Over het werkworod security, de geschiedenis van werkplekbeheer en waar we nu staan met de cloud en apps. Hoe je om gaat met IT beheer anno 2019 en de werkplek en mensen die daarbij horen.

1. Security voor realisten

2. @markv

3. Marco, developer &
security officer

4. Rene, devopps en security
officer

5. Johan, 42 en security
officer

6. Security is een werkwoord

7. De angst van IT
1. Lekken van klantdata
2. Lekken van personeelsinformatie
3. Lekken van bedrijfsgeheimen
4. Verminderde dienstverlening

8. Werkplek beveiligen

9. Begin van mijn IT carriere

12. Nadeel
• ISO’s up to date?
• Standaard werkplekken?
• En de edge cases…

13. De mac gebruiker

14. DE (SEMI) NERD
PORTABLE APPS
Dat zijn we zelf, maar ook zo’n 15% van
de gebruikers.

15. Client / server

16. IT

17. Gebruiker

18. Gelukkig de Cloud

19. En Apps

20. Voordeel: minder zorgen over
• Applicatiebeheer
• Updates
• Backups
• Aanvallen

21. Nadeel
• Eén grote bak schaduw
IT.

22. Alle IT (zowel soft- als
hardware) die buiten de
IT-afdeling valt.

23. 4 spelregels voor IT
beheer anno 2019

24. 1. Gebruiker centraal
Jezelf als voorbeeld

25. 2. Decentraal beheer
Juiste persoon verantwoordelijk

26. 3. Vertrouwen = standaard
Controle kan achteraf

27. 4. Leer van het expertiment
Ja dat gaan we proberen is de
standaard

28. De Werkplek
anno 2019

29. BYOD &
CYOD

30. “NORMALE”
OPTIE 1
• Macbook PRO -> OSx
• Dell XPS 13 -> Windows
• Chromebook
Onderhoudt laptop beperkt zelf.

31. NERD
OPTIE 2
Bepaal zelf maar
• OSx
• Windows
• Linux
Onderhoudt laptop zelf.

32. Regels laptop (CYOD)
• Geen illegale zaken
• Full disk encrytion + username
pass (of bio)
• End point security
• USB-C

33. Regels mobile (BYOD)
• Agenda
• Liever geen mail
• Slack (notificaties uit)
• Drive kan (hoeft niet)
• Security, encryptie, wipe

34. Mens wordt zwakste
schakel

35. PHOTO’S BESTANDEN MIC AGENDA
PERMISSIES VAN
FACEBOOK
EÉN APP, EÉN VOORBEELD
Een gemiddelde zakelijke telefoon bevat een schat aan informatie.
-Email
-Whatsapp gesprekken
-Foto’s etc
GEBRUIKT JE HUISART OOK…

38. Spear Phishing

39. Ken jij dit Plaatje?

40. Hoe ondersteun je de
mens

41. 1. Goede software
• Werkplekbeheer
• Password manager
• Versleuteld bellen
• VPN

42. KEYHUB
TOPICUS
• Van IT tot Finance
• Gebruikers
bepalen toegang
• LDAP en SAML
• Controle achteraf

45. MET EEN VPN
VEILIG ONLINE
Zowel op je mobiel
als op je laptop.
NordVPN (Eenvoud)
AirVPN (Experts)
iVPN (Experts)

46. 2. Goede spelregels
• Full disk versleuteling
• Geen illegale zaken
• Wachtwoorden en
screenlocking
• 2 step auth

47. 3. Zorg voor goede processen
• Vastleggen
verantwoordelijkheden
• In en uitdiensttreding
• Responsable disclosure
• Intrusion detection

49. STARTUP WEEKEND

50. 30% = NERD

51. 4. Zorg voor awareness
• Taart email
• De raider
• Elkaar aanspreken
• De red test

52. De USB
Discobal

54. Security is een werkwoord1

55. 2 Stel de gebruiker centraal

56. Ondersteun haar met
• Goede software
• Goede spelregels
• Goede processen
• Zorg voor awareness!
3

57. Voys with V O Y S4