Blogpost IT Professional: Naar een veiliger internet...

... met de sociale wachter?

Tegenwoordig word ik niet meer gevraagd om te helpen met besmette pc’s of het onschadelijk maken van spambommen. Ik heb mijn omgeving kennelijk kunnen overtuigen om degelijke beveiligingssoftware te kopen. Ik word wel vaak aangesproken door bezorgde ouders.

Opgroeiende kinderen zijn lastige wezens, ik kan het weten want er liggen er nu twee boven te slapen. Gelukkig zijn die van mij nog redelijk jong (3 en 5 jaar), maar dat neemt niet weg dat ze al regelmatig zelfstandig op internet gaan.

Uiteraard heb ik hiervoor maatregelen getroffen, zodat ze niet per ongeluk op content stuiten waar ze nog niet aan toe zijn. De webfilter in mijn pc-beveiligingssuite doet gelukkig perfect zijn werk.

Jeugd en Facebook
Maar ik kan me voorstellen dat ouders van grotere kinderen een zwaardere uitdaging hebben. Zodra kinderen echte web 2.0-sites en sociaalnetwerksites als Facebook gaan bezoeken, wordt het immers allemaal een stuk lastiger.

Kinderen of jong volwassenen hebben er interactie met bekenden, onbekenden en vele virtuele vrienden. Deze virtuele Facebookwereld blijkt ook een stuk explicieter en harder dan de echte wereld.

Kinderen van tien tot zestien jaar worden er belaagd door volwassen die meer willen dan alleen een goed gesprek. Het idee dat je kind benaderd wordt door dit soort predators en dat je er weinig aan kan doen, is heel frusterend. Maar ook leeftijdsgenoten kunnen keihard zijn en als een soort cyberpesters andere kinderen kwetsen.

Controle nagenoeg onmogelijk
Controle door ouders is bijna onmogelijk, want dat zou betekenen dat je continu moet meekijken of minimaal zelf Facebookvriend moet zijn. Kinderen vinden het ook niet cool om vrienden van papa of mama te zijn op internet. Het is een feit dat de invloed op je kinderen naarmate ze ouder worden steeds kleiner wordt.

Het is dus wachten totdat er een tool komt die onze kinderen in realtime kan beschermen tegen alle soorten ongewenste contacten op sites als Facebook, zonder dat ze het gevoel hebben dat ze bespied worden door hun ouders. Ouders moeten tegelijk het gevoel krijgen dat ze controle hebben op wat hun kinderen doen en meemaken op Facebook. Zo kunnen ze ingrijpen wanneer dit echt nodig is, maar zonder de privacy van hun kinderen te schenden.

Want pubers zullen niet toestaan dat hun ouders toegang krijgen tot al hun activiteiten op Facebook, maar zullen het stiekem wel prettig vinden dat er een slim digitaal vangnet is met tentakels in de ‘echte’ wereld om problemen te voorkomen.

Jammer genoeg kan ik mijn vrienden en bekenden nog niet onmiddellijk helpen aan zo’n tool, maar de komst van zo’n echte sociale wachter kan volgens mij niet lang meer duren.

.

Bron: http://www.ITprofessional.be

Blogpost IT Professional; Security: waar trek je de lijn?

En wie bepaalt waar die getrokken wordt?


Niemand kan nog zonder, maar elk bedrijf moet zich de vraag stellen hoever het moet gaan in het inrichten van beveiligingssystemen op het computernetwerk en in het datacenter. Dit vraagstuk kan je van verschillende kanten bekijken. Maar het blijft altijd een balans zoeken tussen geld uitgeven en inschatten welke risico’s je ermee afdekt.

Tijdens zakelijke vregaderingen krijg ik vaak de vraag “maar wij zijn toch geen bank, dus zoveel security hebben wij toch niet nodig?” Waarop ik steeds hetzelfde antwoord moet geven: “inderdaad, uw bedrijf is geen bank, maar heeft u er al eens over nagedacht wat er gebeurt met uw bedrijfsprocessen als uw systemen niet meer werken, of privégegevens van uw klanten misbruikt worden door derden of data niet meer te vertrouwen zijn?”

Als het gaat om beschikbaarheid van systemen wordt de aanschaf van nieuwe apparatuur of software vaak gezien als een vanzelfsprekendheid, maar zodra het gaat over de andere twee vragen is het vaak moeilijk oversteken. Toch ben ik van mening dat ethisch gezien bedrijven soms wat vaker zouden moeten oversteken.

Bedrijven moeten zich er meer bewust van zijn dat alle informatie in hun databases per definitie confidentiële informatie is. Hetzelfde geldt voor data op een laptop, tablet of smartphone. Het gaat dan niet alleen om naam, adres, woonplaats en telefoonnummers, maar ook e-mailadressen, aankoop- en betalingsgedrag. Niemand wil dat dergelijke informatie op straat komt te liggen, laat staan in handen komt van criminele organisaties.

Maar ook de juistheid van informatie en data in systemen is heel belangrijk. Niets is zo vervelend als financiële gegevens die onbedoeld niet kloppen. Dat kan heel nadelige gevolgen hebben voor een bedrijf, maar helemaal vervelend wordt het als orders verkeerd of niet verstuurd worden door foute data in het systeem.

Probleem uitbesteden?
“Dan besteden we applicaties en systemen toch gewoon uit en brengen ze in de cloud en dan ligt de verantwoordelijkheid ergens anders”, is een vaak gehoord argument. Niets is uiteraard minder waar. Technisch is het vaak een voordeel en de operationele kosten zullen waarschijnlijk lager liggen, maar de verantwoordelijkheid over de data verhuist niet mee naar de cloud.

Persoonlijk vind ik dat bedrijven die gebruik (gaan) maken van cloudservices heel goed moeten onderzoeken op welke manier de cloudservice provider zijn data gaat bewaken en beschermen. Niets lijkt mij vervelender dan dat je als organisatie het nieuws haalt, door toedoen van een derde partij.

Hoe controleer je wie, vanaf welk apparaat, waar vandaan toegang krijgt tot de informatie? De hedendaagse technologie maakt alles mogelijk, maar de balans tussen wat kan en wat je wil dat kan, moet met beleid gevonden vonden worden.

Dus als er een lijn getrokken wordt op een bepaalde plaats omdat de markt of de organisatie daar om vraagt, moet je wel altijd zorgen dat de lijn bewaakt wordt met de juiste technologie, om de balans in evenwicht te houden.

BRON: ITProfessional.be

TV opnames Check Point - deel 2 (incl. Behind the scenes)

Op de blog van de website van Whizpr (het PR buro van Check Point) staat een leuk stukje over de TV opnames voor Mediazine, met beelden van de opnames (behind the scenes). Klik op de tekst om de beelden te zien.

TV opnames Check Point - deel 2 (incl. Behind the scenes)

Twee weken geleden schreef ik al over het tv-optreden van Check Point's Jan-Paul Oosterom. Hij had zoveel te vertellen tijdens de opnames dat de makers van Mediazine besloten zijn input over twee uitzendingen te verspreiden. En die tweede uitzending was gisteren. Hieronder de uitleg van Jan-Paul over wat nou eigenlijk een virus is (en wat de makers ervan willen bereiken).

Bovendien is nu ook de behind the scenes video van de opnames beschikbaar. Een korte impressie van hoe zo'n tv-opname eigenlijk van de andere kant eruit ziet.

Mediazine S01E07 Haal meer uit internet: veiligheid

Hackers, virussen, onveilige websites en andere gevaren op internet -- het lijkt wel alsof het wemelt van de gevaren als je aan het surfen bent. Hoe kun je nu nog veilig internetten met al die onheilspellende berichten?

TV-optreden Check Point via veel (social) media

Achtergrond blog van whizpr.. hoe nieuwe media hielp bij het tot stand komen van het tv interview

TV-optreden Check Point via veel (social) media

We scoren de laatste tijd vrij veel televisie coverage. Aangezien dat geen dagelijkse kost is, is dat spannend voor onze klanten, en voor ons. En we zijn extra trots als het door een actie van ons is, en het positief uitpakt. This is TV, man!!! Het blijft toch iets magisch, nog altijd. Gisteren was het de beurt aan Jan Paul Oosterom van Check Point. Hij mocht bij het nieuwe RTL-programma MediaZine uitleggen wat spam is. En dat deed ie prima, zoals je hieronder kunt zien.

Gerben & The New Media: Leven na Google Wave

Gerben & The New Media: Leven na Google Wave: "Google, de absolute publiekslieveling van de internetters van de afgelopen jaren, heeft beslist om zijn Wave-experiment stop te zetten. Toch heeft de online zoekmachine reeds een nieuwe samenwerkingsdienst online staan. Shared Spaces is de opvolger. De samenwerkingsapplicatie Google Wave is geen lang leven beschoren. De dienst wordt definitief afgesloten in 2011.

..."

Cybercriminelen te snel af met gratis beveiliging? (Jan-Paul Oosterom) - Vrije Tribunes - Opinie - Knack.be

Ik betaal niet voor beveiligingssoftware op mijn thuis PC, is een veel gehoorde boutade in mijn vriendenkring. Als het onderwerp IT, en meer bepaald veiligheid wordt aangeraakt, duurt het niet lang of iemand zegt “maar ik heb een Mac en heb dus geen beveiligingssoftware nodig”. Daarop volgt dan al snel “ha, maar ik heb een Windows PC en betaal niets voor mijn beveiligingssoftware, want alles is gratis te krijgen”.

