MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY

Vergelijkbare documenten
Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Data en Applicatie Migratie naar de Cloud

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november Opvallend betrokken, ongewoon goed

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Mobile Device Security

Ubuntu Release Party XTG 11/23/12 1

Wat is de cloud? Cloud computing Cloud

Factsheet CLOUD MANAGEMENT Managed Services

Factsheet CLOUD DESIGN Managed Services

Dé cloud bestaat niet. maakt cloud concreet

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Welkom. Christophe Limpens. Solution Consultancy Manager

De Exact MKB Cloud Barometer: Kansen in de Cloud voor het MKB. Peter Vermeulen Pb7 Research i.o.v. Exact

Maak kennis met. donderdag 19 november 2015

Meest mobiele organisatie van Nederland

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten

Gedegen Cloud management volgens Mirabeau

Factsheet CLOUD MIGRATIE Managed Services

Cloud Computing. Definitie. Cloud Computing

Programma kennisdag PRESENTATIE ONDERZOEK HET DIGITALE LANDSCHAP VAN DE ZORG IN 2016 STICHTING ZORGCENTRA RIVIERENLAND OVER WERKEN VANUIT DE CLOUD.

Responsive web applicaties op Oracle

Efficiënt en veilig werken met cliëntgegevens. Zorg & ICT beurs 15 maart 2017

Green Community Cloud voor Onderwijs en Onderzoek

ImtechCloud, het platform voor een Hybride cloud

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

hoogwaardige IaaS Cloudoplossingen

Whitepaper. Cloudarchitectuur Meer grip op cloud computing door inzet referentiearchitectuur. Auteur: Klaas Heek, Solutions Architect

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst?

Cloud werkplek anno Cloud werkplek anno 2014

Profiteer van veranderende technologieën

Het Nieuwe Werken in de praktijk

De Cloud: een zegen voor security en privacy of juist een donderwolk? Willem Voogt, Principal Consultant Security Advisory Quint

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie

Cloud Security Summit Privacy en IoT

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

De Ictivity Groep 22 & 24 mei 2012

Factsheet Enterprise Mobility

Vier goede redenen om over te stappen naar de cloud

Cloud Computing. Bart van Dijk

Cloud & Licenties. Welkom bij BSA The Live Sessions De Live Session start binnen enkele minuten. Dank voor uw geduld.

Factsheet CLOUD CONSULTANCY Managed Services

Cloud Computing: Het concept ontrafeld

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Werkplek anno De werkplek; maak jij de juiste keuze?

Beveiliging van smartphones in de zorg

Bring it To The Cloud

Geef uw onderneming vleugels. Met de soepele werkprocessen

Privacy Compliance in een Cloud Omgeving

SYNERGY HRM 3.0. Henke Willemsen Justus van Hoegee

ENQUÊTE CLOUD- EN HOSTINGPROVIDERS Nederland versus Europa

White Paper - Quality as a Service & Waarom de Cloud? CeneSam, Februari 2014

Visie op Cloud & ICT Outsourcing

Doe de poll via the Live App

IAM en Cloud Computing

IT Security Een keten is zo sterk als de zwakste schakel.

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Wat is Cloud? July 1, 2017 Allard Blankensteijn - 1

Qsuite in een mobiele applicatie. Geschikt voor telefoon en tablet

ING stapt over naar de cloud. Rolf Zaal

IaaS by Proact. datasheet. Uitdaging. Oplossing. U profiteert van: Van IT-afdelingen wordt steeds meer verwacht. Zij moeten e nerzijds de b

Visie op co-sourcing

Internet of Things in perspectief geplaatst. Herman Tuininga. Oktober 10, 2017

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

We stemmen uw cloud-verbruik automatisch af op de vraag

CLOUD COMPUTING OVER SLIMMER WERKEN IN DE WOLKEN

De Digitale Transformatie en de impact op IT. Capgemini Edwin Leinse

HPC CLOUD INTRODUCTIE. Jan$Bot,$SURFsara$ 15$oktober$2015$

Meer mogelijkheden voor mobiele medewerkers met secure app delivery

Welkom bij Interconnect. Maartje van Alem Marketing Manager

Hoe belangrijk is het verschil tussen public en private cloud in de praktijk?

