Security Event Grolsch Veste GDPR
News

ICT Security Event – Hoe veilig bent u eigenlijk?

Een computer kan tegenwoordig niet zonder goede beveiliging. Maar voor organisaties is informatiebeveiliging net zo onmisbaar. Mede voor de bedrijfscontinuïteit. Maar waar begin je om inzicht te krijgen in de informatiebeveiliging? Bezoekers werden donderdagmiddag in de Grolsch Veste in Enschede door verschillende experts ingelicht.

Geen bangmakerij maar passend advies voor het MKB

Nooit eerder was de noodzaak voor het MKB zo hoog om écht serieus aan de slag aan de slag te gaan met informatiebeveiliging. De dreiging van een hack lijkt iedere organisatie te kunnen treffen, terwijl nieuwe Europese wetgeving als de General Data Protection Regulation (GDPR) tal van regels oplegt die voor de gemiddelde ondernemer nauwelijks zijn te doorgronden.

In die jungle van risico’s is het lastig navigeren. Waar moet u beginnen om de organisatie tegen cybercrime te beschermen? Hoe zorgt u ervoor dat informatiebeveiligingsbeleid niet alleen wordt gevormd, maar ook effectief blijft? Wat is de security-relatie tussen verschillende ICT-disiciplines en hoe kunnen zij elkaar versterken om te voorkomen dat data van het bedrijf of van de klanten in verkeerde handen valt? Drie sprekers scheidden het kaf van het koren. Zij voorzagen de circa 70 bezoekers van panklare tips om slim en effectief met informatiebeveiliging aan de slag te gaan.

Testen met beperkte ICT-capaciteit: software biedt uitkomst

Van hard- en software weet u pas of het veilig is, als u het goed heeft getest. Bij Nerds & Company, medeorganisator van het event, gebruiken ze bij het ontwikkelen van de applicaties continu diverse manieren van software testing. Dick van Loo is Chief Quality Officer bij het Enschedese bedrijf en ziet dagelijks bij veel partners software voorbij komen die niet altijd functioneert zoals bedoeld. Met een demo waarbij in real-time getest werd binnen een CRM-omgeving, liet Van Loo in de openingspresentatie precies zien wat in testsoftware van belang is en waar bedrijven in hun testprocessen rekening mee dienen te houden. “Tooling als deze testsofware werkt goed als u deze opnieuw kunt gebruiken voor meerdere projecten binnen uw organisatie en als gebruik ervan eenvoudig te leren is.”

Rondgang langs bedreigingen én oplossingen in cybersecurity

Als Business Consultant wordt Job Leemreize dagelijks geconfronteerd met vragen vanuit bedrijven over security en wetgeving. Dat was tijdens het Security Event niet anders. De Sigmax’er liet zien waarom steeds meer criminelen het web boven de straat verkiezen en hoe hun methoden steeds inventiever en agressiever worden. Tegelijkertijd wordt van bedrijven gevraagd in 2018 aan de GDPR te voldoen om informatiebeveiliging formeel te maken en data van klanten te beschermen.

“Veel bedrijven weten niet waar ze moeten beginnen. Het is ook best wat werk om dit allemaal in orde te krijgen”, gaf hij aan. Leemreize benadrukte dat het niet slim is direct de beurs te trekken. “Denk eerst na over de risico’s om daarna te bepalen welke maatregelen u gaat nemen.” Met een concreet stappenplan bood hij handvatten om grip te krijgen, zodat je als MKB-organisatie niet voor verrassingen komt te zijn en het risico op ransomware als het venijnige WannaCry wordt geminimaliseerd. Daarbij hoeft u niet direct een veste te bouwen, maar is het vooral belangrijk het beleid goed naar medewerkers te communiceren. “Creëer awareness. De zwakste schakels in de securityketen zijn mensen, tenzij u hen goed informeert.”

Security Event 2017

Later dit jaar organiseert Sigmax weer een event waarin het thema Security centraal staat.

Maak korte metten met schijnveiligheid

Na een korte pauze mocht Frank van Vliet als Ethical Hacker de strijd aanbinden met een echte webshop. In de afsluitende presentatie liet de specialist zien hoe criminelen op vrij eenvoudige wijze een ogenschijnlijk veilig systeem kunnen kraken. Enthousiast en met input vanuit het publiek doorliep hij de verschillende stappen van het hackproces en werd onder het gehoor van meerdere ‘oehs’ en ‘aahs’ een grote database leeg getrokken. Ook hier werden bezoekers op zoek naar aanbevelingen niet teleurgesteld. Certified Secure’s Van Vliet trakteerde het publiek op meerdere lessen die hij zelf in de loop der jaren opstak. “De oplossing ziet niet in aanschaffen van technologie als een kastje. De oplossing zit meer in mensen en processen. Ga bijvoorbeeld slimmer testen om op zoek te gaan naar de onbekende onbekenden in uw softwarelandschap.”

Sigmax praktijkcases

Maars Living Walls

Wie op zoek is naar een wand voor een kantoor, winkel of ander zakelijke bestemming, komt al snel uit bij Maars Living Walls. Sigmax levert bij wereldwijde marktleider in flexibele wandoplossingen uit Harderwijk de complete IT-infrastructuur en voert supporttaken uit.

Lees deze caseCheck alle cases

Pure Energie

In Nederland schakelen steeds meer huishoudens over op écht groene stroom. Pure Energie, de energieleverancier die al vier keer op rij is uitgeroepen tot groenste aanbieder van Nederland, groeit samen met ICT-partner Sigmax explosief.

Lees deze caseCheck alle cases

Timing Uitzendbureau

Beschikken over actuele, aan de vraag beantwoordende ICT zonder zelf eigenaar te zijn van infrastructuur? Het partnership met Sigmax stelt Timing in staat onderscheidend in de markt te opereren met krachtige technologie.

Lees deze caseCheck alle cases
Sigmax empowers professionals samen met