Net als andere professionals moeten ook informatiebeveiligers de boer op
om bij te blijven in hun vak. We volgen opleidingen, bezoeken conferenties en
houden de vakliteratuur bij. Zodoende
horen we van anderen wat de nieuwste ontwikkelingen en gebeurtenissen zijn en
hoe je daarmee hebt om te gaan. Soms kost dat geld, soms is het gratis.
En soms doen we ook iets terug. Dan zitten we niet in de zaal, maar
staan we op de planken voor een extern gezelschap. Bijvoorbeeld in de vorm van
een lezing voor een studievereniging. Of, zoals aanstaande donderdagavond (de
21e), in de vorm van het ‘BD Kenniscafé ICT’, dat zich richt op
professionals die misschien wel bij ons zouden willen werken. Het thema is deze
keer: Privacy & security in een glazen huis. Dat is een spannend thema; de
combinatie ‘privacy’ en ‘glazen huis’ past nog wel in de tijdgeest die
transparantie dicteert over hoe een organisatie omgaat met de haar
toevertrouwde gegevens, maar ‘security’ en ‘glazen huis’ gaan veel minder goed
samen.
Toch willen we graag aan mensen van buiten onze eigen organisatie
vertellen hoe wij met informatiebeveiliging omgaan. Daartoe draaien we de
jaloezieën van ons glazen huis een beetje open. Onze directeur trapt af met een
keynote over de verantwoordelijkheden en uitdagingen voor de ICT bij de
Belastingdienst. Daarna volgen vier parallelsessies over uiteenlopende
onderwerpen, waar ik wat langer bij stil wil blijven staan.
Ons Mobile Competence Center verzorgt een sessie over de beveiliging van
apps. Het MCC maakt niet alleen apps voor intern gebruik, maar ook apps voor
het publiek, zoals de Douane Reizen-app die je precies vertelt wat je wel en
niet van vakantie mee terug mag brengen. En er worden zelfs apps voor derden
gebouwd, zoals de DigiD-app. Voor de interne apps kan het MCC leunen op mobile device management, dat ervoor
zorgt dat de toestellen waarop de apps draaien veilig zijn. De externe apps
vergen veel meer inspanning, alleen al omdat die ook op oude (lees: onveilige)
toestellen veilig moeten kunnen draaien. Het ontbreekt het MCC in ieder geval
niet aan enthousiasme. Ik citeer een architect van het team: “Super gaaf dat de
Belastingdienst zulke apps voor de overheid mag maken!”
Het team Middleware maakt ook infrastructuur die een rol speelt bij de
communicatie met de buitenwereld. Hun producten zijn echter onzichtbaar voor de
gebruiker, want zoals de naam al aangeeft zitten de producten ergens tussen de
eindgebruiker en de applicaties in. Toch is beveiliging hier van essentieel
belang. Als die niet tiptop in orde is, dan maakt ons dat kwetsbaar voor
hackers. In deze sessie licht het team een tipje van de sluier die over de
misschien wat ondergewaardeerde componenten van onze infrastructuur ligt.
In mijn eigen sessie ga ik in op de interne en externe dreigingen
waarmee wij te maken hebben en hoe we ons die van het lijf proberen te houden.
Daarbij spelen het Security Operations Center, bewustwording en risicoanalyses
een belangrijke rol. We staan ook stil bij de inspanningen om ons datacenter aantoonbaar
veilig te maken door de beveiligingsstandaard ISO27001 te implementeren.
We hebben de FIOD te gast met een sessie over de spelregels en de
uitdagingen die horen bij de opsporing van criminelen die fiscale delicten
plegen. Er is sprake van een technische wapenwedloop tussen criminelen en
opsporingsdiensten. En dan hebben verdachten ook nog eens recht op privacy…
Na de parallelsessies, die een uur duren en dus de mogelijkheid tot
verdieping en interactie bieden, kunnen onze gasten in twee rondes aanschuiven
bij diverse experttafels voor nog meer verdieping, maar natuurlijk ook om van
ons te horen wat het werken in deze dynamische organisatie (ja echt!) nou zo
leuk en interessant maakt.
En o ja, we beginnen de avond met eten en we eindigen met een borrel. Om
het nog wat leuker te maken.
https://werken.belastingdienst.nl/bd-update/bd-kenniscafe-ict-privacy-security-in-een-glazen-huis-34
En in de grote boze buitenwereld …
... beschrijft de secretaris-generaal van de NAVO onder de kop “Hoe de
NAVO zich tegen de duistere kant van het web verdedigt” amper hoe ze dan doen.
Maar ja, de NAVO zit niet in een glazen huis én heeft verduisteringsgordijnen.
... heeft het NCSC het Cybersecuritybeeld Nederland 2018 gepubliceerd.
... kan Superman straks écht door muren heen kijken.
... is dit virtuele hulpje iets té behulpzaam.
... kun je bij sommige internetdomeinen maar beter helemaal wegblijven.
... staat Apple geen cryptominers
meer toe.
... beschermt Apple de privacy van gebruikers door het uitlezen van
Iphones te bemoeilijken.
... doet de EU Kaspersky-spullen in de ban.
... bijt Eugene Kaspersky van zich af om zijn in diskrediet gebracht
beveiligingsbedrijf te redden. Terwijl wij Rian van Rijbroek allang vergeten
waren...
... proberen sommige malafide Android-app-bouwers je met valse
downloadcijfers te verleiden hun app te installeren.
... heeft de politie van Estland de database van Have I Been Pwned met honderdduizenden e-mailadressen verrijkt.
... waarschuwt Europol voor vakantie- en ticketfraude.
... wil je liever niet aan medische apparatuur hangen die ernstige kwetsbaarheden
bevat.
... bouwen ze in Delft aan een superveilig internet.
... wordt een Spaanse voetbal-app gebruikt in de strijd tegen illegale
vertoning van wedstrijden.
... vindt de AVG een filmende deurbel oké.
Geen opmerkingen:
Een reactie posten