Aan de ene kant zit in beide statements best een kern van waarheid. Er is immers goede of zelfs hele goede beveiligingssoftware te vinden die je gratis mag gebruiken en ja, gebruikers van een Apple toestel lopen minder risico op beveiligingsproblemen.




Voor vervolg op tekst klikken

Mediazine S01E05 Haal meer uit internet: Spam

Ik op op TV bij RTL 7 (Mediazine) over email spam

Got Published in CXO

Got Published in CXO

Blogpost IT Professional: Belazerd door je beste vriend

De donkere kant van sociale media

Persoonlijk ben ik van mening dat sociale media een verrijking zijn van het zakelijke en privéleven. Ik ben zelf een actieve gebruiker van Facebook, Twitter, Foursquare, LinkedIn en een aantal diensten of applicaties die met deze media integreren.

In het begin was ik redelijk terughoudend, maar nu zie ik ook grote voordelen: snel, maar toch ‘out of sync’ [asynchroon, nvdr.] kunnen communiceren, onbekenden ontmoeten met gelijke interesse of juist discussiëren over allerlei onderwerpen, contacten onderhouden met oude bekenden. Ook zakelijk begint het intussen zijn vruchten af te werpen. Omdat privé en zakelijk vaak wat door elkaar lopen, heb je een makkelijke ingang om je zakelijke relaties via deze media te verdiepen. LinkedIn maakt het ook makkelijk om in contact te komen met iemand die anders lastig te vinden zou zijn.



voor vervolg klik op tekst

Quote'tje in artikel... : Gebruiker heeft sociale netwerk-training nodig

Gebruikers moeten getraind worden in het gebruik van sociale netwerken. Zo moet voorkomen worden dat ze bijvoorbeeld zomaar klikken op elke link in mails met uitnodigingen om deel uit te maken van een sociaal netwerk. Dat zeggen experts van het security-panel van Computable. Ook browservirtualisatie kan volgens sommige experts een oplossing bieden.

Druk op tekst voor het hele artikel...

Nieuwe Blogpost op IT Professional: Beveiliging moet centraal

Hoe eenvoudiger het beheer, hoe beter

Meer, betere en eenvoudigere beveiliging, dat is mijn stokpaardje voor dit jaar. In mijn eerste blog hierover concludeerde ik al dat meer security niet noodzakelijk tot betere of veiligere IT leidt. Vervolgens kwam ik in mijn volgende blog tot de vaststelling dat de menselijke factor het verschil maakt om tot een beter beveiligde IT-omgeving te komen. Vandaag sta ik stil bij het derde en laatste aspect: eenvoud.

Sinds ik actief ben als securityprofessional, benadruk ik dat hoe eenvoudiger het beheer van een omgeving is, des te beter ook de beveiliging. Ik licht graag toe hoe je die eenvoud kan bereiken.

Druk op tekst voor het vervolg...

Nog een Quote over het Stuxnet Virus op Computable

Veel procescontroletechnologie beschikt niet over de nodige beveiligingsmaatregelen. Stuxnet toont aan dat het nog belangrijker dan voorheen is om de procesbesturingssystemen van de kritische infrastructuur te beschermen Dat zeggen verschillende experts van het Computable-topic Security.

'Ik ben ervan overtuigd dat cyberterroristen of -criminelen zich meer gaan richten op de industriële systemen, omdat je een bedrijf op die manier in het hart van de organisatie kan raken', denkt account manager Jan-Paul Oosterom van Check Point

Druk op tekst voor vervolg

Iets meer dan een quote'tje: Eigenaar van gegevens blijft verantwoordelijk

Wie is er verantwoordelijk voor de beveiliging bij cloud computing? Leveranciers van beveiligingssoftware wijzen erop dat er op dit punt nog veel onduidelijkheid bestaat. De verantwoordelijkheid voor data blijft echter bij de eigenaar liggen, ook al gebruikt hij een dienst in de cloud. De uitbestedende partij moet dan ook passende maatregelen treffen om bijvoorbeeld de privacy van zijn klanten te waarborgen.

Druk op tekst voor hele artikel

Quote'tje in artikel... : Stuxnet worm: Proces-IT is eenvoudig doelwit

Meer aanvallen zoals die met Stuxnet worm

Door de verdere integratie van procesautomatisering met gewone ict, zullen er meer aanvallen zoals die met de worm Stuxnet komen. Veel procescontroletechnologie beschikt niet over de nodige beveiligingsmaatregelen. Dat zeggen verschillende experts van Computables topic Security.

Om verder te lezen druk op tekst..

Nieuwe Blog Post IT-Professional

Alleen software klaart de klus niet

25 augustus 2010 | Jan-Paul Oosterom

In mijn vorige blog concludeerde ik dat meer security niet altijd wil zeggen dat de IT in een bedrijf beter of veiliger wordt. Toch streven we allemaal naar een betere en veiligere IT-wereld. De vraag is: hoe geraken we daar?

Een oplossing out of the box zal wellicht de klus niet klaren. Wil je een betere beveiliging voor je bedrijf, dan moet je daar voortdurend mee bezig zijn. Cruciaal daarbij is dat je proactief inspeelt op de technologische veranderingen en dat je de behoeften binnen je bedrijf nauwlettend in de gaten houdt. Dit impliceert een andere houding ten opzichte van security en een grotere betrokkenheid van de gebruiker.

Eerst en vooral zou elke onderneming moeten stilstaan bij de vraag wat het wil beveiligen en waarom. Dat verschilt voor elk bedrijf. Zo zal de ene zijn goede naam willen beschermen, wil de andere zijn data vertrouwelijk houden en waken nog anderen vooral over de integriteit van hun bedrijfsdata.

Druk op tekst voor vervolg...

Nieuwe Blogpost op IT Professional: Het einde van Google Wave

Het einde van Google Wave
Een zegen of een groot verlies?
06 augustus 2010 | Jan-Paul Oosterom

Google kondigde onlangs op zijn eigen blogsite aan te zullen stoppen met Google Wave. En nu is het dan zover. Op het eerste gezicht geen groot verlies, volgens mij.

De lancering was in ieder geval wel memorabel. Op eBay werden grote bedragen geboden op de invites om toegang te krijgen tot deze nieuwe cloud-dienst van Google. Een beetje overtrokken, maar het geeft wel aan wat de kracht is van deze organisatie.

Klik op tekst voor vervolg...

Interview over Endpoint Security in Solutions

“De veiligheid van endpoints heeft pas zin als ze eenvormig is!”

Hoe definieert u een endpoint?

“Elk informaticatoestel dat verbonden is met een bedrijfsnetwerk: pc’s, laptops en smartphones, maar ook alle opslagmedia en andere I/O-apparatuur die met of zonder kabel zijn aangesloten, evenals systemen die gekoppeld zijn aan het netwerk en gebruikt worden voor de industriële regelsystemen en de kritieke infrastructuur.”

Vervolg op http://nl.solutions-magazine.com/De-veiligheid-van-endpoints-heeft-pas-zin-als-ze-eenvormig-is_a679.html

Blogpost: IT Professional: Beveiliging: meer of simpeler?

Meer is niet altijd beter
02 juli 2010 | Jan-Paul Oosterom

In de jaren ’90 had je nog genoeg aan een firewall en degelijke antivirus op je werkplek. Die bescherming is nu achterhaald. Een gemiddeld bedrijf telt tegenwoordig minstens vijf verschillende beveiligingstoepassingen, maar je vindt er evengoed met meer dan veertien verschillende systemen.

Overdreven? Ik gun je een korte blik op het huidige aanbod: Firewall, IPS/IDS, SSLVPN, gateway-antivirus, AAA-oplossing, server AV, Endpoint AV, Antispam, Proxy, data-encryptie, DLP, NAC,...

Dat het gemiddelde bedrijf zoveel verschillende beveiligingssystemen heeft, is op zich niet vreemd: het landschap verandert immers behoorlijk snel. De gebruiker zoekt steeds vaker toegang tot het netwerk en dit van op verschillende locaties. E-mail leest hij in de file, documenten past hij thuis aan en bestellingen bij de klant voert hij live in en verwerkt hij op locatie. Je zou bijna vergeten dat een werknemer ook af en toe ook nog eens langskomt op kantoor.

Voor vervolg ga naar IT professional site door hier te klikken

Nieuwe Blogpost op IT Professional: Hoe beveilig je de flexible workforce?

Belangrijke bedrijfsinformatie loopt gevaar


In een tijd van economische onzekerheid is het aanwerven van personeel soms een moeilijke beslissing. Steeds meer bedrijven kiezen vandaag om met externe medewerkers in zee te gaan.

Als hun contract niet wordt verlengd, is het risico veel minder groot dat dit de media haalt dan wanneer eigen vaste medewerkers ontslagen worden. Bedrijven doen ook steeds vaker een beroep op specialisten. Externe consultants zijn tegenwoordig werkzaam binnen alle afdelingen van een bedrijf.

Lees verder op de site van IT Professional