Beveiliging is alleen effectief als die wordt bewaakt

ICT-trends komen en gaan. Sommige domineren jarenlang de hypecyclus, terwijl andere trends de na het bereiken van de mainstream met stille trom van het toneel verdwijnen. Als we afgaan op alle mediaverslaggeving, gedachtenleiderschap en tumult, komt cyberbeveiliging duidelijk als de prominentste trend van dit moment naar voren. Alleen is er in dit geval geen sprake van een trend, maar een realiteit.

De waarde van de digitale handtekening

De samenleving digitaliseert. “De grenzen tussen het fysieke, digitale en biologische vervagen”, zei Klaus Schwab, de voorzitter van het World Economic Forum in 2016 in Davos. In een dergelijke wereld is behoefte aan vormen van authenticatie die herkenbaar, betrouwbaar en eenvoudig te gebruiken zijn. De elektronische handtekening is al die dingen – en meer.

Waarom elektronisch stemmen gewoon moet kunnen

De zorgen rond cybersecurity tijdens verkiezingen zijn in dit belangrijke Europese verkiezingsjaar groter dan ooit. Toch moet worden bedacht dat digitaal stemmen problemen rond fraude, verkiezingsmanipulatie en fouten juist mede kan verhelpen.

Een extra paar ogen om uw digitale veiligheid te vergroten

IT-beveiliging is een specialistisch vakgebied, waarin de ontwikkelingen elkaar in een razend tempo volgen. Niet iedere organisatie heeft de benodigde kennis in huis om de IT-omgeving adequaat te beveiligen. Het kan daarom verstandig zijn uw IT-security uit te besteden aan een Managed Security Services Provider (MSSP).

Daarmee heeft u de zekerheid dat er altijd een extra paar ogen meekijkt om uw digitale veiligheid te vergroten. Waarom kiezen voor een Managed Security Services Provider?

Wetgeving, wetgeving en nog eens wetgeving

Gedurende de laatste 25 jaar kwam een breed wetgevingsoffensief voor digitale techniek, gegevensverwerking en de informatiemaatschappij op gang, waarvan omvang en intensiteit nu toenemen. Deze huidige periode getuigt namelijk eens te meer van een brede, niet-aflatende stroom digitale wet- en regelgeving. Vanuit de Europese Unie en door Nederland als autonome wetgever. Hieruit blijkt eens te meer dat de tijd van juridische Spielerei in de informatiemaatschappij definitief achter ons ligt. Velen krijgen met (grote) delen van dit omvangrijke legislatieve raamwerk te maken. Voor openbaar bestuurder en ondernemer zijn deze spelregels echter van strategisch belang geworden; ongeacht de staat van digitale transitie waarin de organisatie zich bevindt, én ongeacht de sector. We benoemen een aantal wetgevingstrends in het cruciale domein privacy en digitale veiligheid.

Vijf tekenen dat u niet zonder een MSSP kunt

Kleine en middelgrote bedrijven voeren een ongelijke strijd als het gaat om het beveiligen van hun bedrijfsnetwerken. De komst van de ‘Managed Security Service Provider’ kan daar verandering in brengen. Een kosteneffectieve bescherming is nu ook bereikbaar voor het mkb. Maar hoe weet u dat u een MSSP nodig heeft?

Zo stelt u de patiënt écht centraal

De patiënt centraal stellen is een veelgebruikt en gehoord begrip, maar hoe kunnen zorginstellingen dit realiseren? Is dit het aanbieden van ICT-diensten, applicaties en online informatie voldoende? Zorg & ICT vroeg het enkele experts. Zij stellen dat deze (online) diensten enkel zin hebben als het vanuit het perspectief van de patiënt wordt ingericht. Het primaire doel is daarom om te achterhalen wat de behoefte van de patiënt is.

