Beveiliging

Introductie tot gegevensprivacy

Tiffany Lewis

Security and Privacy Instructor

Waarom praten we over beveiliging?

  • Beveiliging is een voorloper van privacy.
  • Beveiligings- en privacyprogramma’s zijn als een ijs-sundae:
    • Beveiliging = ijs
    • Privacy = toppings

Ijs-sundae

Introductie tot gegevensprivacy

Wat is informatiebeveiliging?

Informatiebeveiliging (InfoSec) - "De bescherming van informatie en informatiesystemen tegen ongeautoriseerde toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging om vertrouwelijkheid, integriteit en beschikbaarheid te waarborgen."

Dataninja

1 https://www.nist.gov/blogs/cybersecurity-insights/next-generation-security-and-privacy-controls-protecting-nations
Introductie tot gegevensprivacy

CIA-drieluik

  • Populair beveiligingsmodel
  • CIA-drieluik helpt bedrijven beveiligingsmaatregelen te begrijpen
  • Let op: er zijn veel modellen
    • Voorbeeld - DIE
      • Distributed
      • Immutable
      • Ephemeral

Geheime agent

Introductie tot gegevensprivacy

Uitleg CIA-drieluik

  • CIA-drieluik staat voor:
    • Confidentiality - data is beschermd en niet toegankelijk voor onbevoegden.
    • Integrity - data wordt niet onverwacht gewijzigd.
    • Availability - systemen werken en zijn beschikbaar.

CIA-drieluik

Introductie tot gegevensprivacy

Confidentiality - Identity Access Management (IAM)

  • Confidentiality het vermogen om alleen juiste gebruikers toegang te geven.
  • Identity Access Management (IAM)
    • Zorgt dat de juiste mensen op het juiste moment bij de juiste resources kunnen.
  • Praktijkvoorbeeld - Toegang van medewerkers beperken:
    • Bedrijfs-e-mailadres
    • Toegang tot bedrijfsnetwerk
    • Toegang tijdens werktijd - 8.00–17.00

Toegang

Introductie tot gegevensprivacy

Integrity - encryptie en hashing

  • Integrity - data is betrouwbaar en niet onterecht aangepast
    • Encryptie - maakt leesbare data onleesbaar.
      • "midnight" -> "Y!Iay.ig"
    • Hashing - data omzetten naar een gestandaardiseerde algoritmische output
  • In de praktijk: HTTPS-communicatie

HTTPS-voorbeeld op de landingspagina van DataCamp

Introductie tot gegevensprivacy

Availability - Business Continuity and Disaster Recovery

  • Availability systemen zijn bereikbaar en beschikbaar.
  • Business Continuity and Disaster Recovery (BCDR) de processen, beleidsregels en mensen die een organisatie draaiend houden bij een incident.
  • Voorbeeld - Overstroming beschadigt datacenter

BCDR

Introductie tot gegevensprivacy

Laten we oefenen!

Introductie tot gegevensprivacy

Preparing Video For Download...