Netfoundry en BA helpen u verbinding leggen met de multi-cloud

 Netfoundry en BA kondigen aan dat ze gaan samenwerken om voor bedrijven de toegang naar alllerlei cloud-oplossingen in IAAS, SAAS en PAAS eenvoudig, performant en veilig te maken. We doen dit door gebruik te maken van de volledig en alleen op software gebaseerde, programmeerbare, next-generation SD-WAN-oplossingen van Netfoundry op een slimme manier te gaan integreren in de netwerken van onze klanten.

Op die manier wordt het mogelijk om over één of meerdere gewone internet-verbindingen een performant, zero-trust netwerk op te zetten tussen om het even welk netwerk en toestel naar om het even welke applicatie waar die zich ook bevindt.

“BA heeft ervaring uit de eerste hand bij het oplossen van allerlei netwerk- en veiligheidsproblemen bij hun klanten. De meeste van deze problemen komen immers voort uit het feit dat ze gebruik maken  van verouderde netwerktechnologie en concepten die vaak decennia oud zijn.” aldus Michael Kochanik, Global Head of Revenue and Alliances bij Netfoundry. “Met Netfoundry kunnen ze  on-demand, software-only en zelfherstellende overlay connectiviteit bieden die het alomtegenwoordige publieke internet veilig, betrouwbaar en performant maakt. Dat is zowaar echte ‘Common Sense as a Service’ !”

“We hebben de Netfoundry oplossing degelijk aan de tand gevoeld in het testlab en we zijn blij dat alles zoals beschreven naar behoren lijkt te werken” voegt Jan Guldentops, CEO en Researcher van BA toe.  “We denken dat dit onze klanten wel een paar kopzorgen kan besparen en hen helpt nog makkelijker te digitaliseren en hun applicaties en data op een veilige manier te gebruiken”

Klinkt dit allemaal wat abstract in de oren ? Heeft een specifiek probleem op het vlak van connectiviteit of security ? Neem contact op met sales@ba.be en we leggen u graag alles even uit met een kop koffie bij het whiteboard.

Het originele, Engelstalige persbericht, vindt u hier

Infosecurity.be / DATA Cloud Expo 2019

De infosecurity.be / Data Cloud Expo beurs is dit jaar aan zijn 17de editie toe. Over de jaren heen is de beurs uitgegroeid tot de place-to-be voor alles wat informatieveiligheid en privacy maar ook nieuwe innovatieve onderwerpen als Dataverwerking, Cloud en Artificiële intelligentie aangaat.

Het is de plek om op 2 dagen tijd, gratis op snelheid te komen met wat reilt en zeilt rond beveiliging, infrastructuur en innovatie die onder onze nieuwe digitale wereld zit. Belangrijk om weten is dat er hier niet alleen plek is voor nerds, hackers Die-hard it’ers of andere ubertechies.  Ook als bedrijfsleider van een gewoon bedrijf kan je er de nodige knowhow opdoen en de juiste partners vinden om jouw bedrijf of organisatie technologisch te versterken.

Praktisch gezien gaan het vooral om 2 dingen : kennis verwerven en de juiste mensen leren kennen.

Kennis verwerven 

Kennis verwerven doe je in de seminars. Met een programma van meer dan 140 onafhankelijke seminars, kan je op 2 dagen gratis heel veel bijleren. De sprekers van deze onafhankelijke sessies worden door een onafhankelijke adviesraad geselecteerd op hun relevantie en vooral wat ze u kunnen bijdragen. Belangrijke tracks dit jaar gaan over privacy maar over AI, blockchain en andere nieuwe technologieën waar we nog van moeten uitmaken of ze blijvertjes zijn of gewoon hype-du-jour. Er wordt ook op verschillende niveau’s gesproken met management tracks die meer algemeen de mogelijkheden toelichten en deep dive technische tracks die meer onder de motorkap gaan duiken.

Als ik de kans krijg, pik ik zeker de volgende seminars mee :

Zelf ga ik  met Marc Vael een korte handson demo geven over wat er allemaal aan security tools in open source gratis en voor niets te vinden zijn en hoe je deze kan gebruiken om de veiligheid van jouw infrastructuur te controleren en te verbeteren.  Een sessie waarin we je leren met gratis tools je eigen omgeving te hacken voor iemand anders het doet. ( “What are relevant open source security tools you should know and use today?” 20 maart 14:00 – 14:45 )

Daarnaast is er een breed programma aan bedrijven die hun producten komen voorstellen in zogenaamde commerciële seminars.  Hun uiteindelijke doel is natuurlijk u hun waar te verkopen maar ook hier kan je in 45 minuten kennis maken met hun product en of het iets voor uw organisatie kan betekenen.   Waar de onafhankelijke seminars a priori niet commercieel mogen zijn, zijn deze seminars meer  gefundeerde sales pitches.

