Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdLeona Verlinden Laatst gewijzigd meer dan 9 jaar geleden
1
Cybercrime Een kijkje in de keuken van inbrekers 12 juni 2015
2
Tips & Tricks Wat doet Nextlevel allemaal voor uw veiligheid? Wat kan de eindgebruiker zelf doen? 12/06/2015 Security Event mei 2015 FvEck
3
Inleiding Wie ben ik? Bijna 10 jaar ervaring in IT IT consultant en 2,5 jaar Nextlevel ICT Certificeringen: o.a. Cisco, Symantec en Sonicwall Daarvoor 10 jaar ervaring op ander Security gebied
4
Inleiding Hoe beschermt Nextlevel ICT uw IT omgeving? Wat kan de eindgebruiker zelf doen? We laten vandaag niet alles zien, uit veiligheidsoverwegingen 100% bescherming bestaat niet Meerdere lagen van beveiligingen Spanningsveld: veiligheid vs. gebruiksgemak
5
Security maatregelen FirewallAnti-virusVPNAnti-spamBack-up Fysieke beveiliging 24/7 monitoring Updates applicaties Wachtwoord beleid
6
Firewall Beveiliging op voordeur Voorheen: poortniveau Honeypots dagelijks updates Inzicht in webverkeer Redundant uitgevoerd
7
Anti-virus software Bescherming achter de voordeur USB sticks, SD cards, etc. Op servers en werkplekken Mocht firewall iets niet detecteren Honeypots dagelijks updates
8
VPN Beveiligde tunnel Encryptie VPN client / Cisco Anyconnect Van kantoor naar Megadomein Remote werken
9
Anti-spam Spam wereldwijd Dagelijks 196 miljard (!!!) mails in 2014 Percentage spam: 68,8% 50,76% spam betreft farmaceutische middelen Maatregelen 2 spam filters: daarom nauwelijks spam honeypots: iedere 30 minuten updates Belangrijk: gering aantal ‘false positives’ Bronnen: Emailstatistics report 2014 – 2018 The Radicati Group,The Royal Pingdom 2012
10
Back-up wat als het niet loopt zoals gepland? data gijzeling vindt werkelijk plaats back-up van data én servers gegevens op twee locaties biedt bescherming tegen: data gijzeling fysieke bedreigingen: van vliegtuig crash tot brand tot … software failures / crashes sla bestanden op server op, niet lokaal
11
Fysieke beveiliging Keuze voor professioneel datacenter grote hekken veiligheidsbeambten toegangscontrole van te voren aanmelden Brandbeveiliging Beveiliging tegen stroomuitval Beveiliging tegen internetuitval
12
24/7 monitoring Afwijkend gedrag detecteren Meldingen naar engineers Ingrijpen daar waar nodig
13
Update applicaties Met regelmaat (veiligheids-) updates Aantrekkelijk: makkelijk wegklikken Voorbeelden: Microsoft Windows browser (Explorer, Chrome, Firefox) Adobe Reader Java etc. Updates pushen of niet? Per klant maken we hier afspraken over
14
Wachtwoordbeleid Sterke W@chtw00rden Periodiek wijzigen Password reset: Bij twijfel wordt identiteit aanvrager gecontroleerd Geen vergelijkbare wachtwoorden toegestaan Zet op al uw mobiele apparaten een wachtwoord Gebruik wachtwoorden niet 2x Gebruik schermbeveiliging met wachtwoord Plak geen geeltje met password op je bureau
15
Wat kan de eindgebruiker zelf doen?
16
Top 10 wachtwoorden 2014 Gebruik deze niet: 1.123456 2.password 3.12345 4.12345678 5.qwerty 6.123456789 7.1234 8.baseball 9.dragon 10.football
17
Wachtwoordbeleid “Passwords are like underwear: you don’t let people see it, you should change it very often, and you shouldn’t share it with strangers.” – Chris Pirillo
18
Gebruik geen gratis software Geen = beperk zo veel mogelijk Bent u klant of het product? Gratis betekent vaak: “als u ons toegang geeft tot uw data”
19
Thuiswerken WiFi: minimaal WPA2 netwerk Gebruik de VPN connectie (Anyconnect) Scheid privé van uw zakelijke laptop
20
Gebruik gezond verstand Wees kritisch t.o.v. openbaar WiFi Check of een webadres of mailadres klopt bijvoorbeeld: paypal@support.compaypal@support.com Check op https (of slotje) Klik niet zomaar op mails en links in e-mails Wij vragen nooit om uw wachtwoord, niet per telefoon en niet per mail Neem een IT sectie op in uw personeelshandboek, over bijv: do’s en don’t’s surfgedrag wachtwoordbeleid vertegenwoordiging op sociale media delen van bestanden
21
Overleg met Nextlevel ICT Twijfel? Bel ons of loop bij ons langs! Wens aanvullende maatregelen? sms authenticatie wachtwoord beleid beleid m.b.t. updates applicaties beleid m.b.t. installatierechten applicaties single sign on (één wachtwoord) advies IT paragraaf personeelshandboek
22
En last but not least… “You can’t lose what you don’t have”
24
Huishoudelijke mededelingen Presentaties worden beschikbaar gesteld Borrel
25
Kantoorautomatisering is geen luxe, maar een voorwaarde om efficiënt te kunnen werken. Altijd en overal!
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.