the application on organisation design @ DADD 2011...Defining antifragility and the application on organisation design @ DADD 2011...
Defining antifragility and the application on organisation design @ DADD 2011...
 
Cloud Security - I ain’t rocket science @ Club.cloud 20211103
Cloud Security - I ain’t rocket science @ Club.cloud 20211103Cloud Security - I ain’t rocket science @ Club.cloud 20211103
Cloud Security - I ain’t rocket science @ Club.cloud 20211103
 
Attributes relevant to antifragile organizations - Paper - IEEE CBI 2021 2021...
Attributes relevant to antifragile organizations - Paper - IEEE CBI 2021 2021...Attributes relevant to antifragile organizations - Paper - IEEE CBI 2021 2021...
Attributes relevant to antifragile organizations - Paper - IEEE CBI 2021 2021...
 
Weerbaarheid in je organisatieontwerp
Weerbaarheid in je organisatieontwerpWeerbaarheid in je organisatieontwerp
Weerbaarheid in je organisatieontwerp
 
Ai hack covid - aimed 2021 - pitch workshop (2)
Ai hack covid - aimed 2021 - pitch workshop (2)Ai hack covid - aimed 2021 - pitch workshop (2)
Ai hack covid - aimed 2021 - pitch workshop (2)
 
Value from resilience xebia webinar
Value from resilience xebia webinarValue from resilience xebia webinar
Value from resilience xebia webinar
 
Viable Systems Model
Viable Systems ModelViable Systems Model
Viable Systems Model
 
Meetup OpenShift 2017 04 RedHat & LinkIT
Meetup OpenShift 2017 04 RedHat & LinkITMeetup OpenShift 2017 04 RedHat & LinkIT
Meetup OpenShift 2017 04 RedHat & LinkIT
 
Open source an origin story to freedom
Open source an origin story to freedomOpen source an origin story to freedom
Open source an origin story to freedom
 
Big Data from idea to service provider from a Consulting perspective - a quic...
Big Data from idea to service provider from a Consulting perspective - a quic...Big Data from idea to service provider from a Consulting perspective - a quic...
Big Data from idea to service provider from a Consulting perspective - a quic...
 
Big data introduction - Big Data from a Consulting perspective - Sogeti
Big data introduction - Big Data from a Consulting perspective - SogetiBig data introduction - Big Data from a Consulting perspective - Sogeti
Big data introduction - Big Data from a Consulting perspective - Sogeti
 
Graph databases are awesome
Graph databases are awesomeGraph databases are awesome
Graph databases are awesome
 
Why o why v8
Why o why v8Why o why v8
Why o why v8
 
Top class open up - sept 2010
Top class open up - sept 2010Top class open up - sept 2010
Top class open up - sept 2010
 
Software Ownership
Software OwnershipSoftware Ownership
Software Ownership
 
What the analyst can learn from spaghetti saus
What the analyst can learn from spaghetti sausWhat the analyst can learn from spaghetti saus
What the analyst can learn from spaghetti saus
 

