Even voorstellen

Ir. Ronald Prins

- Technische Wiskunde TU
Delft
- Wetenschappelijk
onderzoeker,
cryptoanalyst NFI
- [knip]Op verzoek in het kader van
beveiligingsmaatregelen van opdrachtgevers van de
presentator verwijderd

- Mede-oprichter en
Directeur
Fox-IT
 Core business

• Beveiligen tegen digitale spionage

• IT Security expertise
- audits, consultancy, implementatie, training
• Forensische IT onderzoeken
• Managed Security Monitoring
• Internet Interceptie
 Security Pyramide

Nationale veiligheid
Fox-IT

Leven of
dood

Commerciële belangen
Financieel / Reputatie

“De Rest”
Klanten: overheid
Klanten: Bedrijfsleven
 De 3 krachten

Beheersbaarheid
(Budget)

Functionaliteit Veiligheid
(Medewerkers) (BVA/Awareness)
 Observaties

Beheersbaarheid
(Budget)
• Beweging in een
dimensie is vaak
nadelig voor andere
dimensies
• Gevaar van ‘het
alternatief’ (eigen
middelen) Functionaliteit Veiligheid
• Meer veiligheid: (Medewerkers) (BVA/Awareness)
– Meer budget voor
specifieke oplossingen
– Meer awareness
kweken -> acceptatie
 Oplossingen voor meer veiligheid

• Veiligheid inbouwen op de
niet-standaard plekken
– Bijv. Email versleuteling
door servers
– Open werkplekken, maar
dan ook actieve
netwerkmonitoring

• Slimmer omgaan met de

verschillende rubriceringen
– Eisen voor stg. Confi
apparatuur ligt nu te hoog
 Spionage bewustzijn

• Concrete gevallen
bekend van digitale
spionage van andere
landen in .NL
– China, Rusland, maar
ook bondgenoten
• Waarde van informatie
wordt onderschat
• ‘stg’ niveau producten
<-> COTS producten
Voorbeeld oplossing: [knip]

Op verzoek in het kader van beveiligingsmaatregelen van

opdrachtgevers van de presentator is deze sheet verwijderd
 Conclusie

• Accepteer meer
beheerslasten voor
meer veiligheid
• Laat de gebruikers
meer los icm:
– Meer (spionage)
awareness bij
gebruikers
– Meer controle op
centrale
infrastructuur