Dit waren de hoogtepunten van Infosecurity 2017 (deel 1)

Dit waren de hoogtepunten van Infosecurity 2017 (deel 1)

DearBytesBlogDit waren de hoogtepunten van Infosecurity 2017 (deel 1)

donderdag 2 november 2017

Bij DearBytes hebben we dit jaar flink uitgepakt op de enige echte beurs voor securityprofessionals. Infosecurity 2017 was een groot succes. Daarom willen we deze hoogtepunten met je delen.

1. Infosecurity 2017, een explosie aan vrouwen

Al bij de wandeling van het parkeerterrein naar de Jaarbeurs was het duidelijk: drukte alom. En verrassend genoeg zagen we een hoog vrouwengehalte. Wij werden er blij van, want we willen zeker in de securitytak meer vrouwen zien. Het vak wordt nog steeds gedomineerd door mannen, terwijl we juist op zoek zijn naar vrouwelijke kwaliteiten. Denk hierbij aan een beter psychologisch inzicht. Onze ethical hackers moeten namelijk in de huid van een hacker kunnen kruipen.

Ok, we waren een beetje teleurgesteld toen de massale toestroom van vrouwen voor de KreaDoe-beurs bleek te zijn. Desondanks hoor je ons niet klagen over de opkomst van de bezoekers. Het was voor zover wij konden bepalen de hoogste opkomst sinds jaren.

2. Het zag er gewoon hip uit

Als je nog het idee hebt dat KPN een stoffig bedrijf is, dan hebben we op Infosecurity 2017 kunnen zien dat dit allerminst geldt voor de medewerkers. Daar waar vrijwel alle techneuten uiteraard in het donkerblauw en grijs gekleed waren, viel een niet nader te benoemen KPN-vrouw op met haar fleurige kleding en zilveren schoenen. Helaas kunnen we de naam van deze dame niet vermelden, want als officer is privacy haar lief.

3. MAMIL, en waarom een goede securityfundering belangrijk is

Of er iemand weet wat ‘MAMIL’ betekent, vroeg onze pentester Rik van Duijn aan ‘zijn’ volle zaal. Op de openingsslide van de presentatie preek een blitse matzwarte racefiets met een prijskaartje dat richting de 5 getallen gaat. Het antwoord: Middle Aged Men In Lycra. Ofwel, mannen in midlifecrisis die in hun strakke lycra pakje op de duurste fietsen rijden. Terwijl hun prestaties nou niet per se om die nieuwste Cannondale of Trek verlegen liggen.

infosecurity 2017Hetzelfde gebeurt volgens Rik ook als het gaat om security. Bedrijven kopen de duurste next-gen firewalls met AI en machine learning, terwijl basiszaken als een fatsoenlijk patchmanagement of deugdelijke netwerksegmentatie ver te zoeken zijn. ‘Security: we’re doing it wrong’, was dan ook de veelzeggende titel van zijn sessie. Zijn advies: zorg eerst voor een solide basis, en ga dan pas denken aan de security bling bling. En o ja: ga er altijd vanuit dat je ooit gehackt wordt en bouw het netwerk op vanuit die gedachte.

4. Seks en security: een goede combinatie?

“Doe nu allemaal je ogen dicht en denk aan de laatste keer dat je seks had.” Nee, doorsnee was de presentatie van KPN’s privacyofficer Rachel Marbus zeker niet. Maar met dit droombeeld wilde ze duidelijk maken hoe het voelt als die vrijpartij op internet verschijnt. En je vader, moeder, buren, ouders op het schoolplein, collega’s en vrienden zien hoe jij hebt genoten. Zoals inmiddels al talloze Nederlanders helaas mee hebben moeten maken.

Wie was gekomen voor een ‘lesje AVG’ kwam bedrogen uit, want daar had de privacyofficer duidelijk geen zin in. “We zijn gehyperfocust op de regels en iedere dag bezig met het opruimen van ‘yesterdays shit’.” Het belangrijke grondrecht op privacy vereist dat we breder kijken. “Misschien mag een verwerking van persoonsgegevens wel, maar deugt het ook?”

Lees ook: Dit waren de hoogtepunten van de Infosecurity (deel 2)