Security Awareness & Weerbaarheid - Het zal mij toch niet overkomen

  • 1. |Security Tips - Maart 2018 Het zal mij toch niet gebeuren? Security awareness met concrete tips
  • 2. |Security Tips - Maart 2018 ABOUT Principal Consultant Enterprise Architecture 2 Medium : LinkedIN : Twitter @edzob edzo.botjes@sogeti.com Innovatie Privacy/Security Patronen Vanaf groep 2 in ZZP/MKB Vanaf groep 7 in IT Vanaf 2006 bij Sogeti 20+ opdrachten 18+ bedrijven
  • 3. |Security Tips - Maart 2018 VOORSTELLEN 3 WIE AANLEIDING WANNEER IS VANDAAG SUCCESVOL VOOR JOU ?
  • 4. |Security Tips - Maart 2018 WAT WEL & WAT NIET WEL : IT VEILIGHEID WEL : CONCRETE TIPS WEL : VOORBEELDEN WEL : OPEN GESPREK MET VEEL INTERACTIE MINDER : PRIVACY ASPECTEN (5 April) 4
  • 6. |Security Tips - Maart 2018 FLIPOVER HOE IS UW BEDRIJFSPAND BEVEILIGD? 6
  • 7. |Security Tips - Maart 2018 TOEGANG TOT HET BEDRIJFSPAND http://dryicons.com/free-icons 7
  • 8. |Security Tips - Maart 2018 CONTEXT IS GROOT Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 8 http://dryicons.com/free-icons
  • 9. |Security Tips - Maart 2018 FOCUS VOOR VANDAAG Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 9 http://dryicons.com/free-icons
  • 11. |Security Tips - Maart 2018 FLIPOVER WIE GEBRUIKT ER FACEBOOK ? WIE HEEFT IDENTITEITS FRAUDE MEEGEMAAKT ? 11
  • 12. |Security Tips - Maart 2018 GEHACKED MET EEN TELEFOONGESPREK 12 https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/ https://www.cultofmac.com/183063/apple-responds-to-journalist-victim-of-icloud-hack/ https://www.wired.com/2012/08/mat-honan-data-recovery/ https://www.theverge.com/2012/8/6/3224597/mat-honan-hacked-apple-icloud-google-twitter “IN THE SPACE of one hour, my entire digital life was destroyed. First my Google account was taken over, then deleted. Next my Twitter account was compromised, and used as a platform to broadcast racist and homophobic messages. And worst of all, my AppleID account was broken into, and my hackers used it to remotely erase all of the data on my iPhone, iPad, and MacBook.”
  • 13. |Security Tips - Maart 2018 VIRUS GOLF DOOR HEEL EUROPA 13 https://www.rtlz.nl/beurs/bedrijven/cyberaanval-kost-maersk-255-miljoen-euro https://tweakers.net/nieuws/134473/maersk-herinstalleerde-45000-pcs-in-10-dagen-na-notpetya-aanval.html https://tweakers.net/nieuws/126441/grote-ransomwareaanval-treft-organisaties-meerdere-landen.html
  • 14. |Security Tips - Maart 2018 DE RUSSISCHE PASSAGIER 14 https://www.gimletmedia.com/reply-all/91-the-russian-passenger https://www.gimletmedia.com/reply-all/93-beware-all https://www.gimletmedia.com/about https://gotcha.pw/ https://www.gimletmedia.com/reply-all/111-return-russian-passenger https://haveibeenpwned.com/ https://roboform-blog.siber.com/2017/03/22/the-crucial-password-lessons-from-one-mans-hacked-uber-account/ “Somewhere in Russia, a man calls for a car. Somewhere in New York City, a stranger's phone buzzes. “ Alex Blumberg CEO Gimlet
  • 15. |Security Tips - Maart 2018 VAN VERHAAL NAAR CIJFERS 15 https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken/overzichten-meldingen-datalekken https://tweakers.net/nieuws/135189/aivd-kocht-datasets-met-privegegevens-meer-dan-100- miljoen-mensen-op-dark-web.html https://privacylabnederland.nl/blog/overzichten-datalekken/ http://www.breachlevelindex.com/#!home http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ “1 jaar meldplicht datalekken: facts & figures 2016 In de periode 1 januari tot en met 15 december 2016 zijn bijna 5500 datalekken gemeld aan de Autoriteit Persoonsgegehens (AP).” “Overzicht feiten en cijfers 1e kwartaal 2017”
