Blogpost IT Professional: Naar een veiliger internet...

... met de sociale wachter?

Tegenwoordig word ik niet meer gevraagd om te helpen met besmette pc’s of het onschadelijk maken van spambommen. Ik heb mijn omgeving kennelijk kunnen overtuigen om degelijke beveiligingssoftware te kopen. Ik word wel vaak aangesproken door bezorgde ouders.

Opgroeiende kinderen zijn lastige wezens, ik kan het weten want er liggen er nu twee boven te slapen. Gelukkig zijn die van mij nog redelijk jong (3 en 5 jaar), maar dat neemt niet weg dat ze al regelmatig zelfstandig op internet gaan.

Uiteraard heb ik hiervoor maatregelen getroffen, zodat ze niet per ongeluk op content stuiten waar ze nog niet aan toe zijn. De webfilter in mijn pc-beveiligingssuite doet gelukkig perfect zijn werk.

Jeugd en Facebook
Maar ik kan me voorstellen dat ouders van grotere kinderen een zwaardere uitdaging hebben. Zodra kinderen echte web 2.0-sites en sociaalnetwerksites als Facebook gaan bezoeken, wordt het immers allemaal een stuk lastiger.

Kinderen of jong volwassenen hebben er interactie met bekenden, onbekenden en vele virtuele vrienden. Deze virtuele Facebookwereld blijkt ook een stuk explicieter en harder dan de echte wereld.

Kinderen van tien tot zestien jaar worden er belaagd door volwassen die meer willen dan alleen een goed gesprek. Het idee dat je kind benaderd wordt door dit soort predators en dat je er weinig aan kan doen, is heel frusterend. Maar ook leeftijdsgenoten kunnen keihard zijn en als een soort cyberpesters andere kinderen kwetsen.

Controle nagenoeg onmogelijk
Controle door ouders is bijna onmogelijk, want dat zou betekenen dat je continu moet meekijken of minimaal zelf Facebookvriend moet zijn. Kinderen vinden het ook niet cool om vrienden van papa of mama te zijn op internet. Het is een feit dat de invloed op je kinderen naarmate ze ouder worden steeds kleiner wordt.

Het is dus wachten totdat er een tool komt die onze kinderen in realtime kan beschermen tegen alle soorten ongewenste contacten op sites als Facebook, zonder dat ze het gevoel hebben dat ze bespied worden door hun ouders. Ouders moeten tegelijk het gevoel krijgen dat ze controle hebben op wat hun kinderen doen en meemaken op Facebook. Zo kunnen ze ingrijpen wanneer dit echt nodig is, maar zonder de privacy van hun kinderen te schenden.

Want pubers zullen niet toestaan dat hun ouders toegang krijgen tot al hun activiteiten op Facebook, maar zullen het stiekem wel prettig vinden dat er een slim digitaal vangnet is met tentakels in de ‘echte’ wereld om problemen te voorkomen.

Jammer genoeg kan ik mijn vrienden en bekenden nog niet onmiddellijk helpen aan zo’n tool, maar de komst van zo’n echte sociale wachter kan volgens mij niet lang meer duren.

.

Bron: http://www.ITprofessional.be

Blogpost IT Professional; Security: waar trek je de lijn?

En wie bepaalt waar die getrokken wordt?


Niemand kan nog zonder, maar elk bedrijf moet zich de vraag stellen hoever het moet gaan in het inrichten van beveiligingssystemen op het computernetwerk en in het datacenter. Dit vraagstuk kan je van verschillende kanten bekijken. Maar het blijft altijd een balans zoeken tussen geld uitgeven en inschatten welke risico’s je ermee afdekt.

Tijdens zakelijke vregaderingen krijg ik vaak de vraag “maar wij zijn toch geen bank, dus zoveel security hebben wij toch niet nodig?” Waarop ik steeds hetzelfde antwoord moet geven: “inderdaad, uw bedrijf is geen bank, maar heeft u er al eens over nagedacht wat er gebeurt met uw bedrijfsprocessen als uw systemen niet meer werken, of privégegevens van uw klanten misbruikt worden door derden of data niet meer te vertrouwen zijn?”

Als het gaat om beschikbaarheid van systemen wordt de aanschaf van nieuwe apparatuur of software vaak gezien als een vanzelfsprekendheid, maar zodra het gaat over de andere twee vragen is het vaak moeilijk oversteken. Toch ben ik van mening dat ethisch gezien bedrijven soms wat vaker zouden moeten oversteken.

