Security:

Social Engineering“Hacking Humans 2.0”

DON’T 1

DON’T 2

DON’T 3

DO 1 BELEID

• Sloten• Versnipperaars• Degausers• Badges/ID’s• Rogue AP’s• USB• Wachtwoorden• Etc.

• Telefoon• Social Networks• E-mail• SMS• Training!• Etc.

DO 2

DO 3

Samenvatting – Security – Social Engineering

Security:

“Zo voorkomt u Schaduw IT”

Overtref de verwachting van de gebruiker

DO 1

Maak Security flexibel

DO 2

Biedt vergelijkbare diensten aan

DO 3

Dezelfde werkplek voor iedereen

DON’T 1

1 apparaat voor 1 gebruiker

DON’T 2

Work is a place you go to

DON’T 3

Samenvatting – Security – Schaduw IT

Dit werkt alleen als IT zich opstelt als dienstverlener en zijn gebruikers als klanten

beschouwd. Om optimaal controle te houden zal IT de gewenste flexibiliteit juist moeten

omarmen in plaats van uit handen te geven.

Security:

Security Testingor

Security by Design?

Neem als missie: Security Testing levert een 100% negatieve score voor de tester op...

DO 1

100% voorspelbaar resultaat:- Meer security DNA

- Security meenemen in Design Fase- Laat een specialist meelopen

DO 2

Geen tester maar een hacker

DO 3

Het resultaat van de test is zo goed als de hacker

DON’T 1

Geef de hacker ook de tijd om zijn werk te doen

DON’T 2

Wees niet bang voor de hackersResponsible Disclosure

“loket waar goedwillende hackers kwetsbaarheden kunnen melden”

DON’T 3

Een Security Test wordt alleen 100% voorspelbaar als je Security by Design

toepast!

Francisco Perez van der Oord-CEO ITQ-

Email: fperez@itq.nlTwitter: perezITQ