  • 16. |Security Tips - Maart 2018 CIJFERS UIT BELGIE 16 “In het afgelopen jaar waren cyberinbraken goed voor één procent van het bruto binnenlands product, ofwel een verlies van 4,5 miljard euro. Dat vertelt onze eerste minister, Charles Michel, tijdens de persconferentie rond het twee-en-een-half jarig bestaan van het CCB. Zo'n twee derde van de Belgische bedrijven is in 2016 ook slachtoffer geworden van cybercriminaliteit, en in negen procent van de gevallen lagen de financiële verliezen daarbij boven de 10.000 euro.” http://datanews.knack.be/ict/nieuws/ccb-twee-derde-van-belgische-bedrijven-slachtoffer-van-cybercriminaliteit/article-normal-966793.htm https://ccb.belgium.be/nl https://www.interpol.int/en/Crime-areas/Cybercrime/Online-safety
  • 17. |Security Tips - Maart 2018 NEDERLAND 17 https://www.cbs.nl/-/media/_pdf/2017/06/csm2017_web.pdf https://www.ad.nl/economie/jaarlijks-10-miljard-schade-door-cybercrime~a1e18a70 https://www.ncsc.nl/actueel/Cybersecuritybeeld+Nederland/cybersecuritybeeld-nederland-2017.html https://nos.nl/artikel/2097004-cybercrime-kost-nederland-jaarlijks-10-miljard.html https://www.ncsc.nl/actueel/nieuwsberichten/cybersecuritybeeld-nederland-2017-digitale-weerbaarheid-nederland-blijft-achter-op-groeiende-dreiging.html “De Nederlandse economie lijdt jaarlijks 10 miljard euro schade door cybercrime. Als alle nachtmerriescenario's werkelijkheid zouden uitkomen, kan dit Nederland zelfs 100 miljard euro kosten. Dit meldt accountantskantoor Deloitte op basis van een onderzoek naar de schade van digitale misdaad. De conclusies zijn vanochtend aan het ministerie van Economische Zaken gepresenteerd. ”
  • 19. |Security Tips - Maart 2018 FLIPOVER WAT VALT OP IN DE VOORBEELDEN? HOE KWAM DE HACKER BINNEN? 19
  • 20. |Security Tips - Maart 2018 TOEGANG BESTAAT ALTIJD UIT DRIE STAPPEN U Krijgt gepaste toegang. (autorizatie) Bewijs dat u dit bent. (authenticatie) Wat is uw naam? (identificatie) EMAIL ADRES GEBRUIKERSNAAM WACHTWOORD CODE OP TELEFOON VINGERAFDRUK WACHTWOORD CODE OP TELEFOON VINGERAFDRUK 20
  • 21. |Security Tips - Maart 2018 UNIEKE WACHTWOORDEN 21 https://safeandsavvy.f-secure.com https://www.lastpass.com https://wachtwoordbewust.nl/wachtwoordhulpen WACHTWOORD MANAGER
  • 22. |Security Tips - Maart 2018 U Krijgt gepaste toegang. (autorizatie) Bewijs dat u dit bent. (authenticatie) Wat is uw naam? (identificatie) FLIPOVER 22 WAT ZOU JE NOG MEER KUNNEN DOEN?
  • 23. |Security Tips - Maart 2018 U Krijgt gepaste toegang. (autorizatie) Bewijs dat u dit bent. (authenticatie) Wat is uw naam? (identificatie) PER DIENST UNIEK EMAIL ADRES PER DIENST UNIEK WACHTWOORD PER DIENST TWO FACTOR AUTHENTICATION WACHTWOORD MANAGER MAAK GEBRUIK VAN ROLLEN EN GROEPEN MAAK GEBRUIK VAN PROFESSIONELE DIENSTEN MAAK GEBRUIK VAN VERSIE GESCHIEDENIS (logs) VEILIGE TOEGANG 23
  • 25. |Security Tips - Maart 2018 FLIPOVER HOE KOM JE ACHTER IEMAND ZIJN GEBRUIKERSNAAM en WACHTWOORD? 25
  • 26. |Security Tips - Maart 2018 NIEMAND MAG MEE LUISTEREN VPN VERSLEUTELDE OPSLAGhttp://dryicons.com/free-icons https://laatjeniethackmaken.nl/ 26
  • 27. |Security Tips - Maart 2018 EXTRA COMMUNICATIE TIPS VRAAG AAN DE WEBSITE BEHEERDER : “HOE WORDT ENCRYPTIE GEBRUIKT?” http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ VRAAG AAN DEGENE DIE VERANTWOORDELIJK IS VOOR DATA OPSLAG : “HOE WORDEN DE BACKUPS BEVEILIGD” EMAIL EN BELLEN IS NIET VEILIG. ELK NETWERK MOET JE ALS OPENBARE RUIMTE ZIEN. 27
  • 29. |Security Tips - Maart 2018 MAAK MIJN APPARAAT VEILIG http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ ALTIJD LAATSTE VERSIE VAN iOS / ANDROID ALTIJD JE APPS UPDATEN DENK GOED NA WELKE APPS JE INSTALLEERT BANKIEREN VIA APP ROUTER WACHTWOORD AANPASSEN WACHTWOORDEN VAN AL JE APPARATEN AANPASSEN UPDATES DRAAIEN VPN GEBRUIKEN 29
  • 30. |Security Tips - Maart 2018 MAAK MIJN APPARAAT VEILIG http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ AUTOMATISCHE UPDATES AUTOMATISCHE BACKUPS VIRUS SCANNER & FIREWALL BESTE: VIRTUELE DESKTOP of CHROMEBOOK CHROME of FIREFOX HTTPS-Everywhere AD-Blocker PASSWORD MANAGER 30
