Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

Transcriptie

1 Cyber Security

2 Agenda De Cyberwereld - Cybercrime en Cyber Security - Veilig Zakelijk Internetten Allianz Cyber - Allianz Cyber Risicoscan - Allianz Cyberverzekering - Allianz Cyber Hulpdienst - Cyber Secure ondernemen

3 Intro - René van Etten, algemeen directeur van ThreadStone Cyber Security - Onafhankelijk inzicht - Ondersteunen Allianz bij het opzetten van o.a. de Cyber Risico Scan

4 Is jouw digitale buurman of -vrouw ook te vertrouwen?

5 Over vijf jaar heeft 50% van onze criminaliteit te maken met computers. Het binnendringen van computers zou wel eens het fietsendiefstal van de toekomst kunnen worden. Procureur-generaal Gerrit van der Burg openbaar ministerie Huidige cyber risico in in Nederland?

6 Wat punten uit de management samenvatting - Het cyber risico voor het Nederlandse MKB bedraagt ongeveer 1 miljard en voor grotere organisaties wordt dit ingeschat op 9 miljard; - Het merendeel van het MKB is niet in staat zich te beschermen tegen cyber risico's, onder andere omdat de kosten te hoog zijn; - Door de toeleveringsketens worden grotere organisaties blootgesteld aan de risico's vanuit het MKB.

7 Wie?

8 Risico voor MKB er? - Vormen van afpersing door: - Platleggen van systemen (DDoS aanvallen) - Ransomware - Hacking - Diefstal en verkoop van informatie - Identiteitsfraude en CEO fraude - Manipulatie van gegevens - Inbraak in webshops

9 Fysieke beveiliging versus digitale beveiliging Fysiek / traditioneel - Sloten - Deuren en ramen dicht - Camera s - Alarm installaties - Kluizen - Brand installaties Etc. Aantal potentiële inbrekers: beperkt Zichtbaar Grijpbaar Inbreker/overvaller gaat over het algemeen snel te werk Digitaal / Cyber - Digitale beveiligingsmiddelen (o.a. firewall) - Monitoring, controles en alarmering - Wachtwoorden - Encryptie van gevoelige gegevens - Online bankieren met tokens - Antivirus Etc. Aantal potentiële inbrekers: onbeperkt Onzichtbaar Ongrijpbaar Cybercrimineel heeft alle tijd

10 Balans: beveiliging versus gebruikersgemak

11 Proces (beleid, procedures, processen) 1. Bepaal eerst wat de kroonjuwelen zijn 2. Bepaal per systeem/data een passend beveiligingsniveau 3. Geef aandacht aan beleid & procedures In- en uit dienst procedures, gebruik van accounts en wachtwoorden, gebruik WiFi, USB sticks en mobiele datadragers, het inrichten van nieuwe systemen, thuiswerken, werken in de cloud, BYOD:Bring Your Own Device/Disaster, documentatie, contracten met leveranciers 4. Maak een plan voor áls het mis gaat!

12 Mensen 1. Bespreek het onderwerp regelmatig 2. Uw medewerkers zijn de belangrijkste radar 3. Maak medewerkers gezond argwanend Oplettendheid bij telefoontjes en s, niet zomaar overal op klikken of gegevens achterlaten, niet zomaar van alles installeren op systemen, geen gebruik van openbare WiFi, gebruik van accounts & wachtwoorden

13 Gebruik van wachtwoorden

14 Gebruik van wachtwoorden

15 Technologie Basis maatregelen Firewall, antivirus, patches en updates (onderhoud) Andere maatregelen Logging, scheiding in rechten op computers (admin/gebruiker), detectie en alarmering, segmentering versleuteling van data Backup en restore

16 Duidelijke afspraken!

17

18

19 Cyber Risico Scan

20 Resultaten scans websites

21 Resultaten scans bedrijfsnetwerken

22 Meest voorkomende problemen

23 Wat voorbeelden (1)

24 Wat voorbeelden (3)

25 Wat voorbeelden (4)

26 Onze conclusie De gemiddelde MKB er : Is zeer afhankelijk van IT; Heeft geen informatiebeleid, responseplan, documentatie; Heeft (onterecht?) een enorm vertrouwen in zijn IT er; Waant zich in de positie van geen potentieel slachtoffer (zijn buurman is dat overigens wel ). Er ligt bij enorm veel bedrijven een bedrijfscontinuïteitsrisico i.v.m. onvoldoende aandacht voor informatiebeveiliging

27 Wat moet u met al deze informatie? Overleg met uw klanten of zij maatregelen hebben genomen om het Cyber risico te verlagen Doe samen met uw klanten de Allianz Cyber Risico Scan Laat een onafhankelijke nulmeting bij uw klanten uitvoeren op het gebied van informatiebeveiliging Preventieve/detectieve maatregelen + verzekering, net als bijvoorbeeld brand en inbraak!