Wat wil jij weten van de ceo van Fox-IT?

Het is een goede zaak dat Nederland inmiddels barst van de beveiligingsbedrijven, en zeker één ervan is voor de meeste tweakers wel bekend. Fox-IT is hét bedrijf waar de meeste ondernemers aan denken als ze getroffen worden door ransomware, en het beveiligt de Nederlandse staatsgeheimen. Inge Bryan is sinds vorig jaar de ceo van Fox-IT. Tijdens de Meet-up Privacy & Security beantwoordt ze graag jullie vragen over de veiligheid van Nederland.

'Hoeveel gevaar lopen we?' is de onheilspellende titel van Inge Bryans talk op de Meet-up Privacy & Security, die morgen plaatsvindt. Bryan vertelt er over de uitdagingen die het Nederlandse bedrijfsleven nu en in de komende jaren te wachten staat op het gebied van beveiliging. 'Ransomware is een gevaar' is inmiddels een dooddoener, en 'Bedrijven moeten gewoon patchen' is een al lang en breed achterhaald advies. Maar hoe kunnen grote - en vooral ook kleinere - bedrijven zich dan wel wapenen tegen datadiefstal, en faillissementen door een nietsontziende cyberaanval voorkomen? Daarover heeft Bryan veel ideeën, maar jullie als tweakers natuurlijk ook.

Tijdens de Meet-up beantwoordt Bryan alle vragen die jullie hebben over beveiliging, cybersecurity, patchbeleid, ransomwarebescherming, endpointsoftware en meer van dat soort zaken. Ben je zelf een systeembeheerder of security officer en ben je benieuwd hoe je je technisch slecht onderlegde baas kunt overtuigen om meer budget aan cybersecurity te besteden? Of wil je als werknemer weten wat je kunt doen om te voorkomen dat je hele bedrijf wordt platgelegd door ransomware? Inge Bryan heeft er ervaring mee en bespreekt het graag. Laat ons vooraf je vragen weten, als je die al hebt. Plaats ze onder dit bericht in de comments of mail ze naar meetup@tweakers.net. We horen graag van je!

Praktische informatie

De Meet-up vindt plaats in Gooiland Theater in Hilversum, van 10.00 tot 17.00 uur. Na afloop is er uiteraard een gezellige borrel waarbij je kunt napraten met je mede-tweakers, sprekers en de Tweakers-crew. Reden genoeg om naar onze Hybride Meet-up Privacy & Security te komen!

Er is nog een aantal praktische punten waar we rekening mee willen houden. Sinds deze week zijn nieuwe adviezen vanuit de overheid van kracht. Hoewel het geen verplichting is, volgen we het dringende advies op om op de locatie anderhalve meter afstand te houden. Ook controleert Tweakers bij binnenkomst je coronatoegangsbewijs. Je kunt op de website van de Rijksoverheid nalezen hoe je daaraan komt. Let op dat je naast de app ook een geldig identiteitsbewijs meeneemt! Mondkapjes zijn binnen niet verplicht, maar uiteraard wel toegestaan. We zullen ze ook beschikbaar stellen, zodat we de Meet-up samen veilig kunnen bijwonen.

Registreer je nu!

Als je enthousiast bent geworden, kun je jezelf hieronder registreren. Als je de Meet-up alleen online wil volgen, is dat helemaal gratis. Voor het fysieke evenement betaal je vijftien euro. We maken voor deze Meet-up opnieuw gebruik van onze tool EventInsight. Doordat we de anderhalvemeter-maatregel volgen, zijn er minder plekken beschikbaar. De Meet-up zit nog niet vol, maar als je fysiek aanwezig wil zijn, raden we je aan zo snel mogelijk een kaartje te kopen. Hopelijk tot zaterdag!

