Log*into – The human as a vulnerability

Eéns in het kwartaal organiseren we bij Login Consultants een kennissessie. Tijdens dit evenement komen onze collega’s op kantoor om aan het eind van een werkdag met elkaar ervaring en kennis te delen. Tijdens onze laatste Log*into van 2018 nam Ferry Stelte ons mee in de wereld van security. Waarom zijn mensen het grootste risico. En hoe verbeter je de security van een organisatie?

“Wat ik duidelijk wil maken, is dat wij als mens kwetsbaar zijn voor exploitaties door kwaadwillende, omdat wij gevoel hebben en relaties opbouwen. Daarnaast heb ik laten zien hoe de gemakken van ons moderne leven (denk aan automatisch verbinden van Wifi, het niet uitzetten van laptops, of wachtwoorden te laten opslaan door de browser) het voor hackers heel makkelijk maakt." (Ferry Stelte)

Security through the eyes of a hacker

Hackers volgen over het algemeen 6 stappen om hun slag te kunnen slaan. Aan de hand van Mr. Robot nam Ferry ons mee langs deze stappen, waarmee hackers mensen gebruiken om toegang tot data te krijgen. In dit geval een Rasberry Pi plaatsen in het Steel Mountain HVACsystem. Van het stelen van een beveiligingspas, het bestuderen van de plattegrond van het gebouw, tot het onderzoeken van zwakheden van de beveiliger op social media, op die manier komt Eliot op de beveiligde afdeling waar hij de Rasberry Pi wil plaatsen.

Improving the security posture of an organization

Ferry gaf ook uitleg over hoe Login uitleg omgaat met de veilige werkplek. Zo is het belangrijk voor Login om aan de wet- en regelgeving te voldoen. Maar dat er geen impact is op het efficiënt kunnen werken van de medewerkers. Verder zetten zij zich in om inzicht te krijgen in de beveiliging van de werkplekken.

Tot slot vertelde hij ook over de ‘Framework of governance’ dit is een middel om inzicht te krijgen in de beveiligingsstatus van de informatievoorziening van een organisatie en deze continue te verbeteren.

Discussie

Er was veel discussie in de zaal. Hoever moet je gaan met beveiligen? En gaat al dat beveiligen niet ten koste van de gebruikersvriendelijkheid? Hoe moeten wij daar mee omgaan? En wat als de klant niet wil beveiligen? Conclusie was dat beveiliging belangrijk is, maar niet ten koste moet gaan van de gebruikersvriendelijkheid.

En hoe kan je de hackers dan een stap voor blijven? Met kleine dingen kan je al veilig omgaan met je data, bijvoorbeeld je laptop uitzetten als je de deur uitgaat en wifi niet automatisch laten verbinden. 100% beveiligen dat is niet haalbaar.

Contact

Login Consultants Nederland B.V.
De Entree 95
1101 BH Amsterdam
The Netherlands
T. +31 (0) 20 342 0280
F. +31 (0) 20 697 5721
E. This email address is being protected from spambots. You need JavaScript enabled to view it.