Last but not least is er nog het computable café.  Met de trappist in de hand kan u hier meer interactief mee discussieren met panels over verschillende onderwerpen als GDPR, cyberrisicoverzekeringen, Cloud in Belgium. Zelf mag ik mee aanschuiven voor het GDPR-debat (20 maart 11:30 tot 12:00)waar we met een aantal andere criticasters gaan evalueren waar we nu staan met de AVG-wetgeving.  Ik ga ook zonder fout kijken naar Bart Preneel die in een half uur de nodige kanttekeningen gaat maken bij blockchain technologie  ( Mythes in Blockchain 20 maart 13:30  – 14:00) .   Als vuistregel kan je stellen dat het computable café korter, meer ontspannen en vooral zeer interactieve sessies geeft.

De juiste mensen leren kennen 

In de tweede plaats is infosecurity.be de plek om nieuwe en vooral de juiste mensen te leren.

Een bijzondere plek is het innovatie paviljoen waar innovatieve starters hun ideeën en producten komen voorstellen. Neem ook de nodige tijd om de beursvloer met meer dan 130 exposanten eens te doorkruisen want je kan er niet alleen iets drinken maar ondertussen ook kennis maken met de bedrijven die er hun baanbrekende oplossingen proberen slijten.  Op een namiddag kan je zo quasi alle spelers op een bepaald gebied te samen zien en  hun producten vergelijken.  Of kennis maken met een nieuwe speler die een nieuwe technologie komt laten zien bijvoorbeeld op het vlak van SD-WAN. Of je kan die ene technische vraag waar je al even mee worstelt stellen aan de juiste (presales) engineer.

BA @ Infosecurity

Zoals bij elke editie staat BA ook dit jaar weer op de beurs op stand08A177.

BA is een bedrijf dat zich specialiseert in het bedenken, bouwen, beveiligen, onderhouden en troubleshooten van de ICT-infrastructuur die onze digitale samenleving vandaag en morgen nodig heeft.   Wij doen dit door de nodige technische ervaring te combineren met veel gezond verstand en en stevige dosis creativiteit en innovatie.   Het is niet onze ambitie om zomaar een product of technologie te pushen, maar om samen met u de ideale oplossing uit te werken.  Ons voornaamste product is gezond verstand, wij bieden Common Sense as A Service.

U kan bij ons terecht voor advies en ondersteuning rond :

  • Informatieveiligheid en privacy.    U kan bij ons terecht voor dienstverlening en oplossing die u nodig heeft om de uitdagingen die informatieveiligheid stelt aan te pakken.  Wij bieden een soort full service security helpdesk waar u niet alleen terecht kan met beveilingsvragen of problemen maar wij u ook op een gestructureerde, procesmatige manier helpen om permanent uw ICT security op snelheid te houden.
  • ICT-infrastructuur. We hebben ervaring met alles wat u nodig heeft voor uw ICT infrastructuur of die nu on premise, in een datacenter of in de cloud staat. (Servers, netwerken, storage, cloud, virtualisatie, etc. ).
  • Linux en open source.  Sinds ons onstaan bouwen we het leeuwendeel van onze oplossingen op basis van Linux en de myriade aan open source oplossingen die daar rond hangen.
  • Creatieve, green field projecten & troubleshooting waarbij we unieke nieuwe oplossingen op maat bouwen of een innovatieve startup begeleiden met het uitwerken en beveiligen van hun bedrijf of product. Een belangrijk deel hiervan is ons testlab waar we producten vergelijkend testen en allerlei (potentiële) security problemen onderzoeken.

Bijzondere nieuwe ontwikkelingen die we tonen dit jaar zijn :