Reacties (53)

HoleinOne 5 november 2021 08:25

Mijn website wordt dagelijks geprobed door 10tallen websites. Veel uit de 'overige' landen. Een geoblock heb ik al in de firewall toegepast. Als mijn server een verzoek van een een client krijgt zonder daadwerkelijk iets op de pagina te doen, dan komt de zendende ip in de lijst van geblokkeerde ips in de firewall.
Zijn er betere methoden, afgezien van alles up to date te houden en firewalling om ongewenst bezoek tegen te houden?
Ssl is natuurlijk wel ingeschakeld.
Mijn email clients heb ik zodanig gemaakt dat hij geen links meer toestaat.

DigitalExorcist @HoleinOne • 5 november 2021 08:41

Een website is er toch om bezocht te worden? Waarom zou je moeite doen om bezoekers te weren.

Of liever gezegd: heb je je website rechtstreeks gekoppeld aan systemen in je interne netwerk? Wat win je ermee om bezoekers (of crawlers of wat dan ook) te weren van je site?

Tinytauren @DigitalExorcist • 5 november 2021 09:09

Het is niet om gebruikers te weren, maar vooral om de risico op schade van malifide bezoekes/bots te verlagen.

Dagelijks worden ook meerdere websites/webshops die ik host getreiterd door bots/systemen uit verschillende oosterse en aziatische landen. Vooral het brute forcing op inlogpaginas is bij ons een hot-item.

DigitalExorcist @Tinytauren • 5 november 2021 09:13

Ah zo. Ja dan zijn geoblocks een aanvulling op je beveiliging. Spullen up to date houden, firewalling inderdaad, de captcha's en evt. diensten als cloudflare als het écht uit de hand gaat lopen inschakelen..

densoN @HoleinOne • 5 november 2021 08:38

Ik weet niet wat de definitie van 'zonder daadwerkelijk iets te doen' is, maar je zou er nog een WAF voor kunnen zetten. Deze zijn ook opensource te vinden.

Daarnaast ook goed om aandacht te besteden aan detectie (assume breach). Naast de reguliere oplossingen als IDS en EDR zou ik aanraden om eens te kijken naar honey tokens. Deze kun je heel breed inzetten en kosten geen cent.

[Reactie gewijzigd door densoN op 24 juli 2024 05:41]

equit1986 @densoN • 5 november 2021 08:57

bij mij gaat de mail Checkpoint -> Barracuda -> Checkpoint voordat t pas bij de Exchange uitkomt.

Royale de Luxe @HoleinOne • 5 november 2021 09:41

De oplossing is een waf+antibot oplossing voor je perimeter. Minder trafiek en enkel de nodige gebruikers. Prijs kan wel een probleem zijn, maar er zijn tal van oplossingen in die richting.

hooibergje @HoleinOne • 6 november 2021 10:29

Als ik jou was zou ik er sowieso ook fail2ban op zetten, met een lange ban time van rustig 24 uur.

RMX 5 november 2021 08:06

Hoe staan ze er zelf in dat ze zelf spyware hebben verkocht aan lugubere partijen?
Hebben ze geen moreel kompas of is omzet belangrijker?

Call of Duty @RMX • 5 november 2021 09:37

Als je de vraag iets diplomatieker maakt, zodat ie ook daadwerkelijk opgepakt kan worden, dan is dit wel een hele interessante natuurlijk.

Verwijderd @RMX • 5 november 2021 09:37

Dat is 10 jaar geleden en is al uitgebreid besproken. Is het niet eens tijd om dit los te laten? Verder is FoxReplay Analyst voor zover ik weet geen spyware, maar software waarmee je getapte data kunt analyseren.

TijsZonderH Nieuwscoördinator @RMX • 5 november 2021 10:23

Doel je op FoxReplay en dat nieuws van Follow The Money? Dat ging alleen om een intentie om het te verkopen, niet om het te doen. Ik wil em wel iets anders formuleren en vragen hoe ze kijkt naar de verkoop van spyware in het algemeen, dan heb je een mooi bruggetje om daarheen te gaan.

Call of Duty @TijsZonderH • 5 november 2021 11:18

Ja precies, top. De intentie is natuurlijk afhankelijk van het prijskaartje aan de andere kant, dus de ethische vraag blijf wel overeind.