Bedrijven moeten zich er meer bewust van zijn dat alle informatie in hun databases per definitie confidentiële informatie is. Hetzelfde geldt voor data op een laptop, tablet of smartphone. Het gaat dan niet alleen om naam, adres, woonplaats en telefoonnummers, maar ook e-mailadressen, aankoop- en betalingsgedrag. Niemand wil dat dergelijke informatie op straat komt te liggen, laat staan in handen komt van criminele organisaties.

Maar ook de juistheid van informatie en data in systemen is heel belangrijk. Niets is zo vervelend als financiële gegevens die onbedoeld niet kloppen. Dat kan heel nadelige gevolgen hebben voor een bedrijf, maar helemaal vervelend wordt het als orders verkeerd of niet verstuurd worden door foute data in het systeem.

Probleem uitbesteden?
“Dan besteden we applicaties en systemen toch gewoon uit en brengen ze in de cloud en dan ligt de verantwoordelijkheid ergens anders”, is een vaak gehoord argument. Niets is uiteraard minder waar. Technisch is het vaak een voordeel en de operationele kosten zullen waarschijnlijk lager liggen, maar de verantwoordelijkheid over de data verhuist niet mee naar de cloud.

Persoonlijk vind ik dat bedrijven die gebruik (gaan) maken van cloudservices heel goed moeten onderzoeken op welke manier de cloudservice provider zijn data gaat bewaken en beschermen. Niets lijkt mij vervelender dan dat je als organisatie het nieuws haalt, door toedoen van een derde partij.

Hoe controleer je wie, vanaf welk apparaat, waar vandaan toegang krijgt tot de informatie? De hedendaagse technologie maakt alles mogelijk, maar de balans tussen wat kan en wat je wil dat kan, moet met beleid gevonden vonden worden.

Dus als er een lijn getrokken wordt op een bepaalde plaats omdat de markt of de organisatie daar om vraagt, moet je wel altijd zorgen dat de lijn bewaakt wordt met de juiste technologie, om de balans in evenwicht te houden.

BRON: ITProfessional.be

Blogpost IT Professional: Belazerd door je beste vriend

De donkere kant van sociale media

Persoonlijk ben ik van mening dat sociale media een verrijking zijn van het zakelijke en privéleven. Ik ben zelf een actieve gebruiker van Facebook, Twitter, Foursquare, LinkedIn en een aantal diensten of applicaties die met deze media integreren.

In het begin was ik redelijk terughoudend, maar nu zie ik ook grote voordelen: snel, maar toch ‘out of sync’ [asynchroon, nvdr.] kunnen communiceren, onbekenden ontmoeten met gelijke interesse of juist discussiëren over allerlei onderwerpen, contacten onderhouden met oude bekenden. Ook zakelijk begint het intussen zijn vruchten af te werpen. Omdat privé en zakelijk vaak wat door elkaar lopen, heb je een makkelijke ingang om je zakelijke relaties via deze media te verdiepen. LinkedIn maakt het ook makkelijk om in contact te komen met iemand die anders lastig te vinden zou zijn.



voor vervolg klik op tekst

Nieuwe Blogpost op IT Professional: Beveiliging moet centraal

Hoe eenvoudiger het beheer, hoe beter

Meer, betere en eenvoudigere beveiliging, dat is mijn stokpaardje voor dit jaar. In mijn eerste blog hierover concludeerde ik al dat meer security niet noodzakelijk tot betere of veiligere IT leidt. Vervolgens kwam ik in mijn volgende blog tot de vaststelling dat de menselijke factor het verschil maakt om tot een beter beveiligde IT-omgeving te komen. Vandaag sta ik stil bij het derde en laatste aspect: eenvoud.

Sinds ik actief ben als securityprofessional, benadruk ik dat hoe eenvoudiger het beheer van een omgeving is, des te beter ook de beveiliging. Ik licht graag toe hoe je die eenvoud kan bereiken.

Druk op tekst voor het vervolg...

Nieuwe Blog Post IT-Professional

Alleen software klaart de klus niet

25 augustus 2010 | Jan-Paul Oosterom

In mijn vorige blog concludeerde ik dat meer security niet altijd wil zeggen dat de IT in een bedrijf beter of veiliger wordt. Toch streven we allemaal naar een betere en veiligere IT-wereld. De vraag is: hoe geraken we daar?