  • 31. |Security Tips - Maart 2018 MAAK MIJN APPARAAT VEILIG http://dryicons.com/free-icons https://laatjeniethackmaken.nl/ GEEN ADOBE FLASH GEEN ADOBE ACROBAT READER GEEN OFFICE MACROS USB STICKS “SLIMME APPARATEN” 31
  • 32. |Security Tips - Maart 2018 Laat je niet Hack maken - Site & Boek Daniel Verlaan @danielverlaan RTL tech-journalist Schrijver https://laatjeniethackmaken.nl 32 https://laatjeniethackmaken.nl/
  • 33. |Security Tips - Maart 2018 BELANGRIJKSTE TIPS! 33 35 pj Gratis (24 pj) Gratis Gratis Gratis https://nordvpn.com https://www.privateinternetaccess.com https://lastpass.com https://www.mozilla.org/en-US/firefox/new https://letsencrypt.org https://www.google.com/chrome https://signal.org https://www.whatsapp.com https://www.ghostery.com https://www.eff.org/https-everywhere Gratis
  • 34. |Security Tips - Maart 2018 BELANGRIJKSTE TIPS! 34 35 pj Gratis (24 pj) Gratis Gratis Gratis https://nordvpn.com https://www.privateinternetaccess.com https://lastpass.com https://www.mozilla.org/en-US/firefox/new https://letsencrypt.org https://www.google.com/chrome https://signal.org https://www.whatsapp.com https://www.ghostery.com https://www.eff.org/https-everywhere Gratis
  • 35. NIET VOOR NU MAAR VOOR MEE NAAR HUIS
  • 36. |Security Tips - Maart 2018 https://fsecureconsumer.files.wordpress.com/2017/03/10_commandments_poster_one-pager_a4.pdf
  • 37. |Security Tips - Maart 2018 WAT MAAKT STERKE AUTHENTICATIE Multi-factor authentication knowledge possession inherence something they know something they have something they are https://en.wikipedia.org/wiki/Information_security#Authentication https://nl.wikipedia.org/wiki/Authenticatie#Authenticatievormen 37
  • 38. |Security Tips - Maart 2018 HOE BEOORDEEL IK HET BELANG? Hoe belangrijk is de vertrouwelijkheid? Hoe belangrijk is de beschikbaarheid? Hoe belangrijk is de integriteit? https://nl.wikipedia.org/wiki/BIV-classificatie https://en.wikipedia.org/wiki/Information_security#Key_concepts 38
  • 39. |Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens AVG ! SLIM GEBRUIK MAKEN UITBESTEDEN ! TRAININGEN http://dryicons.com/free-icons 39
  • 40. |Security Tips - Maart 2018 Het AVG-10 stappenplan (van APG) https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe- europese-privacywetgeving/voorbereiding-op-de-avg Data protection impact assessment (DPIA) Privacy by design & privacy by default Functionaris voor de gegevensbescherming Bewustwording Rechten van betrokkenen Overzicht verwerkingen Meldplicht datalekken Verwerkers- overeenkomsten Leidende toezichthouder Toestemming https://www.kvk.nl/advies-en-informatie/avg/voorbereiden-op-de-avg- algemene-verordening-gegevensbescherming/ 1 2 3 4 5 6 7 8 9 10
  • 41. |Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens TRAININGEN EMPOWERMENT http://dryicons.com/free-icons 41
  • 42. |Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 4 OGEN ROL SCHEIDING SLIM ZIJN http://dryicons.com/free-icons 42
  • 43. |Security Tips - Maart 2018 TIPS Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens VPN SSL CERTIFICATEN END2END VERSLEUTELING PASSWORD MANAGER VIRTUALISEREN http://dryicons.com/free-icons 43
  • 44. |Security Tips - Maart 2018 CONTINU VERBETEREN Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens ACT PLAN DOCHECK http://dryicons.com/free-icons 44
  • 46. |Security Tips - Maart 2018 TIPS VAN VANDAAG Organisatie Visie, beleid, wetten en cultuur Technologie Hardware & Software Proces & procedures De Mens 46 https://nordvpn.com https://www.privateinternetaccess.com https://lastpass.com http://dryicons.com/free-icons https://letsencrypt.org https://signal.org https://www.whatsapp.com https://www.ghostery.com https://www.eff.org/https-everywhere

Editor's Notes

  1. 20 min
  2. 15 min
  3. Focus op identificatie! 10 min
  4. 10 min
  5. https://seeklogo.com/images/W/whatsapp-logo-33F6A82887-seeklogo.com.png https://p13.zdassets.com/hc/settings_assets/841909/200174937/HMi5mkkxBXdUohe3e2NncQ-logo-512.png
  6. 10 MIN