WhatsappHack

Privacy
Beveiliging en antivirus

5 november 2021 09:21

Is fox-it nog steeds van mening dat het massaal aftappen en op grote schaal schenden van de privacy en online veiligheid van onschuldige Nederlandse burgers in plaats van gericht tappen iets is om toe te juichen en keihard voor te blijven lobbyen?

litebyte @WhatsappHack • 5 november 2021 09:40

Uitstekende vraag!

ook omdat ze onderdeel zijn van het Britse NCC.

TijsZonderH Nieuwscoördinator @WhatsappHack • 5 november 2021 10:16

Kun je hier wat bronnen bij geven of iets meer uitleg waar je specifiek op doelt? Ik wil uiteraard graag dit soort kritische vragen stellen maar dan wil ik het wel graag iets diplomatieker doen.

WhatsappHack

Privacy
Beveiliging en antivirus

@TijsZonderH • 6 november 2021 12:20

Fox-IT heeft enorm gelobbyd voor de sleepnetwet, de impact ervan doelbewust gedownplayed, de waarborgen sterk overdreven en daarnaast bij monde van de CEO destijds aangegeven dat het schenden van de privacy van burgers met afstand de voorkeur heeft als dit ook maar marginaal de veiligheid verbeterd (zelfs terwijl het niet eens aangetoond kon worden dat een sleepnet dat doet, sterker nog: de efficiëntie van grootschalig tappen van onschuldigen vs gericht tappen is uiterst dubieus en daarnaast kan die data ongefilterd doorgegeven worden aan andere landen, hetgeen tot levensgevaarlijke situaties kan leiden voor nietsvermoedende en onschuldige burgers die een land met zieke regimes bezoeken of daar familie hebben). Uiteraard mogen ze die mening hebben dat privacy niets waard is en/of uiteindelijk niemand privacy zou mogen hebben ten faveure van zogenaamde verhoogde veiligheid onder wat voor (dubieuze) verantwoording dan ook, maar het is wel uiterst onethisch en natuurlijk zeer gevaarlijk. Vereist ook dat onschuldige burgers zich steeds beter moeten beveiligen tegen hun eigen overheid, diens veel te lange neus en bedrijven als Fox-IT die vooraan staan om de overheid daarbij te assisteren.

Ze hebben destijds oa ook een propaganda site gemaakt (overdewiv of iets dergelijks) met een soort “technische kieswijzer” om mensen bij het referendum over de wet te proberen te sturen richting een stem vóór deze wet, er werd meer de nadruk gelegd op hoe goed de wet wel niet was en minpunten waren absent of werden gedownplayed en de “bekende naam van Fox-IT als experts” werd daarbij ingezet om te proberen mensen te sturen voor deze levensgevaarlijke wet te stemmen al beweerden ze zelf dat dat niet het geval was. Uiteraard stond Fox-IT zakelijk het eea te winnen. De CEO destijds is als ik t me goed herinner zelfs overgestapt en toegetreden tot de zogenaamde waarborgend toezichthouders (wat ook nogal dubieus is verlopen), oftewel: vooral een groep tandeloze ja-knikkende voorstanders van de wet en diens extreme privacy schendingen, dat de toepassing van de wet moest toetsen aan de nutteloze waarborgen die, zo blijkt, meermaals helemaal niet nageleefd zijn.

En zo kunnen we nog wel ff doorgaan. Fox-IT was (en is?) dus een enorm grote voorstander van grootschalige privacyschendingen en vond blijkbaar dat alle privacy overboord moet als men claimt dat het om “veiligheid” gaat (of als zij daar geld mee kunnen verdienen). (Al zeiden ze dat niet zo, uiteraard deden ze A maar zeiden ze B dat “privacy zeer belangrijk is” (maar … <relaas waarom we het toch niet moeten hebben), etc.)” Ik ben benieuwd of ze nog steeds dat standpunt hebben, maar verwacht er geen eerlijk antwoord op te krijgen. Eerder een langdradig PR-riedeltje of nog meer onzin. Maar wie weet.