  • Onze volledige automation oplossing die we gebruiken om een beheerbare veilige manier, cloud-agnostisch complexe serverstructuren te gaan opbouwen.  Klinkt als een heel hoop hype-woorden bij elkaar maar we hebben ons de laatste jaren beziggehouden met het automatiseren van alle onze infrastructurele roll-outs van infrastructuur.  En dat biedt een hele hoop aan mogelijkheden. Als je het juist doet maakt het bijvoorbeeld niet meer uit welke IAAS of PAAS cloud-boer (Azure, AWS, Google of je eigen vmware private cloud ) je gebruikt. In één aanslag kan je structuren opzetten en migreren tussen de verschillende oplossingen.
  • De veiligheidsoplossingen die we gebouwd hebben rond Awingu.  Awingu is een coole, Belgische startup ( sorry Walter scale-up) met een sterk stukje technologie. En wij gebruiken het om op een veilige controleerbare manier met al je leveranciers, extra partners en eigen mensen te werken.  Een poging tot korte samenvatting vind je hier in een kort filmpje.
  • de SD-WAN oplossing van Netfoundry.  Netfoundry is een interne startup binnen de Tata-groep en heeft een aantal slimme systemen opgebouwd om netwerken op een veilige en performante manier aan elkaar te koppelen.
  • Last but not least tonen we de oplossingen die we met partner Polis-service ontwikkelend hebben op het vlak van bewakingscamera’s en bijhorende analyse-oplossingen.  Onze BATman software oplossing helpt steden en gemeentes het aantal auto’s in de centra beperken en hinderlijk vrachtwachten sluikverkeer beperken.

Dus kom zeker even langs. Onze consultants zullen zo als elk jaar beschikbaar zijn om uw vragen op te lossen.

Bezoek ons op infosecurity / Data cloud expo 2019, 20 en 21 maart 2019 op stand08A177 in de Heyselpaleizen.  Registreer je via http://ba.be/is19/  en krijg je kaart gratis toegestuurd !

, ,

IBM koopt Red Hat. Wat gaat er gebeuren met de rode Fedora?

Red Hat cap: Make IBM Great Again

Wat gebeurt er met de rode fedora ?

Gedachten bij het opkopen van Red Hat door IBM

© 29 october 2018 – Jan Guldentops ( j@ba.be

Vanmorgen kwam de aankondiging dat IBM Red Hat wil opkopen voor de stevige som van 34 miljard dollar. Een stevige extra smak van 1,5 keer de beurswaarde van het meest open commerciële bedrijf ter wereld.  Ondertussen probeer ik, samen alle andere open source aanhangers de gevolgen hiervan in te schatten.  En neen, het gaat me niet om de centen van de aandeelhouders of de belangen van de grote klanten vanRed Hat . Het gaat om het verder bestaan van de open source beweging en alle consequenties van dien.

Ik heb zelf persoonlijk veel te danken aan open source en Linux meer in het bijzonder. Het obscure open en gratis besturingssysteem stelde mij als geschiedenisstudent zonder middelen begin jaren 90 in staat enorm coole internetprojecten uit te voeren. Dit was de tijd dat niemand een idee had wat open source was en je meewarig bekeek als je afweek van de traditionele Sun, IBM, HP of Microsoft-paden om oplossingen te bouwen.

20 jaar later heeft open source op het eerste zicht “gewonnen” – open source zit onder de motorkap van bijna alle onderdelen van onze internet- en digitale economie van smartphones tot cloud-infrastructuur.  Zelfs de grote antipool Microsoft is overstag gegaan en omarmt bijvoorbeeld de linux-beweging die haar CEO Balmer ooit een kanker noemde.

Red Hat speelde hier een belangrijke rol in omdat het één van de bedrijven is die bewees dat open source niet voor in lompen geklede anarchisten is maar er ook op een eerlijke manier (veel) geld mee verdiend kan worden.  Het is ook een echt open source bedrijf dat de broncode van al zijn producten (en de producten die het overneemt), vrij aan de wereld beschikbaar maakt. Het bedrijf heeft een open ontwikkelingsmodel waarbij er van elk “product” een open source development versie met broncode beschikbaar is en tegelijkertijd een officiële, stabiele, gesupporteerde en betrouwbare maar vooral betalende versie.   Als besturingsysteem bieden ze subscriptions op Red Hat Enterprise Linux, waarvan de broncode vrij beschikbaar is en door andere partijen gebundeld wordt als Centos of Scientific Linux.  De ontwikkeling doen ze dan in een bleeding edge omgeving genaamd Fedora.  Deze lijn wordt doorgetrokken op alle producten: Automation heeft het Ansible Tower en Ansible, update management Sattelite en Spacewalk, enzovoort.

IBM zelf heeft qua open source twee gezichten.  Enerzijds heeft het bedrijf een doorbraak veroorzaakt in de Linux beweging door het volledig te omarmen en heeft het zelf heel wat technologie o.a. zijn cloudplatform als broncode beschikbaar gesteld.  Anderzijds sleept het bedrijf nog altijd de bijnaam I Blow Money en een reputatie als monopolist mee. En nu biedt big blue 34.000.000.000$ voor een bedrijf waarvan het gratis alle broncode van kan downloaden, kan compileren en als product gebruiken. Het kan verkeren zei Bredero.

Met deze merger vrezen velen een tweede Oracle / SUN scenario waarbij één van de absolute kampioenen van de gesloten software wereld SUN overnam voor zijn hardware, en open source projecten als mysql, openoffice en java een beetje in een moeilijk parket kwamen.

Er werd veel lawaai gemaakt over Microsoft dat Github opslorpte en wat de gevolgen kunnen zijn voor open source. Maar puur strategisch filosofisch is dit een veel groter manoeuvre.  Open source is één van de grote motoren van onze digitale innovatie en de stroomversnelling aan nieuwe diensten en technologieën die we aan ijltempo zien verschijnen.  Zal deze acquisitie deze ontwikkeling vertragen of versnellen? Is open source ook voor IBM volledig incontournable geworden of gaat het bedrijf de beweging proberen dood te knuffelen?  De tijd zal het ons leren…

Overgenomen door Computable.be ( https://www.computable.be/artikel/opinie/infrastructuur/6506660/5594140/wat-gebeurt-er-met-de-rode-fedora.html )

, ,

Netevents EMEA 2018 : AI, security & SD-WAN

Netevents 2018 Albufeira AI in security panel

Netevents 2018 Albufeira AI in security panel (bron: Netevents )

 

Netevents 2018 : Security AI en SDWan

Versie 0.1 – 30 september 2018  –  Jan Guldentops ( j@ba.be )

In de Portugese Albufeira bracht Netevents een schare professionals samen met een groep journalisten om de huidige stand van de netwerk- en securitywereld op te maken. Het leuke is dat je op Netevents niet alleen in contact komt met de powers-that-be, de grote spelers maar er ook veel kleinere startups hun visie en producten komen toelichten in de hoop voet aan grond te krijgen in de Europese markt.

Aritificiële intelligentie

Eén van de grote problemen van de security-industrie vandaag is de snelheid waarmee alles gebeurd. Duurde het vroeger maanden voor een gekende zwakheid in een systeem werd omgezet in een in het wild voorkomende exploit of malware, gaat dit nu veel sneller. Onderzoeksbureau Ovum denkt dat het gemiddeld net geen 20 dagen duurt maar in de praktijk gaat het vaak slechts om dagen.

Ovum - Attach velocity statistics

Ovum – Attach velocity statistics ( bron: OVUM )

Al een tijdje is er de belofte dat artificiële intelligentie ons allemaal gaat helpen om ICT-beveiliging een stuk beter, goedkoper en vooral minder arbeidsintensief te maken. Geen wonder dat men er op Netevents een debat aan wou wijden waar een aantal wijzen en de informatieveiligheid en één ambetante Belg hun gedachten rond AI kwamen toelichten.

Nu is artificiële intelligentie in de eerste plaats een zo brede containerterm dat het een beetje alles en niks kan beteken. Sterk te vergelijken met dingen als Cloud, IOT of andere brede marketing-termen die wel een lading dekken maar die vaak voor teveel verschillende dingen worden gebruikt.

Ik zou zelf nooit de term AI gebruiken want de versies die we nu hebben zijn nog verre van het mens-vernietigende Skynet waar nerd-guru Elon Musk zo bang van is. Wat je enigszins onder die lading kan dekken zijn drie technieken.

In de eerste plaats is er machine learning wat eigenlijk het verzamelen van een set gegevens is, die je dan met de nodige wiskunde gaat analyseren en conclusies uit puren. Een soort statistische analyse die we al meer dan een decenium gebruiken om regeltjes op te stellen om spam te onderscheppen. Een technologie met heel veel mogelijkheden maar evenveel beperkingen.

Andere discipline die onder AI valt is Natural Language Processing waar men een corpus aan teksten of taal taalkundig gaat analyseren er op die manier wijsheid uit te halen. Het is een techniek die totnogtoe vooral gebruikt wordt in de antivirus en SIEM producten.

De laatste techniek is wat men noemt deep learning waar men neurale netwerken gaat gebruiken om objecten te herkennen. Een techniek die redelijk in zijn begin-fase staat en waar de intelligentie vaak in de soep draait op een onvoorspelbare manier.

Stuk voor stuk kan je met die dingen leuke deelanalyses maken die vaak heel succesvol zijn: het sorteren en klasseren van alarmen of het herkennen van anomalieën. Maar het panel was het eens dat dit een tool, een klein stukje techniek, zeg maar een hamer is waar je één heel specifiek ding heel snel kan doen, meestal veel sneller dan een mens. Maar het is geen magie, het haalt absoluut niet het denkvermogen van een mens, en het is nog mijlenver van een terminator in een strak leren pakje.

