LISA – Law & ICT Students’ Association|Bestuur@lisa-groningen.nl

Verslag kantoorbezoek Insite Security

Home » Activiteiten » Verslag kantoorbezoek Insite Security

Verslag kantoorbezoek Insite Security

Maandag 13 oktober stond het eerste kantoorbezoek van dit studiejaar gepland. Om 14.45 uur verzamelden we met een groep van ongeveer 25 studenten op de parkeerplaats van hét kantoor van vandaag, Insite Security! Google Maps uit, enthousiasme aan!

Insite Security is een bedrijf dat inzicht geeft in de verschillende beveiligingsniveaus van organisaties. Insite Security wil de best mogelijke IT security dienstverlening leveren, ‘van board tot byte’. Dit doen ze door de menselijke, organisatorische en technische kant van informatiebeveiliging met elkaar te verbinden. Het kantoor bestaat momenteel uit 23 werknemers met allen de functie van ‘adviseur’. De werkzaamheden bij Insite Security bestaan uit onder andere: E-learning, het maken van risicoanalyses, social engineering, veilig programmeren en ethical hacking. De introductie hierover werd gegeven door Marcel Dusink.

Peter Kampman besprak het volgende onderwerp: Europees aanbesteden en risicoanalyse. Iedereen luisterde aandachtig, ook werd tijdens dit onderwerp nog maar even goed duidelijk, dat India toch écht niet in Europa ligt 😉

Daarna was het woord aan Auke Geerts. Hij vertelde over de werking en toepassing van de Europese Privacy Verordening en het Elektronisch Patiënten Dossier. Hij liet ons nadenken over hoe de bescherming van persoonsgegevens in de praktijk moet gaan werken. Wanneer moet er wel toegang tot de bepaalde gegevens worden verkregen, en wanneer niet? Het gaat om een afweging van het zwaarwegende belang van privacy tegen het noodzakelijke gebruik van gegevens.

Tijdens de korte pauze vlogen de M&M’s over de tafel en schonken we nog wat drinken in. Na de pauze was het woord wederom aan Marcel Dusink, hij besprak toegangsbeheer en autorisatie.

De laatste spreker van het bezoek was Ties Voskamp, ethical hacker. Hij besprak een wel heel actueel (slechts 20 min. oud) artikel over cybercrime. Als ethical hacker gaat hij op dezelfde manier als de ‘gewone hackers’ te werk, maar dan met een vrijwaring van de betreffende organisatie. Continu op zoek naar de bekende en onbekende kwetsbaarheden. Mogelijk interessante sites die hij hierbij aanhaalde:
www.responsibledisclosure.nl
www.hackerone.com

Ook gaf Ties met behulp van Kali Linux (hackers-toverdoos) een demo hacken, en wat voor een beter voorbeeld had hij kunnen nemen dan onze eigen LISA-website? Hij maakte een nieuw gebruikersaccount aan (James Bond) en liet zien hoe vervolgens ‘hacked!’ in beeld verscheen.

‘Als je een wachtwoord hebt, die voorkomt in de lijst van 500 makkelijkste wachtwoorden, dan verdien je het om gehackt te worden’, aldus Ties.

Tegen half 6 was er nog een moment om vragen te stellen, en na een uurtje of 3 was het interessante bezoek weer afgelopen. Het eerste LISA-kantoorbezoek is een feit, op naar het volgende bezoek!

Liefs,
De redactiecommissie

2014-10-24T12:56:30+00:00oktober 24th, 2014|Activiteiten|

Leave A Comment