Zie oa een kleine selectie bronnen:
https://joop.bnnvara.nl/n...-vergroot-veiligheid-niet
https://www.computable.nl...hecker-over-sleepwet.html
nieuws: Kamer stemt voor voordracht Ronald Prins als deskundig lid toetsingco... (ook goede bronnen/punten in de comments.)

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 05:41]

HoleinOne @WhatsappHack • 6 november 2021 11:41

Als het is zoals he het stelt, is het dan niet gewoon via het strafrecht aan te pakken?
Daarnaast is het meer een politieke vraag lijkt mij. Van een commerciële partij verwacht ik dat ze zich aan de wet moeten houden. De politiek bepaald uiteindelijk wat wel en niet is toegestaan via de wetten die ze maken/aanpassen. Lobbyen is iets wat nog niet echt verboden is. Ik snap dat commerciële partijen de grenzen opzoeken. Daarom is het nog belangrijker dat de Kamerleden heeeeel goed begrijpen wat de vraagstelling is en misschien nog wel belangrijker, wat de lange termijn consequenties zijn van hun wetgeving. Ik pleit ervoor dat alle politieke partijen die vrijheid voorstaan hier zeer zorgvuldig mee omgaan.

WhatsappHack

Privacy
Beveiliging en antivirus

@HoleinOne • 6 november 2021 12:30

“Als het is zoals he het stelt, is het dan niet gewoon via het strafrecht aan te pakken?”

Nee. Het voorstander zijn van het schenden van de privacy van potentieel miljoenen burgers is uiteraard niet verboden en zij lobbyden simpelweg voor het overheidsstandpunt. (Logisch want zij konden ermee gaan verdienen als hofleverancier.) Het is de overheid die dit wilde en is gaan doen met de sleepnetwet. (Die er ondanks referendum doorheen gejast is en sindsdien veelvuldig misbruikt.)

Dus ze hebben niets illegaals gedaan. Mijn vraag gaat dan ook meer over ethiek/ethische opvattingen van het bedrijf; niet over strafbare feiten. Ik claim dan ook niet dat Fox-IT iets wettelijk strafbaars heeft gedaan op dit vlak.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 05:41]

HoleinOne @WhatsappHack • 6 november 2021 14:13

Ik zie dat je jouw post behoorlijk aangepast hebt. Prima als je het zo verduidelijkt.

Skywalker27 5 november 2021 08:18

Volgens mij is Inge geen CEO maar MD. Ze heeft altijd leuke presentaties en komt bij justitie vandaan en heeft heel veel verhalen uit het veld.

[Reactie gewijzigd door Skywalker27 op 24 juli 2024 05:41]

lenwar

Privacy
Beveiliging en antivirus

@Skywalker27 • 5 november 2021 09:50

Klopt. Wat je her en der leest is ze inderdaad MD. Er zit nogal een verschil in de functies.

In z'n algemeen houdt een CEO zich voornamelijk bezig met beleid en richting van de organisatie, waar een MD zich meer bezig houdt met de dagelijkse operatie reilen en zeilen van de organisatie.

TTLCrazy @Skywalker27 • 5 november 2021 08:56

medical director ?
media diva ?
moral director ?
manic dissonant ?

demianmonteverd @TTLCrazy • 5 november 2021 09:00

managing director

demianmonteverd 5 november 2021 09:05

Stel een vraag over elektronisch stemmen, fox-it is immers vaak actief voor de (semi-)overheid, daar zijn ze vast wel eens voor bezig geweest. Als het antwoord geen controleerbaar papieren trail heeft kunnen we wat mij betreft stoppen met fox-it uit te nodigen er zijn meer partijen.

Andere tweede vraag:
Hoe staat Fox-IT, of desnoods de managing director persoonlijk, tegenover de kwestie briefgeheim op internet?

