home > blog > sosecure aanwezig op de global conference on cyberspace (gccs) 2015

SoSecure aanwezig op de Global Conference on Cyberspace (GCCS) 2015

Op 16 en 17 april 2015 vond de Global Conference on Cyberspace plaats in het World Forum, Den Haag. Mark Rutte opende de conferentie waar de thematiek rondom een vrije, open en veilige cyberspace centraal stond. Ministers en ambassadeurs uit meer dan 50 verschillende landen waren aanwezig, evenals toplagen van grote publieke- & private organisaties als o.a. Google, Facebook en Microsoft.

Experts debatteerden in verschillende sessies over uiteenlopende zaken zoals; publiek-private samenwerking, ethiek en algoritmes, hacken, mensenrechten en privacy. De discussies waren interactief door de mogelijkheid om vragen te stellen. Een zeer interessante debatsessies besloeg de problematiek rondom ethisch hacken. Ethisch hacken is een grijs gebied in de wet. Regelgeving ontbreekt en (ethische) hackers kunnen worden vervolgd zodra zij gaten aantonen in het software systeem, ook als er geen kwaadwillende bedoelingen zijn met de gevonden data. Jeff Moss (Defcon & Blackhat) gaf aan dat het probleem niet ligt aan de gaten in de software, maar aan het opvolgingsproces als de lekken bekend zijn.  Het grootste probleem is het gebrek aan aansprakelijkheid. ’Religion and Software vendors are the only ones who do not have product liability’’.  Waarom worden niet meer afspraken gemaakt om mensen gaten in systemen te laten vinden? Waarom wordt Red Teaming als methode hiervoor niet vaker ingezet? en waarom zou je enkel naar de ICT-poort kijken, als ook een combinatie van poorten getest kan worden? 

De mens is zowel de sterkste als de zwakste schakel is in de organisatie. Medewerkers die niet bewust zijn van dreigingen zijn potentieel target voor (cyber) criminelen. Beveilig daarom niet alleen de systemen maar investeer in de mens.

Een andere boeiend debat voor SoSecure en het Kenniscentrum Security Intelligence (KSI) ging over het gebruik van algoritmes en ethiek. KSI ontwikkelt momenteel een ‘’Predictive Database’’, door informatie vanuit verschillende bronnen te combineren en te analyseren in een database. De hoeveelheid aan informatie vraagt om semigestructureerde analysetechnieken met behulp van algoritmes. Een vaak gehoorde misleidende gedachte is dat algoritmes objectieve analysetechnieken zijn. Vergeten wordt dat de mens deze algoritmes (met bias) construeert.  Een laatste menselijke controle in de analyse blijft dus nodig.


Meer weten over Red Teaming, Predictive Profiling of de Predictive Database neem dan contact met ons op of download hier onze Whitepapers.



Reacties


Reageer

Uw naam
Uw emailadres
Nieuwsbrief?
Bericht