Iedereen was het er over eens dat dit soort AI snel zijn weg vindt en zal vinden in allerlei features die de security beheerder minder repititief en geestdodend werk zal geven. Kortom genoeg voor een levendig debat.

Een overlay netwerk in software

Tweede belangrijke vernieuwing is SD-WAN en zijn verschillende afkooksels. In feite ga je een nieuw netwerk in software over je bestaande netwerkverbindingen leggen. In zijn ideale vorm gaat ons dat in staat stellen om bovenop gewone internet of andere datalijnen het perfecte eigen interne WAN-netwerk te bouwen. Op die manier kan je dan zelf Quality-of-service, veiligheid en segmentatie gaan leggen zonder af te hangen van je onderliggende connectiviteits-provider. Dit SD-WAN kan dan hoofdzetels, deelkantoren en verschillende cloud-wolken op een veilige en efficiënte manier met elkaar verbinden tot één groot Wide Area Netwerk. Er zijn spelers die zo ver gaan om deze technologie ook tot op de client door te trekken.

Grote beloftes die de toekomst van producten van VPN tot MPLS op termijn volledig overbodig kunnen maken en de netwerk-infrastructuur veiliger, transparanter en vooral eenvoudiger maken. En daar is nood aan : klanten willen veiligere, eenvoudigere en goedkopere Wide Area Networks.

Opvallend is dat spelers als Versa of Netfoundry ook niet echt met hardware oplossingen komen maar hun product als virtuele machines aanbieden. Je hoeft enkel een eigen virtualisatieplatform(pje) te hebben en dit kan gaan van een RasperyPI, openstack of VMware virtualisatie, docker of Azure-achtige IAAS wolken.

Over potentiële problemen spreekt men weinig. Het is nog zeer vroeg dag voor deze technologie en wat mij vooral stoort is het gebrek aan standaarden waardoor er tussen verschillende oplossingen en vendoren nauwelijks interoperabiliteit zal zijn. Hoewel tig startups in het SD-WAN segment zitten, vrees ik dat je kiest voor één vendor en er zeker voor de nabije toekomst aan vastzit.

Futuriom - Cloud application network challenges ( Bron: Futuriom )

Futuriom – Cloud application network challenges

Analyst Futuriom beschrijft de uitdagingen van de nieuwe cloud-gebaseerde wereld uitgebreid : van de steeds grotere behoeftes aan bandbreedte over performantie- en management problemen tot allerlei security-issues. Totnogtoe zijn er 2 grote manieren om alles te verbinden : vpn’s en afgeschermde gesloten netwerken zoals MPLS. SD-WAN belooft vooral een derde alternatief te zijn dat ons op termijn van VPN’S moet verlossen. 63% van de respondenten in Futuriom kloeg over de performantie van hun vpn netwerken en 1/3 vindt ook het management en de configuratie van de VPNs moeilijk

Futuriom - vpn 4 cloud (bron: Futuriom)

Futuriom – vpn 4 cloud

Netfoundry

Het meest interessante sprookje komt van Netfoundry. Het bedrijf is onstaan binnen TATA Communications ( de netwerk en datacenter divisie van de grote TATA industriële groep) om een stuk interne technologie te bouwen om datacenters en cloud met elkaar te verbinden. Het werd onmiddellijk geconcipieerd als een soort interne startup en men is de zakelijke huishouding zo aan het herorganiseren dat er ook extern kapitaal kan instappen.

Zelf zegt het bedrijf dat het Application Specific Networking levert. In feite leveren ze een overlay over de bestaande netwerken en verbindingen en zorgen ervoor dat de applicaties gewoon veilige verbindingen hebben. Philip Griffiths (Netfoundry) : “Het enige dat de business interesseert is dat de toepassingen en applicaties draaien”.

Alles draait volledig op om het even welke virtuele infrastructuur ( dus ze gaan geen hardware-dozen leveren in de nabije toekomst). De belofte is dat ze alles een stuk meer Agile, eenvoudiger, performanter en veiliger gaan maken. Het is veelbelovende technologie die we binnenkort eens stevig aan de tand gaan voelen in het testlab.

Nieuwe locatie BA !

Nieuwe locatie BA !

We verhuizen naar de Philipssite

Na 8 jaar op de historische Remy-site in Wijgmaal onze kantoren gehad te hebben, kan je BA vanaf 1 september terugvinden op de Philipssite. Een andere historische fabriekslocatie in het Leuvense.  Praktisch gezien huren we onze kantoren van Mc-Square op de Philipssite 5, bus 1, in 3001 Leuven. Voor wie Leuven een beetje kent : recht tegenover de Sportoase en de Belastingen en vlakbij het grote politiekantoor.  Of voor de echt oude rakkers onder ons: in het Ubicenter.

