Belang en noodzaak van reporting

Audit en reporting, je kan er deze dagen niet meer omheen. Zeker met de nieuwe General Data Protection Regulation (GDPR) die per 25 mei 2018 gehandhaafd gaat worden, wordt dit steeds belangrijker. Wat maakt dat dit van groot belang is? U kunt natuurlijk uw data zo goed mogelijk beveiligen maar helemaal waterdicht is het nooit. Daarom wilt u er op tijd bij zijn als er gekke acties gebeuren. Uw beheerder uit Amsterdam logt ineens midden in de nacht vanuit Bangladesh in, dat is opmerkelijk te noemen. Wellicht opmerkelijk genoeg om actie te ondernemen. Ook opmerkelijk is het als de telefoniste ineens bestanden gaat proberen te openen van Finance. Wie had waar en wanneer toegang toe, daar wilt u inzicht in kunnen hebben. U wilt gedrag kunnen analyseren.

De olifant in de kamer? Mobiele veiligheid. De dierverzorger? IBM MaaS360

Bij IBM krijgen wij steeds meer eisen voor grondig en veilige enterprise mobility management (EMM) platforms. Echter blijft er een grote olifant in de kamer, veiligheid. Veel organisaties zijn enthousiast over mobiel en verlangen om een mobiele strategie te implementeren. Maar de aanhoudende perceptie dat mobiel onveilig is, zorgt steeds voor een grote mate van terughoudendheid. Ons antwoord presenteert zich in de vorm van IBM MaaS360. In dit blog vind je wat je moet weten over de oplossing die het delicate evenwicht tussen productiviteit en beveiliging biedt. En als dit blog je niet kan overtuigen, laat onze gratis proefperiode van 30 dagen je dan anders bewijzen.

Elektronische handtekening ondersteunt organisaties bij hun klantvriendelijke benadering

De wereld vertrouwt al duizenden jaren op de ouderwetse handtekening. Maar met de wens om papierloos te werken, komt dit oeroude gebruik in het geding. Wacom ontwikkelt daarom hardware om elektronische handtekeningen te zetten die ook nog eens veiliger zijn. Over de hele wereld worden de diensten van het van oorsprong Japanse bedrijf gebruikt. In Frankrijk is het notariaat bijvoorbeeld heel ver, en ook de honderden vestigingen van Norauto slagen er in om hun customer satisfaction naar een hoger plan te tillen.

Zwerfinformatie grote bedreiging voor informatieveiligheid

Elke organisatie, zowel de kleinere als de grotere, staat voor de uitdaging om de informatieveiligheid te waarborgen. Investeren in security-technologie ligt dan voor de hand. Maar als medewerkers ‘onbewust onbekwaam’ met de risico’s omgaan, helpt zelfs de meest geavanceerde technologie niet. Uit onderzoek van Veenman blijkt dat organisaties zich dat onvoldoende realiseren: zij denken dat de grootste bedreiging voor de informatieveiligheid van buiten komt. De belangrijkste conclusie van het onderzoek is echter dat de grootste bedreiging van binnenuit komt: onveilig gedrag van medewerkers en het ontstaan van zwerfinformatie.

Scott Clements (VASCO) breekt lans voor integratie van authenticatie in apps

Dat veel mensen nauwelijks op de hoogte zijn van de risico’s die zij lopen als zij een mobiel apparaat gebruiken, is door tal van onderzoeken reeds aangetoond. Dat maar liefst 89 procent van de gebruikers aangeeft dat zij geen idee hebben hoe zij moeten constateren of hun mobiele apparaat al of niet besmet is, noemen researchers van Promon ronduit schokkend. “Dit levert dus een heel gevaarlijke situatie op. We kunnen dit alleen maar oplossen als we authenticatie volledig in mobiele apps integreren”, meent Scott Clements, president en chief operating officer van VASCO, een van de belangrijkste aandeelhouders van Promon.

Is antivirussoftware gevaarlijk?

Sinds eind de jaren negentig duikt hij regelmatig op: de stelling dat antivirus dood is. Of: antivirus werkt niet. In extremere gevallen wordt zelfs gezegd dat antivirussoftware eerder een extra gevaar oplevert voor de pc die juist beschermd moet worden. Het thema blijkt nog steeds ‘hot’. We bespreken de geschiedenis van deze trend en twee recente voorbeelden.

Meer prioriteit voor certificaat- en sleutelmanagement

Het snelgroeiend gebruik van digitale certificaten en encryptie biedt kansen en bedreigingen. Kansen voor bedrijven en consumenten om zich beter te beschermen tegen cybercriminaliteit. Bedreigingen omdat criminelen dezelfde technologie kunnen benutten om onzichtbaar aan te vallen. Venafi’s Chief Security Strategist Kevin Bocek pleit ervoor certificaten en encryptiesleutels meer prioriteit te geven op de agenda van ICT- en securityverantwoordelijken, onder andere voor DevOps-ontwikkelingen.

‘Cybersecurity moet weg van IT’

Cybersecurity krijgt veel aandacht in de IT-branche, maar het grote publiek wordt nauwelijks warm van online inbraken, ransomware en identiteitsdiefstallen. Het onderwerp is niet sexy, terwijl de dreiging met de dag groter wordt. Bewustzijn kweken bij zowel publiek als bedrijfsleven lijkt dé remedie om cybersecurity een boost te geven. Of moet er gewoon een ministerie van ICT komen?

Onderschat veiligheidsrisico: de bedreiging van binnenuit

Opgelet, iemand probeert gevoelige bedrijfsgegevens via het IT-netwerk te stelen! Wie bij die zin meteen denkt aan een hacker met een Guy Fawkes-masker in een Russische bunker kan er nog wel eens lelijk naast zitten. De grootste bedreiging komt namelijk van binnenuit, waarschuwt Tim Hoefsloot van Forcepoint. “Datalekken kunnen het gevolg zijn van kwade opzet, maar vaker nog van onwetendheid.”

KPN Security Services signaleert toename in uitwijktesten

Diverse onderzoeksbureaus claimen dat downtime inmiddels het belangrijkste aandachtspunt is voor IT-afdelingen. Hiermee heeft downtime security ingehaald. Ook KPN Security Services zag in 2016 een toename in het aantal uitwijktesten. Daarnaast ziet de securityafdeling van het bedrijf dat bedrijven vaak in dezelfde valkuilen trappen.

‘Speel geen Russische roulette met je IT-omgeving, vervang IT-producten tijdig’

‘Een gegarandeerde uptime van 99,99% is onze expertise’, aldus Jeffrey Evers, eigenaar en consultant van I&S Services. Hoe hij dat met zijn vijf collega’s en de nieuwe Nebula-oplossing van Zyxel, Your Networking Ally, voor elkaar krijgt, vertelt hij hier.

Spam weer helemaal terug van weggeweest

Meer dan een derde van de organisaties die in 2016 te maken had met een securitydoorbraak, heeft aanzienlijke schade geleden. Dit blijkt uit het Cisco 2017 Annual Cybersecurity Report (ACR). Het rapport maakt deze schade ook concreet: het gaat niet alleen om omzetverlies, maar ook om klanten die weglopen en zakelijke kansen die verdampen. Ook brengt het rapport securitytrends in kaart evenals de barrières die bedrijven ondervinden als zij zich tegen aanvallen willen wapenen. Opmerkelijk is dat spam weer helemaal terug is van weggeweest en dat Cisco er in is geslaagd de ‘time to detection’ meer dan te halveren: van 14 tot 6 uur.

De top 5 IAM functionaliteiten die u niet mag missen

Identity & Access Management (IAM). Voor velen een onbekende term en een ver van je bed show. Voor anderen een dagelijkse bezigheid. Hoe dan ook een onderwerp binnen de IT waar u dagelijks mee te maken hebt en welke steeds belangrijker wordt. Belangrijker omdat bedrijfsdata steeds vaker open staat voor hackers. Maar ook omdat u vanuit de (nieuwe Europese) wetgeving allerlei verplichtingen hieromtrent hebt. In mei 2018 wordt de Europese wetgeving (de General Data Protection Regulation) doorgevoerd, vanaf dan bent u verplicht uw organisatie afdoende te beveiligen. Een ontoereikend beveiligingsbeleid kan u zomaar 4% van de totale internationale jaaromzet kosten.

Technische storingen en menselijke fouten vormen risico voor kritische IT-infrastructuur

Toenemende onderlinge verbondenheid en complexiteit en doeltreffendheid van cyberaanvallen zijn niet alleen een groot direct risico voor bedrijven, maar vormen ook een indirect risico via risicogevoelige en kritische infrastructuren zoals IT-, water- en stroomvoorzieningen. Het gevaar wordt gevormd door technische storingen en menselijke fouten. Beide kunnen leiden tot langdurige en wereldwijde verstoring van zowel de bedrijfsvoering als de supply chain. 

Vijf vragen die leiden tot de juiste cloud beveiliging

De afgelopen tien jaar hebben bedrijven in hoog tempo verschillende cloud toepassingen in het bedrijfsnetwerk geïntegreerd, en deze trend lijkt nu in een stroomversnelling te raken. Private cloud-infrastructuren, virtualisatie en software defined networking (SDN) zorgen voor een transformatie binnen datacenters op locatie. Deze datacenters hosten het leeuwendeel van alle zakelijke server-workloads. Daarnaast omarmen steeds meer bedrijven de publieke cloud. In de meeste gevallen verbinden ze die met omgevingen op locatie om een hybride cloud-omgeving te creëren. Maar ondanks alle voordelen brengt deze versnelde transformatie van de infrastructuur ook belangrijke zorgen rond de beveiliging met zich mee. De vraag is hoe eindgebruikers en gevoelige informatie moeten worden beschermd tegen steeds nieuwe bedreigingen.