Intussen heeft Equens aangegeven af te zien van dit plan. Mede door terughoudendheid van de aandeelhouders.
Wat ga jij trouwens pinnen vandaag? Veel plezier met je nieuwe aankoop.
zondag 26 mei 2013
Update pingegevens
In mijn vorige blogartikel 'Big Data, jouw werkterrein!' gaf ik aan dat Equens van plan was de pingegevens te verkopen.
Intussen heeft Equens aangegeven af te zien van dit plan. Mede door terughoudendheid van de aandeelhouders.
Wat ga jij trouwens pinnen vandaag? Veel plezier met je nieuwe aankoop.
Intussen heeft Equens aangegeven af te zien van dit plan. Mede door terughoudendheid van de aandeelhouders.
Wat ga jij trouwens pinnen vandaag? Veel plezier met je nieuwe aankoop.
vrijdag 24 mei 2013
Big data, jouw werkterrein!
Het vakgebied van security management beweegt al jaren. Toch zie je dat de laatste tijd de nadruk komt te liggen op big data. Organisaties maken de stap om meer inzicht te verwerven over het gebruik van vertrouwelijke informatie. Dat inzicht moet helpen om cybercrime eerder te ontdekken en tegen te gaan. Wat ik steeds vaker zie gebeuren is het organiseren van security op basis van de informatie die voortkomt uit de technische security infrastructuur.
Het speelveld van big data is breder dan security. Ik vind het interessant om te weten waar die data vandaan komt. Vervolgens vraag ik me af wat organisaties willen met die informatie. De onderstaande figuur geeft dit voor de commerciële doeleinden van een organisatie weer.
Je ziet dat er vier doelen zijn weergegeven:
- Betere beslissingen
- Sneller actie kunnen ondernemen
- Grotere innovatie
- Sterker concurrentievoordeel
Een ander voorbeeld van big data scenario's staat in de volgende figuur.
Deze figuur vind ik zelf nog wat abstract. De vorige figuur geeft beter weer wat de organisatie er uiteindelijk mee wil bereiken. Vooral de betere besluitvorming en het sneller actie ondernemen spreken mij er in aan.
Leuk dat big data hiervoor gebruikt wordt. Maar waar komt die data vandaan? Dat geeft de volgende figuur weer.
De figuur is een overzicht van vendoren van big data. Maar de social media vormen natuurlijk ook een goede bron van informatie. Kijk maar.
Ben je al overvoerd met indrukken?
Ik hoor je al zeggen: 'Wat heeft dit met mijn werk als security professional te maken?' Goede vraag.
Security vraagt om goed inzicht.
Dat houdt in dat er analyse moet plaatsvinden vanuit diverse bronnen. Neem nou voor het vaststellen van de identiteit van medewerker. De onderstaande figuur is een weergave van RSA met betrekking tot de bronnen waaruit de identiteit van een medewerker blijkt.
OK, dat betreft de identiteit van een medewerker, maar waar kan big data nog meer van betekenis zijn voor security? Bedenk wel, analyse van méér informatie vraagt om méér rekenkracht. Het gebruik van cloud based diensten is hierbij goed denkbaar. Enkele doelen zijn:
- Betere modellen en heuristics van malware of kwaadaardige activiteiten.
- Community-based malware detection.
- Real-time reputation services met correlatie van verschillende identiteitsgegevens (IP-adressen, user identity, URL's, email & file objects).
- Massale parallelle analyse van source code (vulnerabilities).
- Correlatie van threat data in relatie tot meerdere organisaties.
- Security policies die met medewerkers 'meereizen' als ze overal connectiviteit via openbare infrastructuren nodig hebben.
- Correlatie van security informatie binnen geconsolideerde securityplatforms.
- Het zoeken van afwijkend gedrag binnen grote volumes data (transacties).
Je ziet dat er aardig wat scenario's denkbaar zijn. In de volgende figuur (ook van RSA) zie je een overzicht met databronnen.
Security monitoring en security analytics gaan dus verder dan SIEM. Het is een groot speelveld waar soms vendoren een rol spelen. Denk aan security analytics van Websense (ThreatSeeker). Security organisaties kunnen op die manier hun klanten goed adviseren. Onderstaand een beeld van Websense ThreatSeeker
Samengevat heb je een beeld gekregen van de rol van big data voor organisaties. Specifiek heb je ook een beeld van big data binnen je eigen vakgebied, security. Maar dat is niet de enige bemoeienis van jou met big data. Kijk eens naar de privacy van je persoonlijke gegevens. De volgende figuur (van het World Economic Forum) geeft mooi weer in welke complexe omgeving jouw persoonlijke informatie wordt gebruikt.
Om er zeker te van zijn dat je ook alles deelt met de rest van de wereld is het handig om de volgende figuur als checklist te gebruiken. Dit is een overzicht (ook van het World Economic Forum) van alle soorten persoonlijke data. Mis je nog iets?
Je weet dus nu wat big data betekent voor organisaties en welke big data er van jou specifiek interessant is.
Vooral dat laatste maakt mijn werk, en misschien ook jouw werk, als security professional zo interessant. We moeten namelijk organisaties kunnen adviseren over de security informatie die de technische security infrastructuur verzamelt. Jij speelt daar een cruciale rol in.
Dat je daarentegen je persoonlijke informatie niet graag te grabbel gooit biedt een mooi tegenspel. De overzichten van het World Economic Forum geven goed aan dat het nog niet makkelijk is om jouw eigen gegevens privé te houden.
Als vervolgens Larry Paige (CEO van Google) gaat roepen dat iedereen transparanter moet zijn over zijn medische gegevens, dan voel je de druk toenemen. Binnenkort ligt trouwens ook jouw PIN-gedrag in de etalage!
Big data, enerzijds de bron van jouw professionele werkterrein, anderzijds een horrorscenario als het je eigen gegevens betreft.
Vind je het nog leuk, werken met big data? Vast wel!
vrijdag 3 mei 2013
Heeft jouw mobiliteit last van DDOS-aanvallen?
De berichtgeving over DDOS-aanvallen ebt langzaam weg. We zijn de risicobeleving aan het begraven in ons langetermijn geheugen.
Vorige week heb ik een presentatie gegeven op het IT Security Congres van Onsight over risicobeleving. Je ervaart een risico geheel op je eigen wijze. Soms is het werkelijke risico kleiner dan jouw eigen beeld. Veelal zie je dat het werkelijke risico groter is dan het beeld dat je er zelf van hebt. Het wordt realiteit als het werkelijke risico en jouw risicobeeld gelijk zijn aan elkaar. Volgens mij zit je dan midden in een incident dat opgelost moet worden.
Het is niet gemakkelijk de risicobeleving van medewerkers op het niveau te krijgen van de actuele risico's. Laat staan om het langdurig op dat niveau te houden! Eerlijk gezegd moeten wij als security professionals ook eens onze eigen risicobeleving gaan ijken.
Als we budget nodig hebben roepen we dat de risico's erg groot zijn. Als we even wat informatie willen delen met collega's gebruiken we net zo makkelijk Dropbox of andere cloud services. Gemak wint van veiligheid.
Gek dat die gebruikers niet naar ons willen luisteren!.
Kijk voor diverse interessante presentaties die op het IT Security Congres van Onsight gegeven zijn hier. Als blijkt dat de presentaties er nog niet staan dan zal ik snel een update link plaatsen. Check de blog dus binnenkort even.
Na al die DDOS-actualiteit ben ik wel even toe aan wat anders.
Elke dag zit ook jij in een hok op wielen om van A naar B te komen. Steeds betere (zuinigere) auto's brengen je op de plaats van bestemming. Auto's worden uitgerust met intelligente systemen om jou als bestuurder van gemak te voorzien, en je veiliger te vervoeren. Een greep uit de mogelijkheden:
Goede reis!
Vorige week heb ik een presentatie gegeven op het IT Security Congres van Onsight over risicobeleving. Je ervaart een risico geheel op je eigen wijze. Soms is het werkelijke risico kleiner dan jouw eigen beeld. Veelal zie je dat het werkelijke risico groter is dan het beeld dat je er zelf van hebt. Het wordt realiteit als het werkelijke risico en jouw risicobeeld gelijk zijn aan elkaar. Volgens mij zit je dan midden in een incident dat opgelost moet worden.
Het is niet gemakkelijk de risicobeleving van medewerkers op het niveau te krijgen van de actuele risico's. Laat staan om het langdurig op dat niveau te houden! Eerlijk gezegd moeten wij als security professionals ook eens onze eigen risicobeleving gaan ijken.
Als we budget nodig hebben roepen we dat de risico's erg groot zijn. Als we even wat informatie willen delen met collega's gebruiken we net zo makkelijk Dropbox of andere cloud services. Gemak wint van veiligheid.