Hoe kan je hier best geraken ?

  • Met de wagen voer je best “Philipssite” of  “Nieuwe Kerkhofdreef 3000 Leuven” in op uw GPS-toestel. Pas een beetje op met parkeren, op de Philipssite zelf kan je nergens bovengronds parkeren. Zet je dan ook best in de parkeergarage onder de Sportoase.
  • Met het openbaar vervoer neem je best de trein naar Leuven en dan heb je de keuze om ofwel een stadsbus te nemen tot aan de Tiensepoort ofwel een gezonde wandeling van een 10-tal minuten te nemen tot aan de Philipssite.
  • Voor de fietsers is er ook een fietsstalling beschikbaar waar je je fiets kan wegzetten.

We hebben het goed gehad in de Remy Toren :  mooie weidse uitzichten, makkelijk bereikbaar, sympathieke buurbedrijven als Nelson, Nomina, Omninet, Wice en Soft@home.  Maar ook hier zullen we met zicht op de Abdij van het park zonder twijfel onze draai vinden.

Nieuwsgierig? Kom gerust eens langs om onze nieuwe plek te persoonlijk te ontdekken.

 

GDPR en kieslijsten

Kiezerslijsten in GDPR tijden

Mag een gemeente kandidaat politici na 25 mei en de nieuwe privacywetgeving nog wel van kiezerslijsten voorzien ?

versie 0.1 – 26 juni 2018 –  Jan Guldentops ( j@ba.be )

Tot voor kort stelden gemeenten bij de verkiezingen zogenaamde kiezerslijsten ( Lijsten met de persoonsgegevens van alle stemgerechtigden voor die verkiezing) ter beschikking van kandidaat-politici en politieke partijen.  Maar mag dit nog in strenge privacy-tijden ? Wat is de wettelijke basis hiervoor en waarmee moet er rekening gehouden worden ?

Het korte antwoord is Ja, gemeenten moeten kandidaat-politici en bijhorende partijen de kiezerslijsten ter beschikking stellen.

Er is een duidelijke wettelijke basis dat de lijsten gebruikt mogen worden voor verkiezingspropaganda -euhm- doeleinden in de aanloop naar de verkiezing.  In feite is het een uitzondering op het principe dat gegevens uit het bevolkings- en vreemdelingenregister niet aan derde partijen ter beschikking worden gesteld.

Er zijn echter wel een aantal beperkingen / regels

  • de lijsten mogen enkel beschikbaar gemaakt worden aan kandidaten en partijen die ook werkelijk een lijst indienen en opkomen ;
  • de lijsten mogen enkel gebruikt worden voor verkiezingsdoeleinden ;
  • de lijsten mogen enkel gebruikt worden vanaf de verstrekking tot de verkiezingsdag zelf en niet erna ;
    • Hoewel dit nergens expliciet gevraagd wordt denken we dat het ook raadzaam is om de lijsten nadien te wissen / vernietigen.
  • alle rechten voor het data subject zoals beschreven in de privacywet (GDPR) moeten ook gerespecteerd worden :
    • Recht van informatie, inzage, correctie, verwijdering ( right-to-be-forgotten), beperking, bezwaar, etc.
    • Er moet ook duidelijk en transparant gecommuniceerd worden over het gebruik, opslag, etc. van deze gegevens De persoonsgegevens moeten terdege beschermd worden
    • Datalekken moeten gerapporteerd worden
    • enz.

Als gemeente moet men dan ook

  • Goed controleren of de aanvrager wel het recht heeft om deze gegevens te ontvangen ( werkelijk kandidaat is )
  • Enkel de wettelijke informatie aan te leveren :
    • de voorna(a)men, achternaam, geboortedatum, geslacht en hoofdverblijfplaats van elke kiesgerechtigde van de gemeente.
  • Idealiter tekenen de ontvangers van de kieslijsten een document waarin ze verklaren dat :
    • De kennis hebben genomen van de verbodsbepalingen uit de wet;
    • ze er zich toe verbinden om de wet na te leven;
  • Vlaamse gemeenten leveren alles ook enkel electronisch aan ( eigenlijk de logica zelf )

 

Een voorbeeld van zo’n document

De gemeente <Gemeente> stelt aan <naam + voornaam> als kandidaat van de lokale verkiezingen, de kieslijsten van de gemeente  <Gemeente> electronisch ter beschikking.

Deze kieslijst bevat de voorna(a)men, achternaam, geboortedatum, geslacht en hoofdverblijfplaats van elke kiesgerechtigde van de gemeente.