Aanpak ICT Sourcing Traject Sessie N Nevi Zorgcongres Gerbrand Ruiter Partner - Ordina Consulting Zorg

De ICT beheerder in 2017

IaaS als basis voor maatwerkoplossingen

Hoe stuur ik de Cloud?! Wat moeten we regelen voor een goede samenwerking

Lifesize. Cloud. Videovergaderingen van topkwaliteit

Waarom telefonie via je ICT-partner?

PrintOnderweg Eenvoudig printen via de cloud. Altijd, overal, iedereen, vanaf elk apparaat.

Transcriptie:

MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY Hans Breukhoven BlinkLane Consulting 18 September 2012

2 Wie ben ik? Partner bij BlinkLane Consulting Interim IT-manager & adviseur Ervaring met Innovatie van businessmodellen IT Management (Demand/Supply) Sourcing icm Cloud Computing

3 Onderwerpen De voor- en nadelen van overstappen op de cloud; de exacte implicaties van deze technologie Risico s van overstappen op de Cloud Ontwikkeling rondom het (zakelijke) gebruik van cloud diensten op smartphones en tablets De uitdaging die cloud diensten, mobiele apparaten en bring-yourown-device vormen voor uw IT organisatie Mobiel, cloud en de inzet van open source technologie

4 Cloud en Smartphones zijn onderdeel van een groter geheel van trends Vijf onderliggende trends Gen Y Smartphones Cloud Computing Sourcing Security Maar worden in de praktijk vaak gescheiden van elkaar of gedeeltelijk opgepakt

5 Generatie Y

6 Gen Y snapt het probleem prima, maar onderschat de impact op organisaties

7 Hoe bereik je Gen Y op het gebied van Security? 52% deelnemers vindt dat beveiliging van devices niet hun verantwoordelijkheid is (wel die van IT en leveranciers) 80-90% geeft aan dat ze regelmatig IT-policies gerelateerd aan security niet volgen Uit die groep voert 35% aan dat ze vinden dat ze niets verkeerd doen Hoe ga je als organisatie hier mee om?

8 Smartphone/Cloud Trends we are going Voor zakelijk smartphone gebruik zijn er drie grote trends: - Van BYO mobile naar CYO - Platform-wars woeden voort - Security op data (Jericho) Dus: - Multi-platform is een gegeven - Webapps fast! versus Native apps - Liever CloudApps dan een AppStore

9 Belangrijkste eigenschappen cloud computing Exploitatie voor één organisatie Cluster van organisaties Private Public Comm unity Hybrid Klant gebruikt applicatie Klant neemt alleen ICTinfra af SAAS PAAS IAAS Klant neemt ICTinfra + platform af Gemakkelijk schaalbaar (flexibel) Betalen voor gebruik ICT resources worden gedeeld Toegankelijk via standaard technologie, internet Leverancier gaat efficient met capaciteit om Self Service Markt of industrie-gericht Combinaties van

10 Public/Hybrid cloud is het einddoel voor veel organisaties ICT-Office : 40% NL ICT-dienstverlening verloopt via CC in 2015 Bron : Gartner / Forrester, 2012

11 Dus : wat houdt ons tegen? Vijf onderliggende trends Gen Y Smartphones Cloud Computing Sourcing Security

12 Reden 1: Verlies van informatie & ongewenste toegang

13 What is the name of your favourite pet? Smartphone Pushmail Dropbox Cloud!

14 Mobile Device-based Cloud-diensten hebben hier ook last van

15 Reden 2 : Public Cloud is vaak niet het beste instapmodel Kostenvoordeel (prijs en flexibliteit) Risicobeheersing Bron : ENIS, 2009

16 Reden 3 : Mobile Devices zijn hier de root of all evil (in de perceptie)

17 Samenvatting Het is geen vraag meer OF, de vraag is WANNEER HNW/Smartphones wordt gedreven door Innovatie Sourcing / Cloud wordt gedreven door flexibiliteit en kosten Hoe zorg je dat Security (Risk) hier niet alleen de handrem wordt?

18 Vier concrete oplossingen 1. Gefaseerde migratie naar de cloud 2. Security as a Service 3. Risk assessment van cloud providers 4. Cloud Service Brokers als mitigerende maatregel En dat alles met een Agile-driven aanpak

19 Oplossing 1 : Gefaseerde migratie naar de cloud 1. Virtualisatie eigen omgeving 2. Private cloud overdragen aan andere partij 3. Private cloud wordt onderdeel van managed cloud 4. Managed cloud wisselt capaciteit uit met omgeving DataCentre Private Cloud (zelf) Private Cloud (lev) Community Cloud Hybrid/Public Cloud

20 Oplossing 2 : Security as a Service

21 Oplossing 3: Risk Assessment op Cloud Providers

22 Top 3 Risico s bij Cloud Providers 1. Loss Of Governance 2. Compliance Challenges 3. Risk from changes of jurisdictions Bron : Enisa, 2009

23 De maatregel hangt af van het type cloudservice dat je afneemt

24 Frameworks voor cloud risk assesment Consensus Assessments Initiative Questionnaire v1.1 Control Group CGID CID Consensus Assessment Questions Compliance Audit&Planning CO.01 CO.01.1 Do&you&produce&audit&assertions&using&a&structured,&industry&accepted&format&(ex.& CloudAudit/A6&URI&Ontology,&CloudTrust,&SCAP/CYBEX,&GRC&XML,&ISACA's&Cloud& Computing&Management&Audit/Assurance&Program,&etc.)? Independent&Audits CO.02&&&&&&&&&&& CO.02.1 CO.02.2 CO.02.3 CO.02.4 CO.02.5 CO.02.6 CO.02.7 Do&you&allow&tenants&to&view&your&SAS70&Type&II/SSAE&16&SOC2/ISAE3402&or&similar&third& party&audit&reports? Do&you&conduct&network&penetration&tests&of&your&cloud&service&infrastructure&regularly&as& prescribed&by&industry&best&practices&and&guidance?& Do&you&conduct&regular&application&penetration&tests&of&your&cloud&&infrastructure&&as& prescribed&by&industry&best&practices&and&guidance?& Do&you&conduct&internal&audits&regularly&as&prescribed&by&industry&best&practices&and& guidance?& Do&you&conduct&external&audits&regularly&as&prescribed&by&industry&best&practices&and& guidance?&& Are&the&results&of&the&network&penetration&tests&available&to&tenants&at&their&request?&& Are&the&results&of&internal&and&external&audits&available&to&tenants&at&their&request? Third&Party&Audits CO.03 CO.03.1 Do&you&permit&tenants&to&perform&independent&vulnerability&assessments? CO.03.2 Do&you&have&external&third.party&conduct&vulnerability&scans&and&periodic&penetration&tests& on&your&applications&and&networks? Maar je moet het wel specifiek voor CC maken! Cloud Security Alliance, Cloud Control Matrix, 2012

25 Scope risk assessment bij SaaS

26 Scope risk assessment bij PaaS

27 Scope risk assessment bij IaaS

28 Oplossing 4 : Onderken een Cloud Service Broker in de sourcing-strategie

29 Basispropositie

30 CSB volgens Gartner Gartner, Juli 2012

31 De Cloud Services Broker Forrester, Juli 2012

32 Tot slot: Gebruik een Agile aanpak 3 dingen waarvan we zouden willen dat ze waar waren: Wij en onze klanten weten van te voren wat we willen Wij weten hoe we het moeten realiseren Niets zal gedurende het proces veranderen 3 dingen waarmee we moeten leven: Wij en onze klanten ontdekken wat we willen Wij moeten leren hoe we kunnen realiseren Veel zal gedurende het proces veranderen

33 Vragen / Discussie Hans Breukhoven Partner +31 6 51428991 Hans.breukhoven@blinklane.com BlinkLane Consulting SPACES Zuidas Barbara Strozzilaan 201 1083 HN Amsterdam +31 20 4080860

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback