In samenwerking met ict-leverancier Dell gaat Computable in kaart brengen wat er leeft onder de bezoekers op het gebied van security. Hiervoor wordt 12 tot en met 16 januari 2015 een interactieve kennissessie op Twitter georganiseerd. Gedurende deze week wordt iedere werkdag een subthema uitgelicht waarover die dag via Twitter vragen gesteld kunnen worden. Dell probeert zoveel mogelijk vragen te beantwoorden. De beste vraagstellers van de dag binnen de vier securitythema’s krijgen een business tablet, de beste vraag van de week over de security awareness wordt beloond met een securityworkshop van Dell.
Tijdens de Twitter-sessie komen securitythema’s aan bod als het beveiligen van je data, netwerksecurity, de veiligheid van de cloud en de risico’s van apps. Specifiek op de laatste dag gaat Dell in op de beleidsmatige kant van security en wordt het onderwerp bewustwording behandeld. Vragen over de security awareness mogen overigens gedurende de hele week aan Dell worden gesteld.
Dell-specialisten antwoorden
Bezoekers van Computable kunnen via Twitter in contact komen met de Dell-specialisten Stefan Sijswerda, Dave Vijzelman, Jort Kollerie, Andy Struys, Rene Klomp, Rogier Egberink, Jordi Baggen, Wilco Zwerus, Martijn de Bie, Ruud Koster en Dominique Honnay. Twitter-gebruikers moeten hun tweet aan Dell richten (@DellLuistert) en kunnen vervolgens alle vragen stellen binnen het desbetreffende securitythema.
De specialisten van Dell reageren en geven antwoord via tweets, persoonlijke Twitter-berichten en e-mail. Voor de interactieve kennissessie ‘Dell geeft antwoord’ wordt de hashtag #DellGeeftAntwoord gebruikt. Als een deelnemer dieper op de materie in wil gaan, dan moet hij Dell op Twitter gaan volgen.
Business tablet Venue 11 Pro 7000
Dell en Computable willen met de Twitter-actie zoveel mogelijk relevante securityvragen gaan verzamelen en beantwoorden. Om lezers te stimuleren ook een vraag in te dienen, beloont Dell de eerste vier werkdagen, waarin specifieke securitythema’s behandeld worden, de allerbeste, relevante vraag met de eigen business tablet Venue 11 Pro 7000. De Venue 11 Pro 7000-reeks is een device met de draagbaarheid van een tablet, de kracht van een Ultrabook en het gemak van een desktop. Daarnaast biedt de Venue 11 Pro veel features voor het beschermen en beveiligen van data.
Tot 23.59 uur van die dag komen vragen in aanmerking voor deze business tablet van Dell. In totaal worden er in de week van 12 tot en met 16 januari 2015 dus vier Dell Venue 11 Pro 7000 weggegeven.
Workshop ‘Better Security, Better Business’
Tijdens de laatste dag van de Twitter-week, vrijdag 16 januari 2015, kunnen er vragen worden gesteld die specifiek gaan over bewustwording binnen security. Deze vragen mogen ook al eerder in de week gesteld worden. De beste vraag over security awareness wordt door Dell beloond met de securityworkshop ‘Better Security, Better Business’.
Deze workshop duurt twee uur waarin gecertificeerde Dell-consultants een scan maken van de securitysituatie in de organisatie van de winnaar. Hierbij wordt op een holistische manier gekeken naar de huidige stand van zaken en worden eventuele verbeterpunten op het gebied van security aangedragen. Hierbij ligt de nadruk niet alleen op technologie maar zeer zeker ook op de businessaspecten.
Kansen en pluspunten
De redactie verzamelt alle reacties en gestelde vragen en ontvangt zoveel mogelijk antwoorden van Dell. Deze worden gebundeld en gebruikt om redactionele artikelen over te schrijven. Hierin komen de securitythema’s aan bod en proberen we kansen in security te benoemen en de pluspunten voor organisaties.
