Anúncio
Data Security: hoe kan het beter?
Denunciar
NucleusSeguir
Nucleus30 de May de 2018•0 gostou•1,133 visualizações
0 gostaram
Seja o primeiro a gostar disto
mostrar mais
visualizações
Vistos totais
0
No Slideshare
0
De incorporações
0
Número de incorporações
0
Check these out next
Data Security: hoe kan het beter?
30 de May de 2018•0 gostou•1,133 visualizações
0 gostaram
Seja o primeiro a gostar disto
mostrar mais
visualizações
Vistos totais
0
No Slideshare
0
De incorporações
0
Número de incorporações
0
Denunciar
Internet
Vandaag is een optimale beveiliging van je gegevens en infrastructuur cruciaal. Hoe sterk je jouw website, applicatie en data moet beveiligen, hangt af van een aantal factoren. Maar hoe maak je je data security sowieso beter? Een aantal praktische tips.
NucleusSeguir
NucleusAnúncio
Data Security: hoe kan het beter?
- Data security: hoe kan het beter?
- David Geens • Managing Partner @ Nucleus • Managing Dad @ home • Uptime-as-a-Service uitvinder • #seriousgeeks • @pappie op Twitter
- WAAR GA IK HET OVER HEBBEN ? • Het belang van data security (duh!) • Waarom data security desondanks toch verwaarloosd wordt • Waarom jij al een datalek hebt gehad of zal krijgen • Wat je kan doen om dat (proberen) te voorkomen
- WAAR GA IK HET NIET OVER HEBBEN ?
- Laat me beginnen met een kleine test…
- Wie is al de GDPR- mails kotsbeu?
- Wie heeft al die privacy statements ook echt gelezen?
- Wie is hier bang voor mogelijke GDPR-boetes ?
- Wie is hier bang om gehackt te worden?
- Waar lag de focus voor GDPR bij zowat alle bedrijven?
- En veel minder op data security !
- Voor alle duidelijkheid: data privacy is héél erg belangrijk en je moet dat op orde hebben
- Maar… wij vinden data security nog belangrijker
- Waarom?
- Slechte data security = Slechte data privacy + meer
- Meer?
- Wat is de impact van een datalek?
- Reputatieschade
- Je bent wettelijk verplicht om (kritische) datalekken te rapporteren
- (Potentiële) klanten die naar de concurrenten gaan (en waarschijnlijk nooit terugkomen)
- Verlies aan omzet
- Ontevreden leveranciers en partners
- Kosten om alles te laten herstellen
- Wat datalekken betreft zijn er overigens twee soorten bedrijven Wie kent ze?
- Bedrijven die al een datalek gehad hebben
- Bedrijven die al een datalek gehad hebben (maar het nog niet weten)
- Drie goeie (of slechte) voorbeelden
- Wie: 60.000 klanten Wat: persoons- & kredietkaartgegevens Oorzaak: niet vrijgegeven Ouch: pas na twee weken klanten ingelicht
- Wie: onbekend aantal klanten Wat: 25 GB bedrijfs- & persoonsgegevens Oorzaak: SQL injectie Ouch: gestolen data publiek gemaakt
- Wie: 350 topklanten Wat: e-mails en vertrouwelijke documenten Oorzaak: geen 2-staps verificatie van admin Ouch: Deloitte adviseert bedrijven over data security
- Maar dat zijn grote bedrijven…
- Hackers targeten zelden bedrijven Hackers misbruiken kwetsbaarheden
- Can you please stand up? Get up Stand up
- 1. Worden updates & security patches meteen uitgevoerd?
- 29,5 % van de datalekken wordt veroorzaakt door… aanvallen op websites en applicaties Bron: 2017 Verizon Data Breach Investigations Report
- 2. Weet jij wie toegang heeft tot je data?
- 14,9 % van de datalekken wordt veroorzaakt door… cyberspionage Bron: 2017 Verizon Data Breach Investigations Report
- 3. Encrypteer je data op alle toestellen?
- 14,5 % van de datalekken wordt veroorzaakt door… fraude, diefstal en verlies Bron: 2017 Verizon Data Breach Investigations Report
- 4. Zijn al je medewerkers even serieus wat betreft data security??
- 14,3 % van de datalekken wordt veroorzaakt door… misbruik van privileges Bron: 2017 Verizon Data Breach Investigations Report
- 5. Heb je een goeie systeembeheerder?
- 11,5 % van de datalekken wordt veroorzaakt door… allerlei technische problemen Bron: 2017 Verizon Data Breach Investigations Report
- We hebben 85 % van de oorzaken achter de rug… Wie staat nog recht ?
- 6. Monitor je data security 24/7 ?
- 2,4 % van de datalekken wordt veroorzaakt door… malware & crimeware Bron: 2017 Verizon Data Breach Investigations Report
- 7. Ben je beschermd tegen DDoS-aanvallen?
- 0,3 % van de datalekken wordt veroorzaakt door… DDoS-aanvallen Bron: 2017 Verizon Data Breach Investigations Report
- 12,6 % wordt veroorzaakt door Source: 2017 Verizon Data Breach Investigations Report
- Hoe kan dat nog beter?
- 4 basistips (verplicht voor iedereen)
- Verzamel en bewaar geen data die je niet nodig hebt
- Beperk het aantal plaatsen waar je data bewaart (centraal versus lokaal)
- Zorg dat je altijd weet wie er wanneer toegang heeft tot bepaalde data (logfiles FTW)
- Verwijder data op een correcte manier als je die niet meer nodig hebt
- 4 niet-technische maatregelen (die je best overweegt)
- Opleiding en bewustmaking van medewerkers inzake security
- Regelmatige security audits & assessments
- Degelijke ondersteuning voor telewerkers
- Leveranciers en partners moeten aan dezelfde standaard voldoen
- Technische security-maatregelen (AKA doe iets op elke laag)
- Fysieke beveiliging van je infrastructuur
- Netwerkbeveiliging (firewalls, IPS/IDS, 24/7 monitoring, enz.)
- Beveiligde connecties
- Permanente security & systeem patching
- Malwarebescherming
- DDoS-bescherming
- Security by design & by default
- Blijft er nog één vraag…
- Uptime-as-a-Service
- Wat hebben we geleerd? 1. Data security is (minstens) even belangrijk als data privacy 2. Er zijn veel verschillende oorzaken voor datalekken 3. Basistips en niet technische maatregelen 4. Technische security op alle lagen 5. DIY versus experts
- Zijn er nog vragen ?
- Contacteer ons Nucleus NV +32 (3) 275 01 60 sales@nucleus.be
Notas do Editor
- Impact: 25 gigabytes of data Breach: company data & user details Cause: hackers gained access to badly secured databases via SQL injection techniques Fun fact: stolen data was put out in public
- Impact: e-mails from over 350 high profile customers Breach: confidential documents and company e-mails Cause: hacker gained access via the email server's administrator account that did not have two-step verification Fun fact:
Anúncio