Taal: Engels
Bestaande uit 2 presentaties
10:45 - 11:45 A step towards rational security decisions
In de economie betekent rationeel gedrag dat individuen altijd beslissingen maken die hun het meeste persoonlijke nut oplevert. Voor een bedrijf betekent dit dat een rationele security-beslissing zou moeten leiden tot maximaal nut op organisatieniveau. Een stap richting het bereiken van rationaliteit is het herkennen van de positieve gevolgen van security-beslissingen (zoals ‘’beslissing om in security te investeren’’). Helaas is het meten van positieve gevolgen van zulke investeringen niet-triviaal, aangezien ze voornamelijk resulteren in verminderde kosten.
In deze lezing introduceert hij enkele metrieken die bedrijven kunnen gebruiken om hun beveiligingsinvesteringen te analyseren en bespreekt hij hoe we de voordelen van deze investeringen empirisch kunnen meten. Hij laat een paar voorbeelden zien van hoe het analyses van cyberaanvallen in het verleden ons kan helpen bij het bepalen van strategieën voor toekomstige investeringen. Hij bespreekt ook de noodzaak voor organisaties om te investeren in communicatiekanalen die bestand zijn tegen cyberaanvallen en het effect van deze kanalen op het verminderen van de kosten van een aanval.
Verhogen van de internetveiligheid door use-inspired onderzoek
Ik geef een overzicht van lopende onderzoeksprojecten bij SIDN Labs, de onderzoekstak van de operator van het nationale topleveldomein van Nederland, .nl. Onze projecten zijn gericht op het verhogen van de veiligheid van de kern van het internet en omvatten onderwerpen als het detecteren van potentieel malafide domeinnamen, community-based DDoS-mitigatie en DNS-resilience-metingen. We voeren ons onderzoek doorgaans uit samen met partners zoals de Universiteit Twente, the University of Southern California, de Technische Universiteit Delft en NLnet Labs. We concentreren ons op ‘use-inspired’ onderzoek, wat bijvoorbeeld betekent dat we ons richten op praktische problemen en dat onze resultaten generiek en open source zijn, zodat een brede range aan stakeholders ze kunnen gebruiken, waaronder door SIDN zelf om haar .nl-diensten verder te verbeteren.