<naam+voornaam> heeft kennis genomen van de plichten die hij of zij heeft volgens de desbetreffende wetgevingen en belooft deze ook naleven:

  • de kieswet (Vlaams Lokaal en Provinciaal Kiesdecreet van 8 juli 2011): “De personen die een kiezerslijst ter beschikking hebben, mogen die lijst alleen voor verkiezingsdoeleinden gebruiken en alleen in de periode die valt tussen de datum van de terbeschikkingstelling van de lijst en de datum van de verkiezing.”;
  • de Europese privacywetgeving (GDPR) ;

Voor ontvangst / akkoord,

 

Naam, voornaam

 

Gelezen en goedgekeurd,

Meer informatie

 

Read more

Voormalig stagair van BA bij technologietalentenlijst MIT

De afgelopen jaren proberen we als BA ons steentje bij te dragen door beloftevolle studenten een stageplaats te geven en hun project tot een goed einde te brengen. Het doet altijd deugd als één van die mannen/vrouwen (ondanks BA 😉 ) doorgroeit tot een baanbrekend toptalent. Gefeliciteerd Vincent Spruyt

Dit bericht is ook verschenen op Linkedin.

Zie Infosecuritybelgium.be: Vier Belgen op technologietalentenlijst MIT 

Structureel securityproblemen als #wannacry voorkomen

Iedere ondernemer is na dit weekend en de nieuwe uitbraak van een ransomware als #wannacry vermoedelijk voldoende geschrokken om de informatieveiligheid van je infrastructuur ernstig te gaan nemen.

Het ergste is dat wie problemen heeft met #wannacry ook zelf boter op het hoofd heeft omdat ze in de eigen beveiliging steken hebben laten vallen door een veelvoud aan kleinigheden :

  • Er zijn geen software-updates, ze zijn al maanden ( patch was van maart) niet uitgevoerd en er is geen structurele manier om de software binnen versheidsdatum te houden.
  • Ondanks het feit dat iedereen hier al 15 jaar over zeurt, heeft niet iedereen (overal)een goeie antivirus draaien of is de antivirus niet up-to-date en wordt niet op een structurele manier up-to-date gehouden.
  • Er zijn geen goeie, regelmatige en gecontroleerde backups laat staan een business continuity plan. Dus als de interne data geëncrypteerd wordt, kan men niet terugkeren naar een recente backup. Men is ook niet met business continuity bezig geweest m.a.w. zelfs al heeft men een backup heeft men de restore nog nooit getest en is er geen kant-en-klare procedure om alles te herstellen.
  • Er is een zeer liberale veiligheidspolitiek op zowel firewall ( er wordt van alles doorgestuurd naar interne processen, vaak zonder enige afscherming) en naar buiten toe mag gewoon alles. Intern kan iedereen aan alles en zijn geen segmenteringen gebouwd. Op die manier geraak je snel besmet. De besmetting  verspreid zich vliegensvlug omdat de besmette gebruiker aan teveel data op gedeelde mappen, zelfs waar hij of zij niet in hoort te zijn kan. De besmette PC kan ook netjes andere toestellen binnen het netwerk gaan gebruiken.
  • Er draaien nog zeer veel oude, niet-meer ondersteunde systemen die gebruik maken van XP of Windows 2003 server. Systemen waar er al jaren geen structurele updates meer voor zijn en waar iedereen voldoende voor gewaarschuwd heeft dat ze een accident waiting to happen zijn.
  • Last but not least is er vaak geen gestructureerd veiligheidsbeleid binnen de organisatie: er is geen veiligheidsplan, niemand volgt structureel de alarmen die misschien rondgestuurd worden op, te weinig wordt er structureel in de gaten gehouden en is er vaak zelfs niet eens een inventaris van alle toestellen, toepassingen en data binnen de structuur. Op die manier wordt de cyber-brand laat gedetecteerd en is het voor de brandweermannen ook zeer moeilijk blussen als je niet weet welke chemische stoffen er zich in de hangaar bevinden die in lichterlaaie staat.

Read more

NMBS lekt persoonsgegevens: komt het privacybesef van NMBS te laat?

Originele publicatie in Datanewshttps://datanews.knack.be/ict/nmbs-lekt-persoonsgegevens-komt-het-privacybesef-van-nmbs-te-laat/article-opinion-276649.html 

NMBS lekt persoonsgegevens: komt het privacybesef van NMBS te laat?