Gek dat die gebruikers niet naar ons willen luisteren!.
Kijk voor diverse interessante presentaties die op het IT Security Congres van Onsight gegeven zijn hier. Als blijkt dat de presentaties er nog niet staan dan zal ik snel een update link plaatsen. Check de blog dus binnenkort even.
Na al die DDOS-actualiteit ben ik wel even toe aan wat anders.
Elke dag zit ook jij in een hok op wielen om van A naar B te komen. Steeds betere (zuinigere) auto's brengen je op de plaats van bestemming. Auto's worden uitgerust met intelligente systemen om jou als bestuurder van gemak te voorzien, en je veiliger te vervoeren. Een greep uit de mogelijkheden:
- Navigatie/GPS
- Adaptive cruise control
- Lane Departure Warning
- Traffic sign recognition
- Keyless entry
- Voice control
- App control
- Mobile connectivity
- Engine diagnostics
Kortom, je rijdt in een sterk geautomatiseerd systeem naar je werk. En weer naar huis.
Morgen zul je met jouw auto onderdeel worden van onderling verbonden infrastructuren. Alle voertuigen op de weg staan in verbinding met elkaar om de doorvoer efficiënt en veilig te bevorderen. Van links komt een driverless Google-car. De garage update het OS van de auto on-the-fly. De auto dient als 4G-Wifi hot spot.
Het is echter de vraag of jouw idee van die veilige auto reëel is? Let op: hier spreekt de security professional die de risico's dik aanzet;-)
Veracode heeft een infographic samengesteld. Het geeft een mooi beeld van de veiligheid in en om ons rijdende paleis.
De Opel Ampera (Chevrolet Volt) heeft ongeveer 10 miljoen regels aan softwarecode. Dat is ongeveer 4 miljoen meer dan een F-35 straaljager.
Security experts schatten in dat de automotive industrie software 'veilig' ontwikkelt volgens richtlijnen die 20 jaar achter lopen op onze hedendaagse normen t.a.v. security.
Studenten hebben automotive software gehackt en waren in staat om controle te krijgen over de motor, de remmen, de stuurinrichting en het gaspedaal.
Deuren worden gemakkelijk geopend met smartphones.
Automotive software is net zo gevoelig voor virussen en botnets als de software die jij gebruikt op je werk.
Enkele tips voor jou als autokoper. (Jij volgt toch ook het advies van Rutte om de economie te stimuleren?)
- Schat de risico's in. Vraag de autodealer naar de veiligheid van de elektronische systemen in de auto. Schat in of het merk niet binnenkort onder vuur komt te liggen van cybercriminelen.
- Breng de auto alleen naar betrouwbare service organisaties.
- Wees er zeker van dat alle elektronische extra's volgens dezelfde veiligheidseisen zijn geproduceerd en gemonteerd als die van de fabrikant zelf.
- Zorg er voor dat je al je persoonlijke informatie op de juiste wijze beveiligt.
Als je deze adviezen opvolgt is het de vraag of je veilig blijft.
Ik stel me zo voor dat Opstelten jouw auto graag infiltreert met spyware om te kijken of die op vakantie (bewust of onbewust) onderdeel van een botnet is geworden.
Dan neem je jouw laptop of tablet eens niet mee op vakantie om echt tot rust te komen. Vervolgens wordt je in Spanje van je strandbedje gelicht op verdenking van DDOS-aanvallen. Op Spamhaus bijvoorbeeld.
Als het klopt dat de automotive industrie gebruikt maakt van achterhaalde beveiligingsrichtlijnen dan krijgt DDOS voor mij toch een heel andere betekenis: Drivers Disk Operating System.
Hoezo 'back to the future'?
In je volgende rit naar je werk moet je de Veracode infographic nog maar eens voor de geest halen. Besef dat de integratie van al die geautomatiseerde systemen in de auto jouw veiligheid ten goede komen. Daarentegen vergroten ze jouw mobiele kwetsbaarheid ook.
Advies: werk wat vaker van huis uit.
Scheelt opwarming, scheelt fossiele brandstoffen, scheelt reistijd, scheelt aanrijdingen, scheelt economische schade door files. En uiteindelijk maakt het onze openbare elektronische infrastructuur in het land een stuk robuuster. Jouw auto wordt op die dagen dan tenminste niet on the fly geïnfecteerd.
Goede reis!
Abonneren op:
Posts (Atom)