Vijf tekenen dat u niet zonder een MSSP kunt

Kleine en middelgrote bedrijven voeren een ongelijke strijd als het gaat om het beveiligen van hun bedrijfsnetwerken. De komst van de ‘Managed Security Service Provider’ kan daar verandering in brengen. Een kosteneffectieve bescherming is nu ook bereikbaar voor het mkb. Maar hoe weet u dat u een MSSP nodig heeft?

Zo stelt u de patiënt écht centraal

De patiënt centraal stellen is een veelgebruikt en gehoord begrip, maar hoe kunnen zorginstellingen dit realiseren? Is dit het aanbieden van ICT-diensten, applicaties en online informatie voldoende? Zorg & ICT vroeg het enkele experts. Zij stellen dat deze (online) diensten enkel zin hebben als het vanuit het perspectief van de patiënt wordt ingericht. Het primaire doel is daarom om te achterhalen wat de behoefte van de patiënt is.

De perfecte monitoring-tool voor uw IT-infrastructuur

| Door Christian Twardawa, COO Paessler AG

Het IT-landschap van kleine en middelgrote organisaties is vandaag de dag eigenlijk net zo complex als dat van grote ondernemingen, zij het dat de schaal wat kleiner is. Een solide IT-infrastructuur is binnen het MKB net zo belangrijk als bij grote ondernemingen. Kleinere bedrijven hebben vaak een kleiner IT-team en soms zelfs alleen een beheerder tot hun beschikking. Dat is ook de reden dat tools voor netwerkmonitoring een steeds belangrijkere rol spelen bij deze bedrijven.

IT gedwongen tot betere structurering file sharing en opslag

Uit onderzoek van PwC blijkt dat 68% van de organisatie nauwelijks tot geen inzicht heeft in haar dataverkeer. In 2016 werden er echter zo’n 5.500 datalekken gemeld bij de Autoriteit Persoonsgegevens.

Multicloud: zo leg je een veilige basis

De belofte van de multicloud is voor steeds meer bedrijven aanlokkelijk: niet vastzitten aan bijvoorbeeld Azure of Salesforce, maar per toepassing het beste cloudplatform kiezen. Het verlies van controle ligt echter op de loer. Hoe voorkom je dat de stofwolken opstijgen in de multicloud?

Legal Look: Victor de Pous over stemmingmakerij wettelijke meldplicht

Goed nieuws. Sociaal mediagigant Facebook – met 1,63 miljard gebruikers – gaat meer doen om te voorkomen dat nepnieuws zich via het platform verspreidt. Enerzijds krijgen gebruikers meer hulpmiddelen om onjuiste informatie te melden, terwijl het bedrijf zelf de detectiesystemen verbetert. Dat hebben we te danken aan de verkiezingen. President elect Trump zou van nepnieuws hebben geprofiteerd, nu kennelijk veel Amerikanen de sociaal media-website als belangrijkste en zelfs enige nieuwsbron lezen.

Ieder IT-security team heeft een communicatieprofessional nodig

Steeds meer organisaties zetten Security Awareness (SA) teams in om de menselijke invloed op veiligheidsrisico’s aan te pakken. Volgens het Security Awareness Report 2016 van SANS zijn deze teams helaas nog niet zo effectief als zij zouden willen zijn. Het rapport toont aan dat communicatie, of beter gezegd een gebrek daaraan, het grootste obstakel is bij SA-programma’s.

Shoppen op de online zwarte markt

Malware en hacking-diensten worden steeds meer ‘gemeengoed’, afgelopen jaar zagen we bijvoorbeeld dat ransomware-as-a-service populair was. Vanwege de groeiende effectiviteit van beveiligingssystemen gaan cybercriminelen op zoek naar nieuwe tools en technieken waarmee ze slachtoffers gerichter kunnen aanvallen en de beveiliging effectiever kunnen omzeilen. Ontwikkelaars van malware zijn op hun beurt op zoek naar nieuwe markten waar zij contacten kunnen leggen en hun diensten kunnen verkopen.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

Voorkom storingen door verlopen certificaten en sleutels in drie stappen

Er zijn weinig situaties die tot meer frustratie en stress leiden dan een computer- of softwarestoring. Toch zorgen die al decennialang voor problemen en productiviteitsverlies, zoals tijdens de onbereikbare services van Google, Apple en Salesforce. Steeds meer organisaties proberen storingen te voorkomen door hun flexibiliteit en schaalbaarheid te vergroten via de cloud. Daar komen ze echter ook voor, met mogelijk catastrofale gevolgen.  

