Verslag: ESET Security Days 2015

wo, 07/10/2015 - 20:24

Door: Redactie WINMAG Pro

Jaarlijks organiseert security-specialist ESET wereldwijd enkele conferenties tijdens haar Security Days-evenement. In Duitsland, Spanje, het Verenigd Koninkrijk, maar ook in Amsterdam, waar WINMAG Pro aanwezig was.

Commercieel directeur van ESET Nederland, Dave Maasland, opent de dag met een frisse, positieve presentatie. Natuurlijk, cybercrime is eng en security is en blijft een hot issue. Toch is er vooral veel positiviteit te vinden in zijn presentatie. Kunnen we de oorlog tegen cybercrime winnen? Niemand die daar het antwoord op heeft, maar wat wel duidelijk is en wat Dave ons ook duidelijk maakt, is dat we zeer zeker de tools tot onze beschikking hebben om ons tegen cybercrime te wapenen.

Niet perse met software-oplossingen, maar door met elkaar samen te werken. Security-experts alsmede cio’s, it-beslissers binnen organisaties, directies en medewerkers moeten allemaal met elkaar de dialoog aangaan om knelpunten te vinden en met elkaar naar oplossingen te zoeken voor security-problemen die organisaties tegenkomen. En dat is niet ongewenst, met het oog op de aankomende wet waarin organisaties verplicht zijn datalekken te melden.

Initiatieven

Gelukkig zitten organisaties niet stil. Zo vertelt Righard Zwienenberg over de oprichting van de Clean Software Alliance, een kersvers samenwerkingsverband tussen diverse security-organisaties en softwarebedrijven om voor eens en altijd af te rekenen met (dubieuze) bloatware; ongewenste software, zoals toolbars en scanners die meegeinstalleerd worden met ‘gratis’ software. Hoog nodig, want de hoeveelheid van dergelijke ongewenste software loopt enorm op en eerdere initiatieven zijn tot nu toe altijd gestrand. Hoe de CSA dit aan wil pakken is nog afwachten, hoewel we volgens Righard niet lang hoeven te wachten.

Marcel de Kock is ervan overtuigd dat elke organisatie al gehackt is. Hij is werkzaam bij een energieleverancier en heeft volgens Dave Maasland 'zijn ogen geopend' . Dus, we zijn al gehackt. Wat nu? 'Detectie', zegt Marcel. Het gaat erom hoe snel we zijn met het herkennen van, en uiteraard handelen naar, de hack, vertelt Marcel ons.

Niet enkel Windows

Nog steeds leeft het idee dat enkel Windows risico loopt op breaches, virussen en malware. Marc Etienne, werkzaam bij ESET Montreal, laat ons zien dat dat toch echt een achterhaald idee is. Linux, iOS en alle andere wat meer exotische os’en? Niet om ons bang te maken, maar ook zij lopen potentieel gevaar door malware en virussen.

Security bij Heineken

Ron Broeren, werkzaam in de it bij Heineken, geeft ons een inkijkje in wat het biermerk doet voor een veiligere it omgeving. En dat is veel. Met een kort filmpje wordt duidelijk dat Heineken, ondanks dat het een biermerk is, ook gewoon een target is. Bij Heineken hebben ze daarom een e-learning programma geïnitialiseerd die elke werknemer van Heineken moet volgen. Dit omdat zeven van de tien breaches dankzij menselijk handelen voorkomen. Het doel? De assets van Heineken, inclusief hun reputatie, beschermen.

Meldplicht

De dag wordt afgesloten door security-expert Brenno de Winter, die inhaakt op de meldplicht voor organisaties die in 2016 ingevoerd wordt. Hij noemt het een opstap naar meer. Oftewel, meer beveiliging, maar vooral: meer nadenken over wat we met onze data doen.

Dat tekent de toon van de dag. Want hoewel de insteek steeds positief was, iedereen die ook maar iets met it heeft heeft het wel gehad met bangmakerij tenslotte, ligt de verantwoordelijkheid vooral bij onszelf. Jouw data is jouw data. Handel daar vooral ook naar.