We gaan het ze laten snappen

We hebben informatiebeveiliging hoog in het vaandel staan. Naast allerlei regels en richtlijnen waar we aan voldoen (zoals de ISO 27001), besteedt het DICTU Security team ook aandacht aan het organiseren van informele bijeenkomsten rond IB. Vorige week was het zover en vond de 2e editie van de DICTU Security dag plaats. Georganiseerd door en voor medewerkers met als doel netwerken en collega’s inspireren en prikkelen. 

Waarom snappen ze het niet
“Waarom snappen ze het niet” luidde het thema van de dag. Hier werd gedoeld op communiceren over security en hoe je je publiek meekrijgt in hetgeen je wilt bereiken rondom IB, bijvoorbeeld bewust maken van de risico’s en ervoor zorgen dat er actie wordt ondernomen. Na de aftrap door Chief Information Security Officer van DICTU, nam keynote spreker Peter Zinn de collega’s mee in de wereld van presenteren en hoe je je boodschap goed en succesvol kunt overbrengen, oftewel: hoe je ze het wél laat snappen. 

Artificial intelligence, Post Quantum Crypto en meer
Na de lunch gingen collega's uiteen voor verschillende break-out sessies, verzorgd door onze eigen medewerkers. Deze gingen over:

Artificial intelligence
De laatste tijd is AI en met name ChatGPT veel in het nieuws. Ondanks dat AI en machine learning al langer bestaan, geeft deze nieuwe aandacht aan dat AI een steeds groteren rol zaal gaan spelen. Zo creëert AI voor een groot aantal industrieën nieuwe mogelijkheden en dreigingen. De Cyber Security Industrie is hier geen uitzondering op. Tijdens deze sessie werd naar een klein deel van de mogelijkheden en dreigingen gekeken, om in te kunnen schatten welke rol AI voor DICTU gaat spelen.

Post Quantum Crypto
De komst van quantum computer biedt veel mogelijkheden, maar vormt een bedreiging voor de huidige beveiliging van data met cryptografie. Niet alle cryptografie is namelijk bestand tegen aanvallen met quantum computer. Daarom moet deze crypto vervangen worden door cryptografie die daar wel tegen kan, zogenaamde quantum veilige crypto of post quantum crypto. In deze sessie ging de spreker in op welke crypto gevoelig is voor de quantum computer en de beschikbaarheid en eigenschappen van de quantum veilige crypto.

Hijacking Web Analytics for Security
De vraag 'wat als je phishing eerder kan detecteren?’ stond centraal tijdens deze sessie. Gebaseerd op voorgaande onderzoeken, werden collega’s meegenomen in een innovatieve manier om phishing pagina’s vroegtijdig te detecteren. Deze detectie kan inzicht geven in de manier van werken van phishers en ook de security analisten/hunters de mogelijkheid geven om actie te ondernemen.

De ogen open: het doel van risico’s 
Risico’s managen doe je in je dagelijks leven en rond informatiebeveiliging; op het gebied van informatiebeveiliging ervaren de meesten van ons wisselend succes. Waarom is het zo moeilijk om over risico’s in gesprek te gaan, en belangrijker, risico’s te managen? Tijdens deze sessie werden verschillende antwoorden aangedragen op het gebied van niveaus van risicomanagement, de mens in risicomanagement en de DICTU-houding.

Penetratietesten 
In deze sessie werd gesproken over het belang van actief inzicht winnen in eventuele zwakke plekken om de beveiliging naar een hoger niveau te tillen. We gingen o.a. in op het verschil tussen awareness testen, compliance audits, penetratie testen en vulnerability assesments. En waarom deze allemaal belangrijk zijn voor DICTU. 

Het DICTU Security team kijkt terug op een geslaagde dag! Een sfeerimpressie:

De mediabron waarnaar verwezen wordt ontbreekt en moet opnieuw ingevoegd worden.