De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Cybercrime Een kijkje in de keuken van inbrekers 12 juni 2015.

Verwante presentaties


Presentatie over: "Cybercrime Een kijkje in de keuken van inbrekers 12 juni 2015."— Transcript van de presentatie:

1 Cybercrime Een kijkje in de keuken van inbrekers 12 juni 2015

2 Tips & Tricks Wat doet Nextlevel allemaal voor uw veiligheid? Wat kan de eindgebruiker zelf doen? 12/06/2015 Security Event mei 2015 FvEck

3 Inleiding Wie ben ik? Bijna 10 jaar ervaring in IT IT consultant en 2,5 jaar Nextlevel ICT Certificeringen: o.a. Cisco, Symantec en Sonicwall Daarvoor 10 jaar ervaring op ander Security gebied

4 Inleiding Hoe beschermt Nextlevel ICT uw IT omgeving? Wat kan de eindgebruiker zelf doen? We laten vandaag niet alles zien, uit veiligheidsoverwegingen 100% bescherming bestaat niet Meerdere lagen van beveiligingen Spanningsveld: veiligheid vs. gebruiksgemak

5 Security maatregelen FirewallAnti-virusVPNAnti-spamBack-up Fysieke beveiliging 24/7 monitoring Updates applicaties Wachtwoord beleid

6 Firewall Beveiliging op voordeur Voorheen: poortniveau Honeypots dagelijks updates Inzicht in webverkeer Redundant uitgevoerd

7 Anti-virus software Bescherming achter de voordeur USB sticks, SD cards, etc. Op servers en werkplekken Mocht firewall iets niet detecteren Honeypots dagelijks updates

8 VPN Beveiligde tunnel Encryptie VPN client / Cisco Anyconnect Van kantoor naar Megadomein Remote werken

9 Anti-spam Spam wereldwijd Dagelijks 196 miljard (!!!) mails in 2014 Percentage spam: 68,8% 50,76% spam betreft farmaceutische middelen Maatregelen 2 spam filters: daarom nauwelijks spam honeypots: iedere 30 minuten updates Belangrijk: gering aantal ‘false positives’ Bronnen: statistics report 2014 – 2018 The Radicati Group,The Royal Pingdom 2012

10 Back-up wat als het niet loopt zoals gepland? data gijzeling vindt werkelijk plaats back-up van data én servers gegevens op twee locaties biedt bescherming tegen: data gijzeling fysieke bedreigingen: van vliegtuig crash tot brand tot … software failures / crashes sla bestanden op server op, niet lokaal

11 Fysieke beveiliging Keuze voor professioneel datacenter grote hekken veiligheidsbeambten toegangscontrole van te voren aanmelden Brandbeveiliging Beveiliging tegen stroomuitval Beveiliging tegen internetuitval

12 24/7 monitoring Afwijkend gedrag detecteren Meldingen naar engineers Ingrijpen daar waar nodig

13 Update applicaties Met regelmaat (veiligheids-) updates Aantrekkelijk: makkelijk wegklikken Voorbeelden: Microsoft Windows browser (Explorer, Chrome, Firefox) Adobe Reader Java etc. Updates pushen of niet? Per klant maken we hier afspraken over

14 Wachtwoordbeleid Sterke Periodiek wijzigen Password reset: Bij twijfel wordt identiteit aanvrager gecontroleerd Geen vergelijkbare wachtwoorden toegestaan Zet op al uw mobiele apparaten een wachtwoord Gebruik wachtwoorden niet 2x Gebruik schermbeveiliging met wachtwoord Plak geen geeltje met password op je bureau

15 Wat kan de eindgebruiker zelf doen?

16 Top 10 wachtwoorden 2014 Gebruik deze niet: password qwerty baseball 9.dragon 10.football

17 Wachtwoordbeleid “Passwords are like underwear: you don’t let people see it, you should change it very often, and you shouldn’t share it with strangers.” – Chris Pirillo

18 Gebruik geen gratis software Geen = beperk zo veel mogelijk Bent u klant of het product? Gratis betekent vaak: “als u ons toegang geeft tot uw data”

19 Thuiswerken WiFi: minimaal WPA2 netwerk Gebruik de VPN connectie (Anyconnect) Scheid privé van uw zakelijke laptop

20 Gebruik gezond verstand Wees kritisch t.o.v. openbaar WiFi Check of een webadres of mailadres klopt bijvoorbeeld: Check op https (of slotje) Klik niet zomaar op mails en links in s Wij vragen nooit om uw wachtwoord, niet per telefoon en niet per mail Neem een IT sectie op in uw personeelshandboek, over bijv: do’s en don’t’s surfgedrag wachtwoordbeleid vertegenwoordiging op sociale media delen van bestanden

21 Overleg met Nextlevel ICT Twijfel? Bel ons of loop bij ons langs! Wens aanvullende maatregelen? sms authenticatie wachtwoord beleid beleid m.b.t. updates applicaties beleid m.b.t. installatierechten applicaties single sign on (één wachtwoord) advies IT paragraaf personeelshandboek

22 En last but not least… “You can’t lose what you don’t have”

23

24 Huishoudelijke mededelingen Presentaties worden beschikbaar gesteld Borrel

25 Kantoorautomatisering is geen luxe, maar een voorwaarde om efficiënt te kunnen werken. Altijd en overal!


Download ppt "Cybercrime Een kijkje in de keuken van inbrekers 12 juni 2015."

Verwante presentaties


Ads door Google