Bescherm je data, denk als een hacker

Abonneer je gratis op Techzine!

Data is het meest waardevolle bezit van een organisatie. Dat maakt het echter ook het meest kwetsbare, want het meest interessant voor aanvallers. Hoe bescherm je dit optimaal? Tijdens de Data Security Talks van Rubrik op 30 november kun je daar meer over te weten komen.

Het is wellicht een deprimerende gedachte, maar er is geen enkele organisatie die kan garanderen dat haar data 100 procent veilig is. Je kunt de weerbaarheid van je organisatie natuurlijk wel zo goed mogelijk maken. Denk hierbij aan goede backups en goede securitytooling. Medewerkers moeten daarnaast ook weten dat er nogal wat kwaadwillenden in de wereld zijn. Toch is dat niet genoeg. Het is ook van groot belang om goed op de hoogte te blijven van de ontwikkelingen in die wereld.

Aanvallers evolueren mee

Als voorbeeld kijken we hier even naar ransomware. Dat is tegenwoordig zeker niet meer de relatief eendimensionale aanvalsmethode die het ooit wellicht was. De aanvallen worden steeds gerichter en daarmee nauwkeuriger.

Heb je de back-ups op orde, dan proberen ze daar ook toegang toe te krijgen. Maak je gebruik van zogeheten immutable back-ups, die na wegschrijven dus onder geen enkele voorwaarde meer toegankelijk zijn voor hackers, dan ben je er ook nog niet. Dan kunnen aanvallers losgeld eisen voor het niet lekken van de gegevens die ze bij de initiële hack buitgemaakt hebben. Je betaalt dan niet meer voor het terugzetten van je back-up, maar voor het niet lekken van de data. En zo evolueren de aanvallers continu mee met de verdedigingstactieken.

Blijf op de hoogte

Op de hoogte blijven van wat er zoal gebeurt op het gebied van aanvalstactieken en hoe je je daar toch zo goed mogelijk tegen kunt wapenen. Dat is de insteek van de Benelux-editie van Data Security Talks, aanstaande 30 november. In een ochtend praten verschillende experts uit de markt je in een virtuele setting bij over de trends in ransomware en databeveiliging.

Rubrik heeft een behoorlijk gevarieerd programma neergezet. Er is uiteraard een sessie van Rubrik zelf. Jerry Rijnbeek, die we eerder dit jaar al eens uitgebreid sprak over cyberweerbaarheid (zie onderstaande video’s) gaat in op hoe je aan de slag gaat met het beveiligen van je organisatie op het niveau van de data. Daarnaast zal Tomislav Pavlovic van Palo Alto Networks ingaan op het inrichten van een end-to-end-beveiligingsworkflow. Het zal in die sessie onder andere gaan over het inzetten van automatisering om dat te bereiken.

Jelle Niemantsverdriet, de National Security Officer van Microsoft voor onze regio, zal het dan juist onder andere hebben over de trends en hoe je daar als organisatie op in moet spelen. Daarbij gaat hij verder dan alleen de infrastructuur. Hij gaat ook in op de strategie van de organisatie als geheel als het gaat om het omgaan met cyberdreigingen.

Denken als een aanvaller

Bovenstaande drie sessie zijn geen van alle de opener van de dag. Die eer is voor Chris van ’t Hof. Van ’t Hof is een van de oprichters van het Dutch Institute for Vulnerability Disclosure (DIVD). Deze instelling heeft als doelstelling om kwetsbaarheden op te sporen en deze te melden bij de partijen die ze kunnen verhelpen. Hij weet als geen ander wat er speelt in de schimmige wereld van de cyberdreigingen, op basis van gesprekken met beide kanten van deze wereld. Hij spreekt dus niet alleen met getroffen partijen, maar ook met (ethical) hackers. Met andere woorden, Van ’t Hof weet haarfijn uit te leggen wat de trends zijn op het gebied van cyberdreigingen en hoe je daarmee om zou kunnen en moeten gaan.

Al met al belooft de Benelux-editie van de Data Security Talks een waardevolle tijdsbesteding te zijn. In twee uur tijd krijg je veel nieuwe inzichten, waarmee je naderhand ook aan de slag kan binnen je eigen organisatie. Registratie is gratis en kan via deze link (en onderstaande button). Als dank voor de deelname ontvang je naast veel nuttige informatie ook het boek van Chris van ’t Hof: Cyberellende was nog nooit zo leuk.

Video’s

Eerder dit jaar namen we enkele video’s op met Jerry Rijnbeek van Rubrik. We praten hierin over de rol die cyberweerbaarheid moet spelen binnen organisaties, hoe je dat in kunt richten binnen organisaties en welke rol Rubrik hierin speelt of kan spelen. Onderstaand de eerste video, waarin het vooral gaat over cyberweerbaarheid in het algemeen:

In de tweede video gaat het over hoe je de organisatie optimaal inricht. Hierin is een belangrijke rol weggelegd voor het samenbrengen van SecOps en ITOps. Hieronder kun je dat gedeelte van het gesprek bekijken.

Het derde en laatste deel van het drieluik gaat vooral over de rol die Rubrik kan spelen in het beter cyberweerbaar maken van organisaties. Hieronder zie je dat gedeelte van ons gesprek.

Techzine Talks podcast over ransomware

Tot slot maken we ook nog even van de gelegenheid gebruik om onze podcast over ransomware te promoten. Die kun je hieronder beluisteren. Abonneren op de podcast kan via de gebruikelijke kanalen: Spotify, Apple Podcasts of Google Podcasts