Marcel Koers over volwassenheid op privacy gebied

Het Centrum voor Informatiebeveiliging en Privacy bescherming heeft een tool ontwikkeld waarmee je, aan de hand van het gewenste volwassenheidsniveau van de organisatie, een self assesment kunt uitvoeren. Het resultaat geeft aan waar de organisatie staat en welke onderwerpen nog actie behoeven om aan het gewenste volwassenheidsniveau te voldoen. Marcel Koers en Ad Reuijl van CIP bespreken dit nieuwe product en geven aan welke behoefte het kan vervullen.

Doelgroep: Managers en medewerkers van afdelingen die persoonsgegevens verwerken, IB-functionarissen,  Privacyofficer, FG’n.

Leerpunten:
·         Welke producten heeft CIP in zijn portfolio om te helpen privacy bescherming op een hoger niveau te brengen;
·         Hoe kun je als organisatie je volwassenheidsniveau vaststellen en wat is nodig om dit te bereiken;
·         Hoe kun je de self assesment inzetten om Privacy als thema op de agenda te krijgen en bereik je awareness.

Terugblik 2016, vooruitblik 2017

Ad Reuijl en Brenno de Winter kijken terug op 2016, welke ontwikkeling heeft CIP doorgemaakt en welke producten zijn beschikbaar gesteld om de BV Nederland “informatie veiliger” te maken. Tevens kijken zij vooruit en vertellen iets over de plannen voor 2017. We hebben nu winterstop. Vanaf medio januari 2017 zijn er weer nieuwe afleveringen van de Beveiligingsupdate, CIPcast beschikbaar!

Hans Labruyere en Marciano Kruithof over omgaan met phishing

Nog altijd schort het aan bewustzijn over phishing. De kwalijke berichten worden nog massaal aangeklikt als ze goed genoeg zijn opgesteld. Dat ontdekten Hans Labruyere en Marciano Kruithof van LBVD bij hun onderzoek naar het bewustzijn. Zij pleiten voor een cultuurverandering en anders kijken naar de problematiek.

Dat het zo eenvoudig is om phishingmails gericht te sturen, bewezen eerder studenten die hun eigen school met phishingmails bestoken.

Een populaire vorm van phishing is en blijft de mails die zogenaamd namens banken worden gestuurd:

Hans de Raad over het veiliger versturen van e-mail

Als je een e-mailbericht stuurt. Hoe veilig is dat eigenlijk? Vaak voelt dat vertrouwt aan. Maar kunnen andere partijen meelezen met onze berichten? En als dat kan wat kunnen we daartegen doen? Beveiligingsexpert Hans de Raad van OpenNovations praat daarover met Ad Reuijl van het CIP.

 

Wilt u meer weten over risico’s van e-mail of encryptie, lees dan verder

Meer lezen

Studenten bestoken eigen school met phishing mail

Hoe simpel is het nu om een awareness-campagne op te zetten? Studenten van de Hogeschool van Rotterdam onderzochten dat door hun eigen school te bestoken met een phishing mail. Uiteraard was er eerst toestemming gevraagd. De studenten deden dat in het kader van ‘Privacy Lab’, een opdracht waar verschillende opleidingen met elkaar samenwerken. Harin Indra Familia Turbi en Thierry Karsemeijer, twee projectdeelenemers, vertellen Ad Reuijl, directeur van het CIP hoe ze te werk gingen, hoeveel mensen er daadwerkelijk in trapten en hoe simpel het is om mensen te misleiden.

Wees alert op phishing mails

  • Op veiliginternetten.nl staat beschreven hoe een phishing-mail te herkennen is;
  • Bent u er toch in getrapt en vreest u slachtoffer te zijn dan staan hier diverse goede tips;
  • Ook de banken hebben de nodige tips om phishing tegen te gaan;
  • Krijgt u op kantoor een phishingmail? Meldt het dan bij uw IT-afdeling of systeembeheerder.

Epiloog

Na het project hebben de studenten met hun idee en uitwerking een tweede plaats veroverd bij de wedstrijd op het Exposed Now-event. “Daarin moesten we ons product verkopen (in de vorm dat we ingehuurd zouden kunnen worden door bedrijven om een soortgelijke actie te voeren bij personeel om zo awareness te creëeren.) Hiervoor zijn wij van de 10 deelnemers als 2e verkozen door de vakjury”, vertelt Harin Indra Familia Turbi aan de Beveiligingsupdate.

 

Ook  blijkt dat de Hogeschool van Rotterdam zelf wel waakzaam is en reageert op meldingen van betrokken. “Verder hebben we een bezoek gekregen van IT-medewerker van school die hoogte kreeg van ‘een’ phishing attack waarbij er direct een team werd ingezet om ons te stoppen en het scheelde weinig of ze hadden aangifte gedaan tegen ons. Pas later kwamen ze erachter kwamen dat het om een campagne ging”, vertelt de studente dan ook. Het loont dus om dit soort verdachte mails te melden!

Wie meer wil weten over deze actie kan de presentatie (pdf) ophalen.

Lees verder om te zien wat deze studenten meer ontwikkelden.

Meer lezen

Wouter Slotboom over nepmails van de bank en phishing

Een van de populairste vormen van internetcriminaliteit is phishing. Dat zijn trucs om gegevens van mensen in handen te krijgen door bijvoorbeeld een mail te sturen namens een bank of andere organisatie. Meestal is het verzoek om informatie te geven. Op het moment dat u op links van dit soort berichten klikt, komt u vaak op de website van criminelen uit. Alleen het bezoek is vaak al voldoende om uw computer te infecteren. Ook is het kinderlijk eenvoudig om inloggegevens over te nemen. Hoe simpel dat is legt beveiligingsexpert Wouter Slotboom aan Ad Reuijl van het CIP uit. Ook demonstreert hij hoe eenvoudig het is voor criminelen om misbruik te maken door een bestaande website te kopiëren.

Dit kunt u doen om ellende te voorkomen:

  • Een bank zal nooit een mail sturen waarin ze vragen om login-gegevens of andere informatie. Lees de zes tips van Veilig Internetten om gewapend te zijn tegen nepmails of nep telefoontjes;
  • Klik niet op links naar login-pagina’s. Een bank zou dat niet doen;
  • Voer zelf het adres van uw bank in de webbrowser in als u wilt gaan internetbankieren;
  • Leer nepmails herkennen;
  • Lees ook de tips op veilig interentbankieren van de banken om phishing-ellende te voorkomen!

Hans de Raad over encryptie of versleuteling

In het beveiligen van onze omgeving hoor ik steeds vaker mensen praten over encryptie of versleuteling. Wat is dat nou? Waarom hebben we dat nodig? Wat betekenen termen als symmetrische versleuteling, assymetrische versleuteling, PGP en S/MIME nou? Hans de Raad van OpenNovations is goed in staat dat simpel uit te leggen aan Ad Reuijl van het CIP.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten