Cybercrime Een kijkje in de keuken van inbrekers 12 juni 2015
Tips & Tricks Wat doet Nextlevel allemaal voor uw veiligheid? Wat kan de eindgebruiker zelf doen? 12/06/2015 Security Event mei 2015 FvEck
Inleiding Wie ben ik? Bijna 10 jaar ervaring in IT IT consultant en 2,5 jaar Nextlevel ICT Certificeringen: o.a. Cisco, Symantec en Sonicwall Daarvoor 10 jaar ervaring op ander Security gebied
Inleiding Hoe beschermt Nextlevel ICT uw IT omgeving? Wat kan de eindgebruiker zelf doen? We laten vandaag niet alles zien, uit veiligheidsoverwegingen 100% bescherming bestaat niet Meerdere lagen van beveiligingen Spanningsveld: veiligheid vs. gebruiksgemak
Security maatregelen FirewallAnti-virusVPNAnti-spamBack-up Fysieke beveiliging 24/7 monitoring Updates applicaties Wachtwoord beleid
Firewall Beveiliging op voordeur Voorheen: poortniveau Honeypots dagelijks updates Inzicht in webverkeer Redundant uitgevoerd
Anti-virus software Bescherming achter de voordeur USB sticks, SD cards, etc. Op servers en werkplekken Mocht firewall iets niet detecteren Honeypots dagelijks updates
VPN Beveiligde tunnel Encryptie VPN client / Cisco Anyconnect Van kantoor naar Megadomein Remote werken
Anti-spam Spam wereldwijd Dagelijks 196 miljard (!!!) mails in 2014 Percentage spam: 68,8% 50,76% spam betreft farmaceutische middelen Maatregelen 2 spam filters: daarom nauwelijks spam honeypots: iedere 30 minuten updates Belangrijk: gering aantal ‘false positives’ Bronnen: statistics report 2014 – 2018 The Radicati Group,The Royal Pingdom 2012
Back-up wat als het niet loopt zoals gepland? data gijzeling vindt werkelijk plaats back-up van data én servers gegevens op twee locaties biedt bescherming tegen: data gijzeling fysieke bedreigingen: van vliegtuig crash tot brand tot … software failures / crashes sla bestanden op server op, niet lokaal
Fysieke beveiliging Keuze voor professioneel datacenter grote hekken veiligheidsbeambten toegangscontrole van te voren aanmelden Brandbeveiliging Beveiliging tegen stroomuitval Beveiliging tegen internetuitval
24/7 monitoring Afwijkend gedrag detecteren Meldingen naar engineers Ingrijpen daar waar nodig
Update applicaties Met regelmaat (veiligheids-) updates Aantrekkelijk: makkelijk wegklikken Voorbeelden: Microsoft Windows browser (Explorer, Chrome, Firefox) Adobe Reader Java etc. Updates pushen of niet? Per klant maken we hier afspraken over
Wachtwoordbeleid Sterke Periodiek wijzigen Password reset: Bij twijfel wordt identiteit aanvrager gecontroleerd Geen vergelijkbare wachtwoorden toegestaan Zet op al uw mobiele apparaten een wachtwoord Gebruik wachtwoorden niet 2x Gebruik schermbeveiliging met wachtwoord Plak geen geeltje met password op je bureau
Wat kan de eindgebruiker zelf doen?
Top 10 wachtwoorden 2014 Gebruik deze niet: password qwerty baseball 9.dragon 10.football
Wachtwoordbeleid “Passwords are like underwear: you don’t let people see it, you should change it very often, and you shouldn’t share it with strangers.” – Chris Pirillo
Gebruik geen gratis software Geen = beperk zo veel mogelijk Bent u klant of het product? Gratis betekent vaak: “als u ons toegang geeft tot uw data”
Thuiswerken WiFi: minimaal WPA2 netwerk Gebruik de VPN connectie (Anyconnect) Scheid privé van uw zakelijke laptop
Gebruik gezond verstand Wees kritisch t.o.v. openbaar WiFi Check of een webadres of mailadres klopt bijvoorbeeld: Check op https (of slotje) Klik niet zomaar op mails en links in s Wij vragen nooit om uw wachtwoord, niet per telefoon en niet per mail Neem een IT sectie op in uw personeelshandboek, over bijv: do’s en don’t’s surfgedrag wachtwoordbeleid vertegenwoordiging op sociale media delen van bestanden
Overleg met Nextlevel ICT Twijfel? Bel ons of loop bij ons langs! Wens aanvullende maatregelen? sms authenticatie wachtwoord beleid beleid m.b.t. updates applicaties beleid m.b.t. installatierechten applicaties single sign on (één wachtwoord) advies IT paragraaf personeelshandboek
En last but not least… “You can’t lose what you don’t have”
Huishoudelijke mededelingen Presentaties worden beschikbaar gesteld Borrel
Kantoorautomatisering is geen luxe, maar een voorwaarde om efficiënt te kunnen werken. Altijd en overal!