Opstellen Twitter-bericht
Bezoekers van Computable.nl kunnen tijdens de Twitter-week van 12 tot en met 16 januari 2015 vragen stellen aan de specialisten van Dell. Dit gaat dus alleen via Twitter. In een Twitter-bericht wordt de volgende informatie vermeld: #DellGeeftAntwoord
Dagthema’s
Dag 1: Datasecurity
Help, ik word aangevallen. Hoe beveilig ik mijn data?
Als organisatie kan je nog de boel zo goed dichttimmeren, een aanval is nauwelijks te voorkomen. Cybercriminelen hebben het dan meestal gemunt op de data. Hardware en software kunnen beveiligd worden, maar het is altijd aan te raden om ook de data zelf en het transport van data van beveiliging te voorzien. Denk dan aan zaken als ssl, encryptie, vpn en single sign-on, maar hoe pas je dat toe? Maar mensen moet ook gewezen worden op hoe gevaarlijk internet wel niet kan zijn. Ook spelen binnen dit onderwerp natuurlijk zaken rondom de privacy.
Dag 2: Netwerksecurity
Hoe hou ik mijn netwerk veilig bij de opkomst van nieuwe bedreigingen?
Beveiliging van de organisatie begint bij netwerksecurity. Als de infrastructuur niet naar behoren beveiligd wordt, dan zullen alle andere securitytools geen effect sorteren. Een firewall alleen is allang niet meer voldoende, netwerken hebben inmiddels met veel meer dreigingen te maken waarop moet worden ingespeeld. Denk bijvoorbeeld aan draadloos of Wi-Fi en de opkomst van het internet of things. Hoe kan je het netwerk toch beveiligen tegen de gevaren van de toekomst? Binnen dit thema kunnen ook zaken aan bod komen als zero-day threats en het toekennen aan verantwoordelijkheden aan gebruikers en de organisatie.
Dag 3: Cloudsecurity
Ik wil naar de cloud. Hoe weet ik of dit veilig is?
De cloud is niet meer weg te denken uit het hedendaagse ict-landschap. Toch biedt de cloud op securityvlak veel onzekerheden. Want hoe weet je dat het veilig is? Hoe controleer je of de service level agreement naar behoren wordt nageleefd? Wie is er eigenlijk eigenaar van jouw data? En ben jij de enige die erbij kan komen? Onder welke wet val je eigenlijk als je met een cloudleverancier gaat samenwerken? Allemaal vragen waarmee organisaties op dit moment worstelen en waarop zij antwoord kunnen krijgen van Dell. Er kunnen ook vragen gesteld worden over de balans tussen cloudsecurity en compliancy of zekerheden na de implementatie van cloudsecurity.
Dag 4: App-security
Medewerkers willen apps downloaden voor werk. Moet ik dit toestaan?
Medewerkers worden steeds mobieler en gaan zakelijk van steeds meer devices gebruikmaken. Als deze devices ‘smart’ zijn, dan kunnen er ook apps op worden geïnstalleerd. Business apps vanuit de organisaties zullen niet voor veel problemen leiden, maar de consumenten-apps die vrijelijk beschikbaar zijn, binnen en vooral buiten app stores om, vormen een serieus risico voor organisaties. Hoe beveilig je het end point en welk onderscheid heb je dan bij bijvoorbeeld bring your own device, choose your own device of consumerazation of IT? Organisaties moeten goed kijken naar de balans die ze willen aanbrengen in het gebruik van apps bij zakelijk gebruik van privé- en bedrijfsapparaten.
Dag 5: Security awareness
Hoe hou ik controle over het gedrag van medewerkers en garandeer ik bedrijfsveiligheid?
De saus over alle securitytechnologieën is het beveiligingsbeleid dat organisaties hanteren. De boel kan nog zo goed dichtgetimmerd zijn, medewerkers zijn en blijven, bewust en onbewust, het grootste risicoaspect van een organisatie. Als manager is het echter moeilijk om dit bespreekbaar te maken. Want hoe beperk je iemand die dat niet wil of hoe laat je medewerkers eerlijk uitkomen voor fouten die grote zakelijke gevolgen (kunnen) hebben? Cruciaal hierin zijn bewustwording en besluitvorming. Dit zal gestimuleerd moeten worden door middel van training.
