Als organisatie kan je nog de boel zo goed dichttimmeren, een aanval is nauwelijks te voorkomen. Cybercriminelen hebben het dan meestal gemunt op de data. Hardware en software kunnen beveiligd worden, maar het is altijd aan te raden om ook de data zelf en het transport van data van beveiliging te voorzien. Computable en ict-leverancier Dell ontvangen hierover graag vragen van lezers.
Met de groeiende databerg groeit ook de interesse van cybercriminelen voor die informatie. Elke securityoplossing probeert te voorkomen dat bedrijfsdata in verkeerde handen valt, maar veel organisaties denken niet na over de beveiliging van de data zelf. Encryptie is hiervoor een goede oplossing, maar wordt ook al snel ervaren als ingewikkeld en omslachtig. Ze kijken liever naar de beveiliging van de overdracht van data door bijvoorbeeld een virtual private network (vpn) op te zetten. De crux zit hem vaak in de manier waarop de databeveiliging moet worden toegepast.
Dell en Computable gaan hier proberen achter te komen via een speciale kennissessie via Twitter. Zij roepen lezers van Computable op om op maandag 12 januari 2015 deel te nemen aan deze sessie en om vragen in te dienen over het onderwerp ‘datasecurity’. Vandaag zitten Dell-specialisten Stefan Sijswerda, Jordi Baggen, Wilco Zwerus en Martijn de Bie klaar om alle vragen te beantwoorden. Voor de interactieve kennissessie ‘Dell geeft antwoord’ wordt op Twitter de hashtag #DellGeeftAntwoord gebruikt.
Business tablet Venue 11 Pro 7000
Dell en Computable willen met de Twitter-actie zoveel mogelijk relevante securityvragen gaan verzamelen en beantwoorden. Om lezers te stimuleren ook een vraag in te dienen, beloont Dell de eerste vier werkdagen, waarin specifieke securitythema’s behandeld worden, de allerbeste, relevante vraag met de eigen business tablet Venue 11 Pro 7000.
Tot 23.59 uur van die dag komen vragen in aanmerking voor deze business tablet van Dell. In totaal worden er in de week van 12 tot en met 16 januari 2015 dus vier Dell Venue 11 Pro 7000 weggegeven.
Workshop ‘Better Security, Better Business’
Tijdens de laatste dag van de Twitter-week, vrijdag 16 januari 2015, kunnen er vragen worden gesteld die specifiek gaan over bewustwording binnen security. Deze vragen mogen ook al eerder in de week gesteld worden. De beste vraag over security awareness wordt door Dell beloond met de securityworkshop ‘Better Security, Better Business’.
Deze workshop duurt twee uur waarin gecertificeerde Dell-consultants een scan maken van de securitysituatie in de organisatie van de winnaar. Hierbij wordt op een holistische manier gekeken naar de huidige stand van zaken en worden eventuele verbeterpunten op het gebied van security aangedragen. Hierbij ligt de nadruk niet alleen op technologie maar zeer zeker ook op de businessaspecten.
Kansen en pluspunten
De redactie verzamelt alle reacties en gestelde vragen en ontvangt zoveel mogelijk antwoorden van Dell. Deze worden gebundeld en gebruikt om redactionele artikelen over te schrijven. Hierin komen de securitythema’s aan bod en proberen we kansen in security te benoemen en de pluspunten voor organisaties.
Opstellen Twitter-bericht
Bezoekers van Computable.nl kunnen tijdens de Twitter-week van 12 tot en met 16 januari 2015 vragen stellen aan de specialisten van Dell. Dit gaat dus alleen via Twitter. In een Twitter-bericht wordt de volgende informatie vermeld: #DellGeeftAntwoord
Wie kan lezen kan zijn data beveiligen.
Dankzij Snowden is het afgelopen jaar een stortvloed aan goede raad met betrekking tot data-beveiliging gepubliceerd, je moet alleen even op internet zoeken.
Leuk dat Dell wat wil bijdragen, ook al komt het rijkelijk laat.
@Jan
Zeker kan iedereen zijn data beveiligen maar het ‘ieder-voor-zich-en-Dell-voor-ons-allen’ principe lijkt me eerder te gaan om de informatie uitwisseling tussen partijen als we kijken naar het door jouw aangehaalde voorbeeld van Edward Snowden. Deze wou namelijk gebruik maken van PGP in zijn communicatie met de journalist maar dat bleek – hoe verrassend – op problemen te stuiten doordat het allemaal toch niet zo eenvoudig is als jij wilt doen voorkomen. Ik bedoel dus de schijn(h)(v)eiligheid van onder je onversleutelde mail een regel zetten dat als de informatie niet voor je bedoeld is je deze ongelezen moet vernietigen als vorm van ‘forward secrecy’ in de mens-machine communicatie.
Tendens is namelijk dat de IT met een oplossing moet komen terwijl informatiebeveiliging helemaal geen product is maar een proces waarin eerst en vooral bewustzijn moet komen bij de gebruikers, zolang dat er niet is lijkt me geen sprake van #DellGeeftAntwoord. Daarmee zeg ik niet dat je de datacommunicatie en -opslag onbeveiligd moet laten maar vooral dat zorgvuldiger omgegaan moet worden met de verwerking ervan als ik overweeg dat vorig jaar (2014) in het Verenigd Koninkrijk 93% van alle gerapporteerde datalekken deze veroorzaakt werden door menselijke fouten en slechte processen.
Dat is toch wat ik bedoel Ewout. Er zijn enorme bergen artikelen geschreven hoe je je data kunt beveiligen. Ik beweer niet dat dat eenvoudig is.
En inderdaad, beveiliging is een proces, geen product.
Daarbij mag ook opgemerkt dat er voor iedere dataset afgewogen moet worden hoeveel tijd en energie in beveiliging gestoken wordt en of dat opweegt tegen het risico.
Beveiliging begint bij het meest basale.
Daarom een verzoek aan alle webmasters en beveiligingsexperts over veilige toegang tot uw website: stop zo snel mogelijk met het markeren van naamvelden als wachtwoord veld () op de inlogpagina. Aan u de (schijnbaar moeilijke maar o zo eenvoudige) taak om te bedenken waarom dit een stupide schijnveiligheid biedt. Denk na!
Stel, ik heb mijn data inde cloud geoutsourced naar een goedkoop land. Als daar nu oorlog uitbreekt, hoe veilig is dan mijn data? Als voorbeeld geef ik het voorbeeld van de Egyptische mailservice van Gawab.com, die plotseling verdwenen is, weg alle mail van aangesloten klanten.