De perfecte monitoring-tool voor uw IT-infrastructuur

| Door Christian Twardawa, COO Paessler AG

Het IT-landschap van kleine en middelgrote organisaties is vandaag de dag eigenlijk net zo complex als dat van grote ondernemingen, zij het dat de schaal wat kleiner is. Een solide IT-infrastructuur is binnen het MKB net zo belangrijk als bij grote ondernemingen. Kleinere bedrijven hebben vaak een kleiner IT-team en soms zelfs alleen een beheerder tot hun beschikking. Dat is ook de reden dat tools voor netwerkmonitoring een steeds belangrijkere rol spelen bij deze bedrijven.

IT gedwongen tot betere structurering file sharing en opslag

Uit onderzoek van PwC blijkt dat 68% van de organisatie nauwelijks tot geen inzicht heeft in haar dataverkeer. In 2016 werden er echter zo’n 5.500 datalekken gemeld bij de Autoriteit Persoonsgegevens.

Multicloud: zo leg je een veilige basis

De belofte van de multicloud is voor steeds meer bedrijven aanlokkelijk: niet vastzitten aan bijvoorbeeld Azure of Salesforce, maar per toepassing het beste cloudplatform kiezen. Het verlies van controle ligt echter op de loer. Hoe voorkom je dat de stofwolken opstijgen in de multicloud?

Legal Look: Victor de Pous over stemmingmakerij wettelijke meldplicht

Goed nieuws. Sociaal mediagigant Facebook – met 1,63 miljard gebruikers – gaat meer doen om te voorkomen dat nepnieuws zich via het platform verspreidt. Enerzijds krijgen gebruikers meer hulpmiddelen om onjuiste informatie te melden, terwijl het bedrijf zelf de detectiesystemen verbetert. Dat hebben we te danken aan de verkiezingen. President elect Trump zou van nepnieuws hebben geprofiteerd, nu kennelijk veel Amerikanen de sociaal media-website als belangrijkste en zelfs enige nieuwsbron lezen.

Ieder IT-security team heeft een communicatieprofessional nodig

Steeds meer organisaties zetten Security Awareness (SA) teams in om de menselijke invloed op veiligheidsrisico’s aan te pakken. Volgens het Security Awareness Report 2016 van SANS zijn deze teams helaas nog niet zo effectief als zij zouden willen zijn. Het rapport toont aan dat communicatie, of beter gezegd een gebrek daaraan, het grootste obstakel is bij SA-programma’s.

Shoppen op de online zwarte markt

Malware en hacking-diensten worden steeds meer ‘gemeengoed’, afgelopen jaar zagen we bijvoorbeeld dat ransomware-as-a-service populair was. Vanwege de groeiende effectiviteit van beveiligingssystemen gaan cybercriminelen op zoek naar nieuwe tools en technieken waarmee ze slachtoffers gerichter kunnen aanvallen en de beveiliging effectiever kunnen omzeilen. Ontwikkelaars van malware zijn op hun beurt op zoek naar nieuwe markten waar zij contacten kunnen leggen en hun diensten kunnen verkopen.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

Voorkom storingen door verlopen certificaten en sleutels in drie stappen

Er zijn weinig situaties die tot meer frustratie en stress leiden dan een computer- of softwarestoring. Toch zorgen die al decennialang voor problemen en productiviteitsverlies, zoals tijdens de onbereikbare services van Google, Apple en Salesforce. Steeds meer organisaties proberen storingen te voorkomen door hun flexibiliteit en schaalbaarheid te vergroten via de cloud. Daar komen ze echter ook voor, met mogelijk catastrofale gevolgen.  

Voorkom datalekken door beperking van ongestructureerde data!

Het lijkt wel of het datalekken regent de laatste tijd in het nieuws. Of het nu gemeentes, Cap Gemini, Philips of ASML betreft. En natuurlijk weten we allemaal wat we eraan moeten doen. De richtsnoeren van de Autoriteit Persoonsgegevens (AP) geven een leidraad en daarnaast struikelen de leveranciers over elkaar heen met allerlei technische oplossingen. Ook de juridische kantoren weten er inmiddels wel raad mee. Er wordt in ieder geval hard gewerkt aan de bewustwording binnen de maatschappij. Maar waar hebben we het nu eigenlijk over?