GDPRevent_header
News

Eventverslag: dieper in GDPR en het security-waarom

GDPR is inmiddels een bekend begrip. Zaken op gebied van privacy gaan strenger geregeld geworden. Maar hoe precies en wat zijn bijpassende maatregelen op gebied van informatiebeveiliging? Het Security Event van Sigmax schiep klare lucht in wat veel bedrijven een dek donkere wolken doet lijken.

De meeste bedrijven in Nederland zijn inmiddels in de fase aanbeland dat ze weten dat de GDPR (General Data Protection Regulation of AVG) eraan komt, maar worstelen op het gebied van de aanpak en de invulling van de nieuwe richtlijn.

Waar ligt de bal?

Zoals Job Leemreize, Product Development Manager bij Sigmax, afgelopen donderdag ook aangaf: de Europese wet zelf en betrokken instanties zijn allerminst duidelijk in bijvoorbeeld stappenplannen die beschrijven wat bedrijven zouden moeten regelen. Dat neemt niet weg dat van organisaties een hoop wordt verwacht. Verantwoordelijkheid moet worden genomen, in de eerste plaats door bestuurders en ICT, hield Leemreize de bezoekers voor in de Grolsch Veste. “GDPR heeft de meeste impact op afdelingen als Marketing en HR, maar dat neemt niet weg dat ICT het vraagstuk moet oppakken nadat het management dit voor de hele organisatie op de kaart heeft gezet.”

Leemreize reikte aanwezige bestuurders handvatten aan om voor de deadline van 25 mei 2018 aan de voorwaarden van GDPR te voldoen. Hij gaf aan hoe de verantwoordelijkheid rond privacy binnen een organisatie belegd kan worden, wat het voorwerk inhoudt en hoe je een grondige risicoanalyse uitvoert. Ook gaf jij aan hoe MKB-bedrijven om kunnen gaan met de ‘verwerkersovereenkomsten’ die GDPR voorschrijft: “Begin daar snel mee en beleg verantwoordelijkheden over bescherming van data bij partners met een vergelijkbare organisatiegrootte zodat zij op een later moment niet aan jou allerlei spelregels op gaan leggen.”

‘Maak bewuste keuzes over passende security’

In aanvulling op het verhaal over GDPR, richtte Vincent Jansen van Cisco Nederland de blik op de technische invulling. De Cyber Security Specialist schetste kort en duidelijk hoe het securitylandschap afgelopen jaren drastisch is veranderd. “Eerder besteden bedrijven weinig aandacht aan het waarom achter preventie”, legde hij uit, om er vervolgens op te wijzen dat begrip van security noodzakelijk is om in het oerwoud aan oplossingen tot een passende technische invulling te komen. Een “security posture”, passend bij je bedrijf, zoals Jansen het noemt. “Je kunt niet 100 procent beschermd zijn. Risico hoort erbij, maar zoek een balans in wat je nodig hebt.” Vervolgens liet hij zien hoe met zowel on-premises als cloud software op niveaus van netwerk, client en internet optimale bescherming wordt toegepast.

Fout op fout…waarom zijn hackers zo vaak succesvol?

Dat het met “goede” beveiliging ook gruwelijk mis kan gaan, werd tijdens de afsluitende presentatie van Jochen den Ouden duidelijk. De freelance ethisch hacker IT Security Specialist nam het publiek mee in een speelse live ‘awareness’ campagne, tjokvol met voorbeelden van waar MKB-bedrijven de mist in gaan. Van makkelijk te raden wachtwoorden tot ICT-beheerders die in nepmails trappen en van doorlopen tot in de boardroom tot wapenhandelende IT’ers op het darkweb; Den Ouden heeft er tal van anekdotes over. Rode draad in zijn betoog: we denken heel vaak enorm goed bezig te zijn, maar verliezen daarbij de factor mens uit het oog. “Het gaat al meer dan 33 jaar fout”, zei hij, terwijl hij onderstaand antiek BBC-filmpje liet zien waarbij de geïnterviewde ongemerkt met in beeld gebrachte toetsaanslagen zijn wachtwoord prijsgeeft (vanaf 1:20).

Sommige bedrijven slagen er desondanks juist in om van mensen de sterkste schakel te maken in securityketen. Dat zou het werk van hackers een stuk lastiger maken. “Daarom ben ik wel heel hoopvol”, sloot de goedwillende hacker af.

Bekijk meer foto’s op onze Facebook Lees meer ICT security artikelen

Sigmax praktijkcases

Maars Living Walls

Wie op zoek is naar een wand voor een kantoor, winkel of ander zakelijke bestemming, komt al snel uit bij Maars Living Walls. Sigmax levert bij wereldwijde marktleider in flexibele wandoplossingen uit Harderwijk de complete IT-infrastructuur en voert supporttaken uit.

Lees deze caseCheck alle cases

Nationaal Muziekkwartier

Het Muziekkwartier is het bruisend cultureel hart van Enschede. Sigmax realiseerde voor vier verschillende partners binnen deze samenwerking een stevig ICT-fundament.

Lees deze caseCheck alle cases

Timing Uitzendbureau

Beschikken over actuele, aan de vraag beantwoordende ICT zonder zelf eigenaar te zijn van infrastructuur? Het partnership met Sigmax stelt Timing in staat onderscheidend in de markt te opereren met krachtige technologie.

Lees deze caseCheck alle cases