Wanneer is Security goed genoeg?

Tijdens het hoofdprogramma stelden sprekers belangrijke zaken aan de orde: Wanneer is security echt goed genoeg? Wat is hacken nieuwe stijl precies en hoe kijken mensen aan tegen ethisch hacken? Vinden we een Cloud aanpak wel echt veilig en hoe worden 'traditionele' leveranciers tot evolueren gedwongen? Het brede sprekersspectrum gaf zes kerninzichten over het grote belang van Security en de bijpassende rollen en verantwoordelijkheden.

Van veiligheidsperceptie tot buurman en buurman…

Edwin van Andel van Zerocopter, John Stone van Google, Jan Aril Sigvartsen van Basefarm en Mischa van Geelen van het NFIR namen ons mee aan de hand van hun eigen inzichten ten aanzien van Hybrid Cloud, Agile Security, Ethisch hacken en veel meer.

De perceptie van Edwin

Edwin van Andel gaf een heldere uiteenzetting over zijn perceptie van hacking, welke hackers er zijn en hoe zij tegen hacken aankijken. Ook haalde hij aan dat bedrijven schijnen te vergeten dat er ook offline veel mogelijkheden zijn om in te breken en dat deze methoden dus onder hacking tactics vallen.

John en de buurmannen

John Stone gebruikte een prachtige metafoor naar aanleiding van een episode van het kindertelevisieprogramma Buurman en Buurman om te laten zien hoe schijnbare handige bouwsels leiden tot het onnodig compliceren van IT en security. John liet ook zien dat veiligheid steeds meer verweven raakt met de wereld waarin we leven en zakendoen. En hoe werken met Cloud op veel manieren een garantie kan bieden voor veilig samenwerken.

Het stappenplan van Mischa

Mischa van Geelen Forensisch Security Consultant bij NFIR hackte een bedrijf in twee dagen en bood het publiek praktisch overzicht in de modus operandi van deze hack. Hij grapte dat tijdens deze hack: “Het wel erg rustig bleef op de afdeling veiligheid, terwijl data werd weggepompt”. Iets voor het publiek om bij stil te staan: Hoe goed is de security afdeling ingericht?

Jan Aril’s paradigma

Jan Aril Sigvartsen van Basefarm stipte aan dat compliance, beveiliging en operationele routines het stimuleren van innovatie tot productie lijken te bemoeilijken. Een paradigma dat kanteling behoeft. En dat het begint onder andere met de realisatie dat development geen innovatie is.

Tot slot

De dag zette aan tot nadenken over veiligheid en de bijpassende flexibiliteit. Qua strategie, techniek en paradigma zal dit onderwerp ons in de toekomst blijven uitdagen. Om maar te zwijgen over de rol van mensen in dit proces….

Geschreven door Marilijn Boumeester
Moderator/Dagvoorzitter
6keystoSecurity / IDG

Foto impressie


6Keys To Security 2018