Voorkom datalekken door beperking van ongestructureerde data!

Het lijkt wel of het datalekken regent de laatste tijd in het nieuws. Of het nu gemeentes, Cap Gemini, Philips of ASML betreft. En natuurlijk weten we allemaal wat we eraan moeten doen. De richtsnoeren van de Autoriteit Persoonsgegevens (AP) geven een leidraad en daarnaast struikelen de leveranciers over elkaar heen met allerlei technische oplossingen. Ook de juridische kantoren weten er inmiddels wel raad mee. Er wordt in ieder geval hard gewerkt aan de bewustwording binnen de maatschappij. Maar waar hebben we het nu eigenlijk over?

De wereld verandert security: de securitywereld verandert…

Als professional in dit brede security vakgebied, pleit ik al jaren voor meer samenwerking tussen informatiebeveiligers, IT-security specialisten en fysieke beveiligingsdeskundigen. We kunnen immers veel van elkaar leren en de wereld veiliger maken. En elke dag verneem ik toch weer uit het nieuws dat deze veiliger wereld steeds harder nodig is.

Met effectieve detectie beperk je de gevolgen van Cybercrime aanzienlijk!

Malware wordt steeds geavanceerder en reguliere beveiligingsmethodieken zijn niet meer in staat om organisaties hier adequaat tegen te beschermen met alle gevolgen van dien. Door het slim en praktisch inzetten van Threat Intelligence heeft u belangrijk gereedschap in handen om de steeds veranderende malware en aanvalstechnieken te detecteren.

Een lange weg te gaan naar veilige kritieke infrastructuur

Inmiddels zijn er nog nauwelijks organisaties te vinden die zich niet bewust zijn van de kwetsbaarheid van hun technologienetwerken. Dagelijks worden we geconfronteerd met nieuws over weer een nieuwe cyberaanval, verloren of gesloten gegevens en eigenlijk alles dat te hacken valt. Je zou bijna terug verlangen naar fysieke oude systemen die bijvoorbeeld nog handmatig aangestuurd worden.

Legal Look: Victor de Pous over booming computercriminaliteit

Tijdens de werkzaamheden van de Commissie Computercriminaliteit in 1986 werd er in kleine kring druk gediscussieerd over de strafbaarstelling van hacking (computervredebreuk). Nemen we wel of niet het doorbreken van beveiliging in de delictsomschrijving op? Dertig jaar later staan strafrecht en strafvordering met het wetsvoorstel Computercriminaliteit III voor de derde grote uitbouw. Dat is hard nodig. Computercriminaliteit veranderde van een schaarse exotische misdaadcategorie, beoefent door uiterst gekwalificeerde professionals, in een alledaagse vorm van digitale criminaliteit, waarvoor de middelen op Internet worden gekocht of zelfs op afroep besteld. Grootschaligheid en laagdrempeligheid troef. Een kind kan de was doen. Sterker nog, met computercriminaliteit gaat het zelfs dusdanig goed dat het openbaar ministerie binnen afzienbare tijd een trendbreuk verwacht. ‘Over vijf jaar heeft vijftig procent van onze criminaliteit te maken met computers’, aldus procureur-generaal Gerrit van der Burg.

De AI-revolutie: KITT voor ICT-security

“Ik kom eraan, Michael!”, krijg je te horen van je trouwe AI (artificial intelligence) op vier wielen. Deze beroemde AI én zelfrijdende auto is natuurlijk KITT, jongensdroom van veel volwassen mannen nu. Eigenlijk willen we nog steeds onze eigen KITT, als snelle sportwagen maar ook als digitale steun voor ICT-security. Dat laatste komt eraan, sneller dan we denken.