TijsZonderH Nieuwscoördinator @demianmonteverd • 5 november 2021 10:19

Voor zover ik weet doet Fox-it alleen audits op OSV en beheren ze die software zelf niet, maar over die rapporten is wel veel gedoe geweest. Bedoel je dat met "controleerbare papieren trail"? Vind een vraag over verkiezingen sowieso interessant!

Hoe staat Fox-IT, of desnoods de managing director persoonlijk, tegenover de kwestie briefgeheim op internet?

Ook interessant! Kun je die iets verder uitbreiden, wat versta je hier precies onder?

demianmonteverd @TijsZonderH • 5 november 2021 10:36

Onder andere Rob Gonggrijp (van XS4ALL) heeft meermalen geschreven over dit onderwerp (papieren audittrails), het is de enige manier waarop je controleerbaar elektronisch kunt stemmen. Echter zodra er proefballonetjes komen, laat men dit aspect telkens weg.

Voor de volledigheid, het is niet alleen Rob Gonggrijp die hier iets over heeft geschreven er zijn ook andere onderzoeken te vinden, ook van mensen die niet uit Nederland komen.

Aangaande briefgeheim, ben benieuwd waar fox-it zich plaatst in het veld, is communicatie via het internet ook iets dat beschermd moet worden (briefgeheim) of is het iets dat bekeken mag worden door bepaalde diensten. Als men in de laatste hoek zit, wat denkt men dan als het gaat om de intellectueel eigendom lobby (ik heb het dan over de film- en muzieklobby), mogen deze ook 'handhaven' en staan ze daarom dus ook boven het 'briefgeheim'. Nog een aspect is versleuteling dat regelmatig in het nieuws komt omdat politici dit willen verbieden, recent nog in Belgie. Enfin, er zijn meerdere vervolgvragen / aspecten.

kftnl 5 november 2021 09:05

Wat wordt er door Fox-IT gedaan om Nederlandse staatsgeheimen te houden uit handen van het Britse moederbedrijf?

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@kftnl • 5 november 2021 14:00

Een interessante vraag maar wat voor antwoord verwacht je hier precies? Meer dan een generiek antwoord en een statement dat ze hier inhoudelijk niets over zeggen zal het niet zijn.

bw_van_manen @kftnl • 5 november 2021 14:01

Goede vraag!
Naast de Nederlandse overheid zijn er binnen Nederland natuurlijk nog een hoop meer klanten van Fox-IT die er waarschijnlijk net zo min behoefte aan hebben dat hun data naar Engeland gaat. Hoe zorgt Fox-IT dat de data van al die Nederlandse klanten binnen Nederland blijft en niet beschikbaar is voor de Engelse moedermaatschappij?

Tinytauren 5 november 2021 09:11

Nederland behoort tot een van de meest aangevallen landen in Europa. Zijn er nu trajecten/projecten op dit moment gepland/live om dit te verlagen?

S-1-5-7 @Tinytauren • 5 november 2021 09:19

Nederland behoort ook tot de top landen die spam en malware verspreid:
https://www.rtlnieuws.nl/...kaspersky-anti-virus-mail

Misschien daar beginnen...

no_way_today 5 november 2021 08:23

Sinds de brexit vallen ze niet meer onder europees recht, de common law gaat veel verder, lees meer mogelijkheden, dus aantasting privacy. Hoe werkt dat uit als ze in europa actief zijn?

Skywalker27 @no_way_today • 5 november 2021 09:26

CISSP?

Call of Duty @Skywalker27 • 5 november 2021 09:34

CISSP is een security certificaat, hoe gaat dat helpen met zijn vraag? Bedoel je GDPR?

Skywalker27 @Call of Duty • 5 november 2021 10:15

Nee ik bedoelde of no way today dit certificaat had? Omdat er veel over tort law en common law gaat

Call of Duty @Skywalker27 • 5 november 2021 11:17

Ah zo

Ja, is een terugkerend onderwerp daar idd

TijsZonderH Nieuwscoördinator @no_way_today • 5 november 2021 10:24

Goede vraag, neem ik mee!

En0 @TijsZonderH • 5 november 2021 13:22

De reikwijdte van de GDPR bepaalt toch gewoon dat zodra ze handelen met Europese burgergegevens, de GDPR geldt. Dit geldt voor ieder bedrijf buiten de EU, en derhalve ook voor hen?

PFY 5 november 2021 08:47

Netblock owner waarschuwen en of netblock afnemen ivm ransomware/afpersing.

Stel, ik ben klant bij Xs4all en er zit wat rommel op mijn pc, Xs4all merkt dit en plaatst me in een quarantaine LAN/WAN. Waarom doen we dit niet ook op provider niveau ? Men weet waar de bad guys zitten, want ze doen uiteindelijk ook invallen bij die gasten. Neem aan dat Ripe en of andere partijen via BGP een gedeelte van internet kan weghalen ?

(inval op ransomware gang met behulp van NL politie) Ransomware politie inval

CAPSLOCK2000

Privacy
Beveiliging en antivirus

@PFY • 5 november 2021 11:58

Netblock owner waarschuwen en of netblock afnemen ivm ransomware/afpersing.

Dat klinkt goed maar het is makkelijker gezegd dan gedaan.
Wie gaat dat doen? Met welke middelen? Op grond van welke wet? Hoe pak je een netblock eigenlijk af van een ISP? (een losse klant afsluiten is makkelijk maar een ISP is een heel ander verhaal)

Waarom doen we dit niet ook op provider niveau ?

Geld. Door de manier waarop netwerkleveranciers de kosten voor internet onderling verrekenen is het gunstig om veel verkeer door te geven. Als je weigert om verkeer door te geven wordt het snel duur. Daarom schuiven de meeste organisaties het probleem door. Dat is makkelijker en goedkoper dan ingrijpen.

Men weet waar de bad guys zitten, want ze doen uiteindelijk ook invallen bij die gasten

Dat is hetzelfde als vragen waarom de politie niet alle boeven oppakt. De politie komt pas in actie nadat de misdaad is gepleegd en soms kunnen ze dan een boef pakken en soms hebben ze geen idee wie het heeft gedaan. Vaak weet de politie niet eens dat er iets is gebeurd omdat niemand het heeft gemeld.

Neem aan dat Ripe en of andere partijen via BGP een gedeelte van internet kan weghalen ?

Niet echt. Internet is decentraal. Er is geen centrale baas. Ook niet voor BGP. RIPE heeft geen technisch en geen juridische middelen om de wereld te dwingen om mee te werken. In theorie zou RIPE wel valse routes publiceren, net als iedere ander netwerkbeheerder, maar dan komen we weer bij mijn vorige punt geld. Als RIPE dat doet dan moeten anderen voor de kosten opdraaien. Ik ben bang dat het netto effect is dat ze RIPE als gevaarlijke organisatie gaan zien en blokkeren.

Internet is enorm afhankelijk van vrijwillige samenwerking tussen onafhankelijke partijen. Het is heel moeilijk om iets wereldwijd af te dwingen.

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 05:41]

softinc 5 november 2021 10:30

Misschien dat ze uit kan leggen waarom de Brexit voor problemen zorgt voor Fox-It. Dit in verband met het feit dat Fox-IT een engels bedrijf is en dat de UK zonder restricties gegevens uitwisselt met de VS. Fox-It is de hofleverancier van de Nederlandse Overheid , en kan dus als zodanig ook bij alle Europesche stukken (geheim of niet). Welke waarborgen heeft de Nederlandse Overheid bedongen van Fox-IT voor geheimhouding t.o.v. UK en VS partners

bw_van_manen @softinc • 5 november 2021 13:59

Naast de Nederlandse overheid zijn er binnen Nederland natuurlijk nog een hoop meer klanten. Hoe zorgt Fox-IT dat de data van al die Nederlandse klanten niet beschikbaar is voor de Engelse moedermaatschappij?

Op dit item kan niet meer gereageerd worden.

Praktische informatie

Registreer je nu!

Lees meer

Reacties (53)

Sorteer op:

Weergave: