De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

DATABEVEILIGING: Wie kijkt er met u mee?

GepubliceerdVincent Willemsen Laatst gewijzigd meer dan 6 jaar geleden

Verwante presentaties

Presentatie over: "DATABEVEILIGING: Wie kijkt er met u mee?"— Transcript van de presentatie:

1 DATABEVEILIGING: Wie kijkt er met u mee?
- Sander Kollerie & George Smits

2 Welkom Welkom bij deze workshop

3 EVEN VOORSTELLEN Business Academy Wie zijn wij?
Dit is George van Xtra-IT en hij is algemeen automatiseerder met computerbeveiliging als specialiteit Ik ben Sander van UMM, wij leveren bedrijven hun eigen online leeromgeving onder de naam Business Academy met veel verschillende soorten trainingen waaronder ook binnenkort een uitgebreide training databeveiliging.

4 “Leren begrijpen” EVEN VOORSTELLEN Onze filosofie Onze filosofie:
Leren Begrijpen. Wij zijn er van overtuigd dat het heel belangrijk is om te leren. Dit voorkomt ook een hoop datalekken. De mens is nog steeds de meest risicovolle factor. Maar daarover zo meer.

5 Risico We gaan het hebben over de risco’s

6 DE KANS Overkomt mij dit ook?
Maar hoe groot is eigenlijk de kans dat uw bedrijf getroffen wordt door een datalek? Dit overzicht toont het aantal ‘datalekken’ – dat klinkt weliswaar als een ongelukje maar doodordinaire diefstal van informatie heet nu eenmaal ook een datalek - waarbij tenminste records aan gegevens in verkeerde handen zijn gevallen. In Nederland zijn inmiddels 5000 tot 6000 lekken bekend.

7 Imagoschade Boetes DE IMPACT Hoe erg is het?
En dan de impact van een datalek. Informatie in verkeerde handen kan oneindig veel vervelende gevolgen hebben en zal voor ieder bedrijf anders zijn. Maar veel universeler is de potentiele imagoschade enerzijds en de boetes anderzijds. Voor het niet melden van een datalek terwijl dat wel moet; het niet op orde hebben van de beveiliging; het verwerken van persoonsgegevens zonder toestemming; Kunnen de boetes oplopen tot € of 10% van de jaaromzet… Goed, jullie zitten hier natuurlijk omdat jullie al lang van de ernst van de zaak doordrongen zijn maar ik denk, ik maak het toch even concreet.

8 Oorzaak Wat is nu de oorzaak van de datalekken?

9 HET BEELD Wat vertellen ze ons?
Een team van cyber criminelen die door de grootste onderwereldfiguren gerekruteerd worden om in een schimmig en verlaten pakhuis met futuristische techniek de code van een nucleaire bom willen ontvreemden of de goudvoorraad van VS willen stelen op zoek naar de macht over de wereld…dat is Hollywood. In de praktijk zijn vooral bedrijven met minder dan 1000 werknemers het slachtoffer. En gaat het doodordinair om geld.

10 Medewerkers Malware Malware via mail Zwakke wachtwoorden Sociale media
DE OORZAAK Wat vertellen ze ons? Medewerkers Malware Malware via mail Zwakke wachtwoorden Sociale media Interessant om te weten dat hoewel techniek cruciaal is, er ook een enorm risico bij de gebruikers / werknemers ligt. Het ‘Data Breach Investigation Rapport’ van Verizon laat een lijst met voornaamste oorzaken van datalekken zien: Bij 25% van de datalekken waren mensen vanuit de organisatie betrokken 51% van de datalekken werden veroorzaakt door malware (virussen) 66% van de malware kwam via 81% van alle hack gerelateerde datalekken maakte gebruik van gestolen of zwakke wachtwoorden Social engineering is een van de meest gebruikte vormen om te hacken

11 DE OORZAAK Wat vertellen ze ons? “Bewustwording is de eerste en beste verdediging tegen cybercriminelen en het gebrek aan bewustzijn in sommige organisaties zorgt voor het herhaaldelijk succes van de meeste cyberaanvallen” - Laurence Dine Want het grootste probleem waar mensen mee te maken in een tijd waar de wereld snel verandert: de meeste mensen doen de dingen zoals ze die altijd gedaan hebben. Want dat is bekend en vertrouwd. En veel mensen zien ook niet de aanleiding om hun werkwijze aan te passen. Dat is precies waarom bewustzijn en uiteindelijk ‘begrijpen’ zo belangrijk is.

12 Mensen Uiteindelijk zijn de meeste datalekken te herleiden tot mensen. En dan bedoelen we niet de criminelen maar medewerkers die volkomen onbedoeld en onwetend de spreekwoordelijk deur van het slot hebben gehaald.

13 Het belang van training
MENSELIJKE FACTOR Het belang van training Bewustwording is van groot belang, het is daarom noodzakelijk om mensen te blijven opleiden zodat ze niet een datalek veroorzaken van alle gevolgen van dien.

14 Waar moeten mensen zich van bewust zijn?
VOORBEELDEN Waar moeten mensen zich van bewust zijn? Document mailen naar privé mail Bestanden in privé cloudopslag Op USB stick? What’s app gebruiken? Werken op openbare WiFi? Social media verzoeken?

