De identiteit drijft de beveiliging

We leven in een bijzondere tijd. Digitale transformatie biedt ons nieuwe zakelijke mogelijkheden en stelt kritische vragen aan bestaande bedrijfsmodellen. Het heeft grote impact op mens, bedrijf en zelfs de maatschappij. Over 100 jaar hebben we het wellicht over de digitale revolutie. Op dit moment zitten we er midden in en heeft niemand de wijsheid in pacht. Het beste gereedschap is daarom nog steeds gezond boerenverstand.

Ik ben gehackt: wat nu?

De afgelopen jaren heeft informatiebeveiliging zichzelf heruitgevonden als cyber security. De aandacht is verschoven van de interne bedreiging en het handwerk naar de externe en geautomatiseerde bedreiging, al dan niet door een staat ondersteunt. De kernbegrippen daarvan, zoals Cyber Kill Chain, Indicators of Compromise en Advanced Persistent Threat, hebben Identity en Access Management nog niet bereikt.

‘Er is duidelijk behoefte aan puur Nederlandse securityspecialist’

Op 5 januari van dit jaar maakte KPN bekend de aanbieder van managed security services DearBytes over te nemen. Nu – 5 maanden later – wordt duidelijk waarom beide bedrijven heel bewust voor deze strategie hebben gekozen. “We willen beide groeien en we zien dat er een duidelijke behoefte is aan een stevige en bovenal Nederlandse aanbieder van security-expertise.” Gesprek met Erik Remmelzwaal, directeur bij DearBytes, en Erik Ploegmakers, Managing Director Security Services bij KPN.

Wachtwoordloze authenticatie tot een realiteit maken

In 2016 ging bijna twee derde van de beveiligingsincidenten volgens Verizon’s 2016 Data Breach Investigations Report gepaard met het gebruik van standaard, zwakke of gestolen inloggegevens. Zelfs de sterkste en meest complexe wachtwoorden zullen niet voldoende zijn wanneer zij worden gecompromitteerd. Het valt niet te ontkennen dat we af moeten van onze afhankelijkheid van het wachtwoord als primair middel voor authenticatie – maar hoe gaan we daar komen?

‘Bijna niemand hoeft echt te weten hoe je eigenlijk heet – behalve mensen die je identiteit willen stelen’

Bij de zoektocht naar de juiste balans tussen veiligheid, user experience en de keuze voor digitale platformen om medewerkers en klanten toegang te geven tot hun systemen, blijkt dat een goede IAM-oplossing de basis is.

Hoe RASP en gedragsbiometrie cruciaal worden voor mobiele beveiliging

Mobiele apps zijn met de opkomst van bankieren op de smartphones niet langer meer een leuk tijdverdrijf. Ze zijn deel gaan uitmaken van onze dagelijkse kernactiviteiten, waaronder geldzaken, die roepen om identiteitsbeheer en beveiliging. Steeds meer mensen maken zelfs exclusief gebruik van mobiele apparaten voor dit soort activiteiten. Dat maakt de apps voor cybercriminelen financieel interessant.

Laat de aandacht voor identiteits- en toegangsbeheer niet verslappen

Als op dit moment ergens gebruiksvriendelijkheid en zorgvuldigheid met elkaar botsen, is het op het gebied van identiteits- en toegangsbeheer. Een eenvoudig te onthouden wachtwoord is een eenvoudig te raden wachtwoord. Bij de belastingdienst is het weer zo moeilijk om een wachtwoord te maken dat voldoet aan alle eisen die worden gesteld, dat je na twaalf mislukte pogingen uiteindelijk maar met je DigiD inlogt. Het wachtwoord, in ieder geval als enig authenticatiemiddel, lijkt zijn langste tijd dan ook wel te hebben gehad en wordt steeds vaker vervangen door multifactor authenticatie. Wat weer niet altijd bijdraagt aan de gebruiksvriendelijkheid.

Fortinet maakt de beveiliging van de campus van TU Delft toekomstvast

Met circa 6.000 medewerkers biedt de TU Delft 16 bacheloropleidingen en meer dan 30 masteropleidingen aan zo’n 22.000 studenten, verdeeld over 8 faculteiten in 34 gebouwen. Daarmee is de TU Delft niet alleen de oudste, maar ook de grootste technische universiteit van Nederland. “We hebben de omvang van een kleine stad”, vertelt Mehrdad Rowshanbin, hoofd netwerk & telefonie bij TU Delft. “De bewoners daarvan wisselen continu en lopen qua technologische kennis en eisen voorop. Studenten op de campus werken bij voorkeur met ICT-apparatuur van eigen keuze en er is een hoge mate van digitale samenwerking. In het datacenter hebben we enkele duizenden servers voor onderwijs- en onderzoekdoeleinden. Er is altijd een enorm dataverkeer tussen de gebruikers op de campus en de servers in het datacenter. Een optimale bescherming is essentieel en blijft een grote uitdaging.”

