Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Tweakers Events

Digital Meet-up Privacy & Security: het belang van securitycommunicatie

23-10-2020 • 08:00

16 Linkedin

Als er grote, bekende kwetsbaarheden in software verschijnen, wil Fleur van Leusden het soms wel van de daken schreeuwen: we moeten deze systemen meteen beveiligen! Als chief information security officer (CISO) bij de Autoriteit Consument & Markt zou ze dat het liefst direct doen. Niet iedereen in de organisatie is echter zo met security bezig als de CISO. Daardoor is het soms lastig de ernst van een incident op waarde te schatten.

Het zette Van Leusden aan het denken. Hoe kan de securityindustrie problemen niet slechts benoemen, maar dat juist zó doen dat medewerkers en leidinggevenden er ook naar luisteren?

Fleur van Leusden is CISO bij de ACM. Die organisatie houdt zich niet echt bezig met cybersecurity richting andere bedrijven, zoals het NCSC dat bijvoorbeeld doet, maar intern is er meer dan genoeg te doen om de soms gevoelige informatie waar de ACM mee werkt te beschermen. Als securityprofessional is dat soms lastig. Dat is niet omdat de bescherming zelf zo'n groot vraagstuk is, maar ook omdat niet iedereen meteen het belang ervan inziet.

Dat gebeurde bijvoorbeeld toen het lek in thuiswerksoftware Citrix bekend werd. Dat zorgde voor een crisis, niet alleen bij de ACM, maar ook bij Nederlandse overheden, gemeenten en bedrijven. Bij veel van die instellingen en overheden drong de urgentie niet meteen door en ontstonden potentieel gevaarlijke situaties. Van Leusden zag het overal gebeuren en leerde daardoor hoe belangrijk het is om helder over te brengen hoe ernstig een situatie is en wat er concreet mee kan worden gedaan.

Uiteindelijk haalde Van Leusden het advies van het Nationaal Cyber Security Centrum erbij om de ernst ervan aan te tonen. Ze leerde veel van de situatie en van veel soortgelijke problemen. Infosec, zegt ze, kan veel leren van goede communicatie binnen de organisatie. Dat is niet alleen vanuit collegialiteit of professionaliteit nuttig, een organisatie wordt er ook veiliger door. "Binnen een organisatie bestaan allemaal verschillende eilandjes met verschillende manieren van spreken. Ict'ers zijn vaak heel direct, terwijl iemand bij HR eerst vraagt hoe je dag is." Als je wil dat iedereen in die organisatie de juiste securitypractices volgt, moet je dat leren over te brengen.

Een goed voorbeeld is om medewerkers wijzer te maken over phishingmails. Ze shamen voor het klikken op een geïnfecteerde link werkt niet, iedereen heeft een andere aanpak nodig. "Een ander voorbeeld is als je een beslissing aan bestuurders moet uitleggen. Zij willen vaak meer concreet advies en vinden andere dingen belangrijk. Als je ze heel wollig uitlegt waarom EternalBlue zo'n probleem is en we allemaal SMBv1 zouden moeten uitschakelen, komt dat niet binnen. Je moet tegen hen juist praten over impact en ze meerdere oplossingen voorleggen."

Fleur van Leusden spreekt over dit onderwerp, en over alles wat ze over effectief communiceren leerde, tijdens de Meet-up Security & Privacy van Tweakers. Op 7 november geeft ze de talk 'Effectief securitybeleid uitdragen', waarbij ze vooral één belangrijke boodschap wil meegeven: "Wees koppig op inhoud, maar flexibel in vorm."

meer-informatie-transparant

Registreer je nu!

Mocht je enthousiast zijn geworden en wil je graag zeker zijn van een online plekje om de Digital Meet-up Privacy & Security te volgen, registreer je dan nu voor een gratis ticket. Het platform dat we voor deze meet-ups gebruiken is EventInsight. De Digital Meet-up Privacy & Security is alleen bij te wonen via je desktop. Om de meeste vragen daarover alvast te beantwoorden, hebben we een Q&A opgesteld.

*Edit: titel aangepast.

Nadat je je hebt geregistreerd ontvang je een ticket. De QR-code die is afgebeeld op het ticket wordt niet gebruikt voor deze digitale meet-up. Je hoeft hem dus niet te gebruiken voor het aanmeldproces. Op 7 november om 12.30 uur ontvang je een e-mail vanuit @Eventinsight (check ook je spambox) met jouw inloggegevens.

Reacties (16)

Wijzig sortering
Hmm, vorige meetup was in de avond. Past ook beter in mijn agenda. Twijvel nog.
Dat zijn inderdaad kleinere meet-ups met minder sprekers en een wat minder uitgebreid programma. Hierbij gaat het om een Meet-up XL, daar trekken we graag een dag voor uit!
Kunnen niet-deelnemers het ook ergens terugkijken op een moment naar keuze?
Ja! Een deel van de talks wordt opgenomen - niet allemaal, ivm gevoelige informatie - en die talks zijn later op de site te bekijken.
Ja super leuk maar zaterdag. Nu zal ik wel een zeiksnor zijn maar voor werkenden met een gezin thuis, is zaterdag echt niet handig.

Komen er ook opnames?
En voor een andere groep werkende die niet onder de baas zijn tijd streams kunnen kijken is ma-vrij niet echt handig..
Ja je kan het terug zien(als je deelnemer was), Ik weet alleen niet hoe, want het vorige event kan ik ook zo 123 niet terug vinden.

[Reactie gewijzigd door Mel33 op 23 oktober 2020 12:48]

Uiteindelijk heb je met evenementen altijd dat een groep mensen het geen goede tijd vindt, jij vindt dit onhandig. Mensen die het liever tijdens werktijd kijken willen heb overdag op een werkdag, mensen die het niet onder werktijd kunnen kijken willen het liever doordeweeks savonds, wat weer slechter is voor de mensen die savonds niet met werk bezig willen zijn.

Uiteindelijk is het weekend voor de meeste mensen een vrije tijd, en heb je dus de grootste potentiele groep. Maar perfect zal het nooit zijn, puur omdat iedereen een andere voorkeur, andere baan en een ander schema heeft.
Ik betwist of in de doelgroep voor dit evenement de meeste mensen dit in eigen vrije tijd willen en gaan doen en of daarvoor het weekend het handigst is. Dat stel jij wel maar ik geloof er niets van. Het zou mij niks verbazen als veel bezoekers dit onder werktijd willen volgen bijvoorbeeld, zoals ik. Maar goed, dat blijft gissen :)

Wat niet wegneemt is dat je reactie wel een open deur is.
Mensen die dit onder werktijd kunnen/mogen volgen declareren de uren en wisselen het met een vrijdag of maandag.

Voor mij (gezin, werkend) is zaterdag of zondag de enige optie, mits ik dat thuis overleg. De avond is niet te doen; dan ben ik bezig met gezin.
Gezin of niet, het is op een zaterdag. Nu zou ik mijn werkgever best zo gek kunnen krijgen om dit soort evenementen in de baas z'n tijd bij te wonen... maar het weekeinde houdt ik liever toch vrij om de natuur in te gaan.
op een zaterdag, no-go, hopelijk komt er een stream die je doordeweeks kan kijken?
Hier zelfde als bovenstaande. Zou er graag bij zijn maar weekend is vrije tijd en aangezien mijn werk informatiebeveiliging is houd ik graag het weekend vrij voor niet-informatiebeveilings bezigheden.

Wel erg jammer!
Kan ik deelnemen vanuit Engeland?
Helaas op zaterdag. Hopelijk komen er na de tijd opnames beschikbaar?

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True