Een oplossing out of the box zal wellicht de klus niet klaren. Wil je een betere beveiliging voor je bedrijf, dan moet je daar voortdurend mee bezig zijn. Cruciaal daarbij is dat je proactief inspeelt op de technologische veranderingen en dat je de behoeften binnen je bedrijf nauwlettend in de gaten houdt. Dit impliceert een andere houding ten opzichte van security en een grotere betrokkenheid van de gebruiker.

Eerst en vooral zou elke onderneming moeten stilstaan bij de vraag wat het wil beveiligen en waarom. Dat verschilt voor elk bedrijf. Zo zal de ene zijn goede naam willen beschermen, wil de andere zijn data vertrouwelijk houden en waken nog anderen vooral over de integriteit van hun bedrijfsdata.

Druk op tekst voor vervolg...

Blogpost: IT Professional: Beveiliging: meer of simpeler?

Meer is niet altijd beter
02 juli 2010 | Jan-Paul Oosterom

In de jaren ’90 had je nog genoeg aan een firewall en degelijke antivirus op je werkplek. Die bescherming is nu achterhaald. Een gemiddeld bedrijf telt tegenwoordig minstens vijf verschillende beveiligingstoepassingen, maar je vindt er evengoed met meer dan veertien verschillende systemen.

Overdreven? Ik gun je een korte blik op het huidige aanbod: Firewall, IPS/IDS, SSLVPN, gateway-antivirus, AAA-oplossing, server AV, Endpoint AV, Antispam, Proxy, data-encryptie, DLP, NAC,...

Dat het gemiddelde bedrijf zoveel verschillende beveiligingssystemen heeft, is op zich niet vreemd: het landschap verandert immers behoorlijk snel. De gebruiker zoekt steeds vaker toegang tot het netwerk en dit van op verschillende locaties. E-mail leest hij in de file, documenten past hij thuis aan en bestellingen bij de klant voert hij live in en verwerkt hij op locatie. Je zou bijna vergeten dat een werknemer ook af en toe ook nog eens langskomt op kantoor.

Voor vervolg ga naar IT professional site door hier te klikken

Nieuwe Blogpost op IT Professional: Hoe beveilig je de flexible workforce?

Belangrijke bedrijfsinformatie loopt gevaar


In een tijd van economische onzekerheid is het aanwerven van personeel soms een moeilijke beslissing. Steeds meer bedrijven kiezen vandaag om met externe medewerkers in zee te gaan.

Als hun contract niet wordt verlengd, is het risico veel minder groot dat dit de media haalt dan wanneer eigen vaste medewerkers ontslagen worden. Bedrijven doen ook steeds vaker een beroep op specialisten. Externe consultants zijn tegenwoordig werkzaam binnen alle afdelingen van een bedrijf.

Lees verder op de site van IT Professional

Blogpost: IT Professional: Waarom technologie tegen datalekken kopen?

Ik praat momenteel met klanten vaak over het onderwerp Data Leakedge Protection (DLP). Maar de meeste bedrijven weten niet waarom ze DLP willen implementeren. Als je het mij vraagt, zijn er twee redenen waarom een bedrijf DLP zou installeren. De regels verplichten het, en het is ook gewoon veiliger.

Veiligheid
Het implementeren van DLP omwille van de veiligheid is vaak het makkelijkst. Organisaties die willen voorkomen dat specifieke informatie naar de buitenwereld lekt, kunnen dit eenvoudig voorkomen door DLP te installeren. Lees verder op IT Professional website

Blogpost: IT Professional: Nieuw HR-beleid leidt tot groter beveiligingsrisico

Steeds meer bedrijven zitten met een groot dilemma. Hoe ga je om met hoger opgeleide, net afgestudeerde medewerkers die gewend zijn te werken in een flexibele en open IT-omgeving, genaamd het internet? Ze gebruiken dit niet alleen meer als encyclopedie, maar zien het als een communicatie- en samenwerkingsmiddel.

Lees verder op: IT Professional be

Een beveiligingsbeleid koop je niet in een doos

Een beveiligingsbeleid koop je niet in een doos
Continu bijstellen is de boodschap


Bedrijven hebben dringend nood aan een actief beveiligingsbeleid. Tegen beter weten in worden er vaak standaard beveiligingsoplossingen geïnstalleerd. Of erger: er komt pas een systeem als er zich een incident heeft voorgedaan

Lees meer