3 afleveringen

'Hack van de dam’ is een podcastserie van Avantage, waarin alles draait om het verhogen van de digitale weerbaarheid en veiligheid van organisaties. Die thema’s belichten we vanuit meerdere perspectieven (IT, werkwijze en gedrag) en hebben als doel om te informeren, inspireren en het security bewustzijn te verhogen.

Hack van de dam - Cybersecurity podcast Hack van de dam - Cybersecurity podcast

    • Technologie
    • 5.0 • 2 beoordelingen

'Hack van de dam’ is een podcastserie van Avantage, waarin alles draait om het verhogen van de digitale weerbaarheid en veiligheid van organisaties. Die thema’s belichten we vanuit meerdere perspectieven (IT, werkwijze en gedrag) en hebben als doel om te informeren, inspireren en het security bewustzijn te verhogen.

    Hoe verhoog je het digitale veiligheidsbewustzijn bij je medewerkers?

    Hoe verhoog je het digitale veiligheidsbewustzijn bij je medewerkers?

    Over veilig inloggen, onveilige apps, fraude via social media, het belang van veiligheidsbewuste medewerkers, security awareness trajecten en het meten van resultaten. Daarover praat onze salesmanager Jasper Glaser met collega en securityspecialist Martijn Scheffel én speciale studiogast Erik Lameijer van Schouten Zekerheid.

    01.42 ‘Hoe veilig is dat nieuwe normaal nou eigenlijk?’

    Thuiswerken in de cloud is veilig als je een paar eenvoudige voorzorgsmaatregelen in acht neemt. Extra beveiliging met multifactor authenticatie of een authenticator app bij het vanuit huis inloggen op de zakelijke IT-omgeving is in elk geval aan te raden. En volgens Martijn is het ook handig om in de gaten te houden aan welke apps medewerkers toestemming geven om gebruik te maken van gegevens uit andere toepassingen.

    07.58 ‘Security awareness is een optelsom van mens, beleid en techniek.’

    De politiecampagne tegen Whatsappfraude benadrukt het gevaar van cybercriminaliteit via social media. Maar ook e-mailberichten waarin mensen verleid worden om op een valse link te klikken, doen het (in de ogen van cybercriminelen) nog steeds goed. ‘Met alleen techniek ben je er niet’, weet Erik Lameijer. En dat klopt. Meer dan 70% van de datalekken wordt veroorzaakt door de mens. En 1 op de 5 MKB-bedrijven is slachtoffer van een cyberaanval.

    14.15 ‘Is veiligheidsbewustzijn een project of een bedrijfsproces?’

    Het verhogen van het digitale veiligheidsbewustzijn is geen kwestie van een eenmalige inspanning. ‘Security awareness’ moet verankerd zijn in de bedrijfsprocessen die zich binnen een organisatie afspelen. Daarbij kan de IT-afdeling in eerste instantie het voortouw nemen, maar het is aan HR om het veiligheidsbewustzijn te blijven voeden. ‘Het gaat tenslotte om opleiding en ontwikkeling’, vindt Erik. Martijn en Jasper zijn het daar volledig mee eens.

    34.36 ‘Je moet een plan hebben als je toch slachtoffer wordt…’

    Hoeveel maatregelen je ook neemt; met de mens als zwakste schakel kun je als organisatie toch slachtoffer van cybercriminaliteit worden. In dat geval ben je verplicht om een aantal stappen te zetten, zoals het binnen 72 uur melden van het veiligheidsincident bij de Autoriteit Persoonsgegevens. Met een communicatieplan als leidraad voorkom je dat je overvallen wordt door de nasleep van het incident. ‘Je kunt er alles aan doen om het te voorkomen, maar je moet wel voorbereid zijn als het tóch gebeurt.’

    • 44 min.
    Hacks voorkomen, digitale kroonjuwelen beveiligen en security verhogen; hoe dan?

    Hacks voorkomen, digitale kroonjuwelen beveiligen en security verhogen; hoe dan?

    Over een gehackte Trump, DDoS-aanvallen, de corona app, valse facturen, inventarisatie van risico’s met behulp van CIS20, quick scans, periodieke toetsing van de digitale weerbaarheid en verhogen van het securitybewustzijn. Daarover praat onze salesmanager Jasper Glaser met collega en securityspecialist Martijn Scheffel.

    01.10 ‘Het hack is écht van de dam. Werk aan de winkel.’
    Cybersecurity staat slechts bij één op de acht MKB-bedrijven op de directie-agenda. Tegelijk is bijna de helft van de cyberaanvallen op MKB-bedrijven gericht. En toch maakt twee derde van het MKB zich niet of nauwelijks zorgen over de digitale veiligheid. Ook al bedraagt de gemiddelde schade bij een cyberaanval haast 80.000 euro per incident. Raar? Tja... Volgens Martijn mag daar wel iets aan gebeuren.


    09.00 ‘Ad hoc oplossingen helpen niet. Zonder plan geen resultaat.’
    In eerste instantie is het belangrijk om te weten wat de ‘digitale kroonjuwelen’ in jouw organisatie zijn. Welke data moeten optimaal worden beschermd? Welke bedrijfsprocessen zijn cruciaal? De antwoorden op dergelijke vragen zijn essentieel om een gedegen fundament voor een digitale beveiligingsstructuur te leggen. Door een assessment met behulp van de CIS20-methodiek uit te voeren krijg je een duidelijk beeld van de knelpunten en verbetermogelijkheden. Daardoor creëer je hoe dan ook meer bewustzijn van de digitale gevaren.


    18.50 ‘Security awareness is meer een kwestie van organisatie dan van techniek.’
    Het is tamelijk eenvoudig om te meten wat de positieve gevolgen van digitale beveiligingsmaatregelen zijn. Met multifactor authenticatie en patchmanagement verminder je de risico’s. Maar je hebt ook de hulp van je eigen medewerkers nodig om de dreiging het hoofd te bieden en de effecten van die inspanningen laten zich minder makkelijk meten. Daarnaast kunnen derde partijen, zoals toeleveranciers van digitale pakketten, een rol spelen. Je moet samen de impact van inbreuk op de digitale veiligheid vaststellen en ook de normen waaraan het digitale veiligheidsbeleid moet voldoen.

    27.50 ‘Een security assessment is niet altijd DE oplossing’.
    Als je alleen een (hopelijk actuele) virusscanner op de achtergrond hebt draaien, weet je van tevoren wel dat je nog een lange weg te gaan hebt. Bovendien is het maar de vraag of jouw organisatie zich wel leent voor zo’n uitgebreide onderzoeksmethode. Minder complexe organisaties kunnen al veel baat hebben bij een ‘quick technical scan’, waarbij vooral gekeken wordt naar de kwaliteit van de digitale beveiligingsmaatregelen die op basis van IT-technologie zijn genomen. Maar de factor ‘mens’ is en blijft de grootste bedreiging. Zoals Martijn zegt (33.10): ‘Al heb je een firewall van een ton, er hoeft maar één iemand op een foute link te klikken.’

    • 35 min.
    Scriptkiddies, cyberterroristen en digitale streakers. Hoe herken je een hacker?

    Scriptkiddies, cyberterroristen en digitale streakers. Hoe herken je een hacker?

    Over de verschillende soorten hackers, hun beweegredenen, hackvoorbeelden uit de praktijk en maatregelen die organisaties kunnen nemen om hackers buiten de deur te houden. Onze salesmanager Jasper Glaser is in gesprek met collega, securityspecialist en ethisch hacker Martijn Scheffel.

    01.55: ‘Het zijn niet allemaal mannen met hoodies op een zolder’
    Wie zijn die hackers nu eigenlijk? Wat zijn de redenen waarom ze hacken? Hoe en wanneer? De een doet het voor de lol; de ander voor grof geld en de volgende heeft ethische motieven. Er zijn ook hackers die door de overheid worden betaald; ideologische hackers en heuse cyberterroristen. Martijn vertelt er alles over. En meer.

    11.29: ‘Je wist niet dat je zoveel bankpasjes had’
    Hacktrends zijn onderhevig aan veranderingen. In de afgelopen jaren is het accent verschoven van digitaal schieten met hagel naar scherpschuttersgedrag. Toch is een aanval via e-mail onverminderd populair onder hackers en is phishing een graag gehanteerde methode. Daarnaast legt Martijn aan de hand van cases als de Universiteit Maastricht en Maersk uit dat een ongeluk echt in een klein hoekje zit. Maar de schade kan intussen lelijk oplopen.

    21.08: ‘Het is maar twee ton’
    Een hacker die in een netwerk is binnengedrongen, heeft de IT-macht in handen. En de meest kwetsbare factor in de digitale beveiliging is en blijft de mens. Nu werken hackers tegenwoordig steeds doelgerichter en dat maakt het extra lastig om je te tegen hen te wapenen, hoewel technologie zeker een handje kan helpen. Maar als je toch getroffen wordt, kan je voor een lastige keuze komen te staan: slikken of stikken.
    En weet je eigenlijk wel van alles in je netwerk waarom het daar zit?

    37.34: ‘Niet l****n, maar patchen’
    Bewustwording van de risico’s is elementair om de digitale veiligheid in een organisatie te verhogen. Maar met een paar simpele IT-instrumenten kom je ook een heel eind. Antivirus en multifactor authenticatie zijn eenvoudig te realiseren en met een sterk wachtwoord ben je goed op weg. En natuurlijk is het belangrijk om systeemupdates tijdig te installeren om beveiligingslekken te dichten. Regelmatig scannen op kwetsbaarheden van de IT-omgeving is ook een goed idee, maar 100 procent zekerheid is een utopie. Ons beste advies? Dat zie je op 43.42

    • 45 min.

Klantrecensies

5.0 van 5
2 beoordelingen

2 beoordelingen

Top-podcasts in Technologie