De trein is altijd een beetje reizen, altijd een beetje avontuur. Wie geregeld de trein neemt, weet wat hij of zij van onze nationale spoorwegen mag verwachten. Onze nationale trots maakt er een erezaak van om structureel te laat met te weinig capaciteit te werken. Als er niet voor de zoveelste onduidelijke reden gestaakt wordt en we helemaal niet op de trein kunnen rekenen. Het ergste vind ik persoonlijk hoe er in de communicatie naar de reizigers hierover creatief wordt omgegaan met de werkelijkheid.

De trein is altijd een beetje reizen, altijd een beetje avontuur. Wie geregeld de trein neemt, weet wat hij of zij van onze nationale spoorwegen mag verwachten. Onze nationale trots maakt er een erezaak van om structureel te laat met te weinig capaciteit te werken. Als er niet voor de zoveelste onduidelijke reden gestaakt wordt en we helemaal niet op de trein kunnen rekenen. Het ergste vind ik persoonlijk hoe er in de communicatie naar de reizigers hierover creatief wordt omgegaan met de werkelijkheid.

Net als je dacht dat het niet erger kon, slaagt de NMBS erin om de gegevens van bijna anderhalf miljoen klanten weken ( vermoedelijk zelfs maanden) op het internet te laten rondslingeren. Iedereen die een beetje met google overweg kon, had een mooie lijst in de vorm van een CSV-database in handen. Met andere woorden: private gegevens als uw adres, geboortedatum of e-mailadres worden te grabbel gegooid. Een aantal spammers/scammers gaan heel blij zijn met het materiaal dat ze hier in een paar muisklikken in handen krijgen.

En de spoorwegen? Die vinden dit een non-event, zelfs niet waardig om een persbericht over op te stellen of bij een persconferentie tekst en uitleg te geven. Zwarte piet van dienst, woordvoerder Bart Crols geraakt niet verder dan platitudes als “We verontschuldigen ons nadrukkelijk voor dit incident bij onze klanten” en “De privacy van onze klanten is voor ons een prioriteit.” Straks doet ie nog een Dignefje en zegt hij dat het de schuld van de reizigers is.

De regels van het fatsoen en de wet zeggen dat spoorwegen op zijn minst de personen wiens gegevens ze gelekt hebben hiervan op de hoogte brengen. De NMBS zwijgt tegen de slachtoffers in dit verhaal in alle talen. Gelukkig is er het privé-initiatief van Frederic Jacobs die op http://sncb.fredericjacobs.com een kleine simpele webapplicatie opgezet heeft waarmee je kan checken of jouw gegevens in de gelekte info zit. Een nobel initiatief dat eigenlijk doet wat de NMBS zou moeten doen. Je kan er gif op innemen dat op de juridische dienst de messen al geslepen worden om tegen deze boodschapper klacht neer te leggen bij de rechtbank.

Klokkenluiders krijgen het altijd zwaar te verduren. Bedrijven met boter op hun hoofd schieten altijd met scherp op de boodschapper in plaats van te doen wat ze moeten doen: de schade vaststellen, de gaten dichten en de betrokken instanties en de slachtoffers op de hoogte brengen.

Want laat er geen twijfel over bestaan: dit is een zware fout waarbij persoonsgegevens gelekt worden. Een fout die met mijn beperkte juridische kennis zelfs geldboetes tussen de 100 en 100.000 € per inbreuk voor de verantwoordelijken met zich mee zou kunnen brengen. Het toont ook aan op welke lakse manier er bij de NMBS met persoonsgegevens wordt omgegaan en hoe er bij problemen geen enkel structuur of plan klaarligt om de schade te beperken.

Maar laten we eerlijk zijn: de NMBS is niet het enige bedrijf dat laks omspringt met de persoonsgegevens van hun klanten. Ik wil de bedrijven niet te eten geven die laks omspringen met hun data en de persoonsgegevens van hun klanten. Weinig mensen kennen, laat staan dat ze stilstaan bij de regelgeving rond het gebruik en opslaan van persoonsgegevens.

De juridische en financiële consequenties van het verlies van dit soort gegevens kan echter groot zijn. We lopen in België hier sterk achter op het Verenigd Koninkrijk waar recent bijvoorbeeld een aantal gemeentebesturen zware boetes kregen voor het slordig omspringen met persoonlijke data van hun bewoners.

Daarom zou ik in al mijn naiëf idealisme een oproep willen doen aan de NMBS, de politiek verantwoordelijken en justitie. Laten we er voor zorgen dat er aan deze zware fout consequenties verbonden zijn voor de verantwoordelijken en dat voor één keer het niet alleen de reiziger is die de prijs betaalt. Misschien kan deze episode dan een stichtend verhaal zijn waar anderen uit kunnen leren zorgvuldig om te springen met uw en mijn persoonlijke gegevens. Privacy is tenslotte een mensenrecht.