Belang en noodzaak van reporting

Audit en reporting, je kan er deze dagen niet meer omheen. Zeker met de nieuwe General Data Protection Regulation (GDPR) die per 25 mei 2018 gehandhaafd gaat worden, wordt dit steeds belangrijker. Wat maakt dat dit van groot belang is? U kunt natuurlijk uw data zo goed mogelijk beveiligen maar helemaal waterdicht is het nooit. Daarom wilt u er op tijd bij zijn als er gekke acties gebeuren. Uw beheerder uit Amsterdam logt ineens midden in de nacht vanuit Bangladesh in, dat is opmerkelijk te noemen. Wellicht opmerkelijk genoeg om actie te ondernemen. Ook opmerkelijk is het als de telefoniste ineens bestanden gaat proberen te openen van Finance. Wie had waar en wanneer toegang toe, daar wilt u inzicht in kunnen hebben. U wilt gedrag kunnen analyseren.

De olifant in de kamer? Mobiele veiligheid. De dierverzorger? IBM MaaS360

Bij IBM krijgen wij steeds meer eisen voor grondig en veilige enterprise mobility management (EMM) platforms. Echter blijft er een grote olifant in de kamer, veiligheid. Veel organisaties zijn enthousiast over mobiel en verlangen om een mobiele strategie te implementeren. Maar de aanhoudende perceptie dat mobiel onveilig is, zorgt steeds voor een grote mate van terughoudendheid. Ons antwoord presenteert zich in de vorm van IBM MaaS360. In dit blog vind je wat je moet weten over de oplossing die het delicate evenwicht tussen productiviteit en beveiliging biedt. En als dit blog je niet kan overtuigen, laat onze gratis proefperiode van 30 dagen je dan anders bewijzen.

Elektronische handtekening ondersteunt organisaties bij hun klantvriendelijke benadering

De wereld vertrouwt al duizenden jaren op de ouderwetse handtekening. Maar met de wens om papierloos te werken, komt dit oeroude gebruik in het geding. Wacom ontwikkelt daarom hardware om elektronische handtekeningen te zetten die ook nog eens veiliger zijn. Over de hele wereld worden de diensten van het van oorsprong Japanse bedrijf gebruikt. In Frankrijk is het notariaat bijvoorbeeld heel ver, en ook de honderden vestigingen van Norauto slagen er in om hun customer satisfaction naar een hoger plan te tillen.

Zwerfinformatie grote bedreiging voor informatieveiligheid

Elke organisatie, zowel de kleinere als de grotere, staat voor de uitdaging om de informatieveiligheid te waarborgen. Investeren in security-technologie ligt dan voor de hand. Maar als medewerkers ‘onbewust onbekwaam’ met de risico’s omgaan, helpt zelfs de meest geavanceerde technologie niet. Uit onderzoek van Veenman blijkt dat organisaties zich dat onvoldoende realiseren: zij denken dat de grootste bedreiging voor de informatieveiligheid van buiten komt. De belangrijkste conclusie van het onderzoek is echter dat de grootste bedreiging van binnenuit komt: onveilig gedrag van medewerkers en het ontstaan van zwerfinformatie.

Scott Clements (VASCO) breekt lans voor integratie van authenticatie in apps

Dat veel mensen nauwelijks op de hoogte zijn van de risico’s die zij lopen als zij een mobiel apparaat gebruiken, is door tal van onderzoeken reeds aangetoond. Dat maar liefst 89 procent van de gebruikers aangeeft dat zij geen idee hebben hoe zij moeten constateren of hun mobiele apparaat al of niet besmet is, noemen researchers van Promon ronduit schokkend. “Dit levert dus een heel gevaarlijke situatie op. We kunnen dit alleen maar oplossen als we authenticatie volledig in mobiele apps integreren”, meent Scott Clements, president en chief operating officer van VASCO, een van de belangrijkste aandeelhouders van Promon.

Is antivirussoftware gevaarlijk?

Sinds eind de jaren negentig duikt hij regelmatig op: de stelling dat antivirus dood is. Of: antivirus werkt niet. In extremere gevallen wordt zelfs gezegd dat antivirussoftware eerder een extra gevaar oplevert voor de pc die juist beschermd moet worden. Het thema blijkt nog steeds ‘hot’. We bespreken de geschiedenis van deze trend en twee recente voorbeelden.

Meer prioriteit voor certificaat- en sleutelmanagement

Het snelgroeiend gebruik van digitale certificaten en encryptie biedt kansen en bedreigingen. Kansen voor bedrijven en consumenten om zich beter te beschermen tegen cybercriminaliteit. Bedreigingen omdat criminelen dezelfde technologie kunnen benutten om onzichtbaar aan te vallen. Venafi’s Chief Security Strategist Kevin Bocek pleit ervoor certificaten en encryptiesleutels meer prioriteit te geven op de agenda van ICT- en securityverantwoordelijken, onder andere voor DevOps-ontwikkelingen.