15 Waar moeten mensen zich van bewust zijn?
MAAROOK Waar moeten mensen zich van bewust zijn? Informatie mailen zonder versleuteling Bestanden welke onbewust zijn gewist of verdwenen Alle relaties in de CC Besmetting door een virus, ransomware of gehackt Toegankelijke fax of printer

16 VRAAG1 Bent u bewust? Heeft u op uw computer, smartphone, tablet, usb, etc. informatie welke voor een derde van belang kan zijn? Graag handen in de lucht

17 ANTWOORD1 Wordt u bewust? Elk geautomatiseerd object welke bereikbaar is, is voor criminele derden van belang, zelfs uw klokthermostaat! Elke processor (rekenkracht e.d.) kan mis/gebruikt worden voor een digitale aanval

18 VRAAG2 Bent u bewust? Bevat de informatie die u digitaal heeft opgeslagen cruciale gegevens voor de werking of zelfs voortbestaan van uw bedrijf? Denk aan eigen bedrijfsprocessen maar ook informatie van belang voor uw concurrentie

19 Bevat de informatie die u digitaal heeft opgeslagen persoonsgegevens?
VRAAG3 Bent u bewust? Bevat de informatie die u digitaal heeft opgeslagen persoonsgegevens? Hier draait de datalekwetgeving om, EN VANAF 25 mei 2018 geldt de algemene verordening gegevensbescherming (AVG): maximale boete 20 miljoen euro, belangrijkste wijzigingen: beschrijving verwerking gegevens, soms verplichting uitvoeren van privacy impact assesment (PIA), soms verplichting aanstellen functionaris gegevensverwerking (FG)

20 Denk ook aan bewaartermijn Combinatie van gegevens
TOELICHTING3 Bent u bewust? Zeer ruim begrip: ‘alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’ Gaat ook om de context Denk ook aan bewaartermijn Combinatie van gegevens Volgens art. 2 Wet Bescherming Persoonsgegevens; naam, adres, telefoonnummers, adres, geboortedatum, bankrekening, bsn, kenteken, postcode, etc.

21 VERANTWOORDELIJK:U Bent u bewust? U blijft ten alle tijden verantwoordelijk, niet Google, Dropbox, Microsoft, automatiseerder of hostingpartij! Geen verschuiving verantwoording, zorg voor bewerkersovereenkomst

22 WATISEENDATALEK Bent u bewust? Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Melden alleen bij ernstige gevolgen of de kans daarop

23 Wat moet er allemaal gedaan worden?
GEVOLGDATALEK Wat moet er allemaal gedaan worden? Lek stoppen Autoriteit Persoonsgegevens inlichten Belanghebbenden inlichten Plan van aanpak en uitvoering (calamiteitenplan) Bewijsvoering en rapportage Elk punt kan een boete opleveren

24 Hoe voorkom je dan een datalek?
VOORKOMENDATALEK Hoe voorkom je dan een datalek? Voorkomen is beter dan genezen

25 Vandaag is de eerste dag van de toekomst
BEDANKTVRAGEN Vandaag is de eerste dag van de toekomst Bedankt voor uw aandacht Vragen? Business Academy Nog vragen?

Download ppt "DATABEVEILIGING: Wie kijkt er met u mee?"

Verwante presentaties

Testdata Management Ketentest

Testdata Management Ketentest
Hacken Gabriela & Shivam.

Hacken Gabriela & Shivam.
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.

What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Iedereen gebruikt social media.

Iedereen gebruikt social media.
Mijn Leefstijl. EVEN VOORSTELLEN… Kan je een inschatting maken van de prijs van een product. Besef je dat reclame invloed heeft op wat je besteedt. Weet.

Mijn Leefstijl. EVEN VOORSTELLEN… Kan je een inschatting maken van de prijs van een product. Besef je dat reclame invloed heeft op wat je besteedt. Weet.
Veiligheid of privacy Door: Pieter van Empel & Bayron van den Boomen.

Veiligheid of privacy Door: Pieter van Empel & Bayron van den Boomen.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.

Privacy in het sociaal domein Raadscommissie 15 januari 2015.
HET CENTRALE SECURITY PLATFORM GUARDIAN360 IS EEN ONDERDEEL VAN DE INTERMAX GROEP.

HET CENTRALE SECURITY PLATFORM GUARDIAN360 IS EEN ONDERDEEL VAN DE INTERMAX GROEP.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.

GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Gids door Doccle Doccle. De Cloud 2 1.Wat is de Cloud? 2.Voordelen van de Cloud 3.Nadelen van de Cloud 4.Doccle is geen cloudapplicatie.

Gids door Doccle Doccle. De Cloud 2 1.Wat is de Cloud? 2.Voordelen van de Cloud 3.Nadelen van de Cloud 4.Doccle is geen cloudapplicatie.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL 2016.  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € 820.000,-  Toezichthouder: Autoriteit Persoonsgegevens.

PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.

Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
JCI VLAANDEREN #EXCHANGE. INLEIDING JCI bestaat enkel en alleen door de toewijding, de ideeën, de passie en de inzet van de individuele leden.

JCI VLAANDEREN #EXCHANGE. INLEIDING JCI bestaat enkel en alleen door de toewijding, de ideeën, de passie en de inzet van de individuele leden.
HET CENTRALE SECURITY PLATFORM

HET CENTRALE SECURITY PLATFORM
Ledenvergadering 19 juni 2017

Ledenvergadering 19 juni 2017
Meld plicht Datalekken

Meld plicht Datalekken
Datacenter versus Cloud

Datacenter versus Cloud
Lean Six Sigma - Verbetermanagement

Lean Six Sigma - Verbetermanagement

Verwante presentaties

Ads door Google