SPONSORS
Dé oplossing voor alle informatie vraagstukken
Maak het gras aan uw kant groener
Bijeenkomsten
Sittard, 04 maart 2010
Masterclass over cybercrime en internet awareness
Op 4 maart 2010 organiseerde het Zuidelijk Informatie Netwerk (ZIN) een ‘prikkelende' bijeenkomst over cybercrime en internet awareness in het Bibliotheekhuis Limburg te Sittard.
Cybercrime en internet awareness
Cybercrime vormt een steeds grotere bedreiging voor Nederlandse bedrijven. Deze vorm van criminaliteit zal de maatschappij de komende jaren net zoveel schade berokkenen als de huidige kredietcrisis (bron: PCM 20 november 2008).
De toegangsdeur van een onderneming uitrusten met sloten voorzien van een politiekeurmerk is zinloos wanneer u de deur niet afsluit. Een ketting is immers zo sterk als de zwakste schakel.
Hetzelfde geldt voor de beveiliging van (digitale) bedrijfsinformatie, waarin de mens een belangrijke rol speelt. Hij is in staat beveiligingen aan te brengen, maar ook om deze te om zeilen. Dit maakt dat de mens vaak ook tot de zwakste schakel.
Bron afbeelding: www.girlshealth.gov/safety/images/cybercrime.jpg
Com-Connect
Wilfred van Roij van het bedrijf Com-Connect (www.com-connect.nl) gaf een presentatie over deze onderwerpen. Aan de hand van voorbeelden uit de praktijk kwamen zaken naar voren als:
- Identiteitsfraude;
- (online) Imagoschade;
- Mogelijkheden en gevaren van sociale media zoals Hyves, Twitter, Facebook en LinkedIn;
- Veilig zoeken;
- Hoe zoeken binnen openbare bronnen?;
- Internet & Digitaal rechercheren;
- Google gevaarlijk?
Com-Connect telt zes medewerkers en drie vaste freelancers. Door een combinatie van ICT-deskundigen én voormalige rechercheurs van politie en forensisch onderzoekers kan Com-Connect een breed scala van diensten aanbieden op het gebied van informatiebeveiliging, (digitaal) rechercheonderzoek en bestrijding van cybercrime.
Bron afbeelding: http://www.com-connect.nl/Afbeeldingen/comconnect.jpg
Informatiebeveiliging
De mens is en blijft de meest cruciale schakel in de informatiebeveiliging. Helaas tegelijkertijd ook vaak de zwakste schakel. Bedrijven schermen hun interne netwerk af van het Internet door middel van firewalls, brengen Indringer Detectie Systemen aan, stellen procedures op voor het veilig omgaan met vertrouwelijke informatie en nemen maatregelen voor veilig thuiswerken. Maar het blijft allemaal mensenwerk en mensen kunnen misleid worden om dingen te doen die vanuit veiligheidsoverwegingen niet zouden mogen gebeuren. Onderzoek wijst uit dat 60% van alle informatiebeveiligingsincidenten een ‘inside job' is. En toch wordt door bedrijven en organisaties juist aan deze vorm van bedreiging relatief weinig aandacht besteed.
In de afgelopen jaren hebben veel organisaties en bedrijven te maken gekregen met:
- Phishing en Pharming (het verleiden van werknemers tot het openbaar maken van gevoelige informatie door middel van nep e-mails en gefingeerde websites).
- Social Enginering (het winnen van vertrouwen door middel van e-mails of community sites om zo uiteindelijk achter vertrouwelijk informatie te komen).
- Openbaarmaking van vertrouwelijke informatie op digitale gegevensdragers zoals USB sticks.
Maar hoe kun je je ooit bewapenen tegen deze factoren? Dit is alleen maar mogelijk door actieve bewustwording binnen een organisatie of bedrijf.
Bron afbeelding: http://www.com-connect.nl/pe_cursusoverzicht.htm
Security
De bedrijfsvoering van veel organisaties is sterk afhankelijk van informatie en daarom moeten de risico's ten aanzien van gebruik of misbruik van informatie beheerst worden.
Op basis van security beleid en analyse van business risico's worden eisen vastgesteld ten aanzien van het waarborgen van vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Maatregelen omvatten veelal inzet van technische middelen, inrichting van organisaties, processen maar ook procedures als beïnvloeding van het gedrag van zowel het management als de individuele medewerker.