19 november 2013

 

Op 19 november jongstleden heeft Rob Koch van Sebyde BV in het clubhuis van Golfclub Zeewolde een presentatie verzorgd over Cybercrime. De presentatie was een informele, niet-technische uiteenzetting over het gebruik van Internet, de verschillende soorten Cyber criminaliteit die er zijn, en wat je als organisatie kunt doen om de risico’s te verlagen.

 

OLYMPUS DIGITAL CAMERA

De presentatie begon over het gebruik van Internet en welke invloed het Internet heeft op ons dagelijks leven. De mogelijkheden van Internet heeft de afgelopen 10-15 jaar de wereld veranderd. Het gebruik van Social Media heeft een enorme vlucht genomen en genereert enorme hoeveelheden data.

In het bedrijfsleven wordt er tegenwoordig (bijna) alleen nog maar gewerkt met systemen en applicaties die via het Internet te benaderen zijn . Dit heeft ook de aandacht van de cyber-criminelen (hackers) veranderd. Vroeger was hun aandacht gericht op uw netwerk, tegenwoordig richten ze zich op uw applicaties die ze via het Internet benaderen.

Uw website is daar een goed voorbeeld van. Omdat websites in 80% van de gevallen kwetsbaarheden bevat is het zeer eenvoudig om binnen te dringen. Dit verklaart waarom 75% van alle hack-aanvallen tegenwoordig worden uitgevoerd via de websites van de bedrijven.

Tijdens de presentatie is een overzicht gegeven van de verschillende methodes die door hackers worden gebruikt om informatie te verkrijgen om in te kunnen breken in IT systemen. De mogelijke gevolgen van dergelijke praktijken zijn ook aan bod gekomen.

 

Privacy wetgeving

De huidige privacy wetgeving (WBP) zal eerste helft 2014 vervangen worden door een Europese Privacy Verordening (EPV). Deze EPV legt een aantal dwingt bedrijven die persoonsgegevens verwerken om een aantal zeer concrete maatregelen te nemen, met torenhoge sancties als blijkt dat er niet wordt voldaan aan de wetgeving. De hoofdlijnen van de nieuwe wetgeving is besproken en was onderwerp van enige discussie.

 

Maatregelen

Tenslotte is er besproken wat je als organisatie kan doen om de risico’s op Cybercrime te verlagen.

Security stopt niet bij het “afschermen“ van een netwerk, maar vraagt ook maatregelen in twee andere belangrijke “pijlers” binnen een organisatie: De processen en het gedrag van de mens.

Na het opsommen van een aantal tips werd de avond afgesloten met een goed verzorgde maaltijd waarbij er nog even nagepraat kon worden over het onderwerp van vanavond.

 

Klik voor de presentatie van 19 november