Multicloud: zo leg je een veilige basis

De belofte van de multicloud is voor steeds meer bedrijven aanlokkelijk: niet vastzitten aan bijvoorbeeld Azure of Salesforce, maar per toepassing het beste cloudplatform kiezen. Het verlies van controle ligt echter op de loer. Hoe voorkom je dat de stofwolken opstijgen in de multicloud?

Legal Look: Victor de Pous over stemmingmakerij wettelijke meldplicht

Goed nieuws. Sociaal mediagigant Facebook – met 1,63 miljard gebruikers – gaat meer doen om te voorkomen dat nepnieuws zich via het platform verspreidt. Enerzijds krijgen gebruikers meer hulpmiddelen om onjuiste informatie te melden, terwijl het bedrijf zelf de detectiesystemen verbetert. Dat hebben we te danken aan de verkiezingen. President elect Trump zou van nepnieuws hebben geprofiteerd, nu kennelijk veel Amerikanen de sociaal media-website als belangrijkste en zelfs enige nieuwsbron lezen.

Ieder IT-security team heeft een communicatieprofessional nodig

Steeds meer organisaties zetten Security Awareness (SA) teams in om de menselijke invloed op veiligheidsrisico’s aan te pakken. Volgens het Security Awareness Report 2016 van SANS zijn deze teams helaas nog niet zo effectief als zij zouden willen zijn. Het rapport toont aan dat communicatie, of beter gezegd een gebrek daaraan, het grootste obstakel is bij SA-programma’s.

Shoppen op de online zwarte markt

Malware en hacking-diensten worden steeds meer ‘gemeengoed’, afgelopen jaar zagen we bijvoorbeeld dat ransomware-as-a-service populair was. Vanwege de groeiende effectiviteit van beveiligingssystemen gaan cybercriminelen op zoek naar nieuwe tools en technieken waarmee ze slachtoffers gerichter kunnen aanvallen en de beveiliging effectiever kunnen omzeilen. Ontwikkelaars van malware zijn op hun beurt op zoek naar nieuwe markten waar zij contacten kunnen leggen en hun diensten kunnen verkopen.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

Voorkom storingen door verlopen certificaten en sleutels in drie stappen

Er zijn weinig situaties die tot meer frustratie en stress leiden dan een computer- of softwarestoring. Toch zorgen die al decennialang voor problemen en productiviteitsverlies, zoals tijdens de onbereikbare services van Google, Apple en Salesforce. Steeds meer organisaties proberen storingen te voorkomen door hun flexibiliteit en schaalbaarheid te vergroten via de cloud. Daar komen ze echter ook voor, met mogelijk catastrofale gevolgen.  

Voorkom datalekken door beperking van ongestructureerde data!

Het lijkt wel of het datalekken regent de laatste tijd in het nieuws. Of het nu gemeentes, Cap Gemini, Philips of ASML betreft. En natuurlijk weten we allemaal wat we eraan moeten doen. De richtsnoeren van de Autoriteit Persoonsgegevens (AP) geven een leidraad en daarnaast struikelen de leveranciers over elkaar heen met allerlei technische oplossingen. Ook de juridische kantoren weten er inmiddels wel raad mee. Er wordt in ieder geval hard gewerkt aan de bewustwording binnen de maatschappij. Maar waar hebben we het nu eigenlijk over?

De wereld verandert security: de securitywereld verandert…

Als professional in dit brede security vakgebied, pleit ik al jaren voor meer samenwerking tussen informatiebeveiligers, IT-security specialisten en fysieke beveiligingsdeskundigen. We kunnen immers veel van elkaar leren en de wereld veiliger maken. En elke dag verneem ik toch weer uit het nieuws dat deze veiliger wereld steeds harder nodig is.

Met effectieve detectie beperk je de gevolgen van Cybercrime aanzienlijk!

Malware wordt steeds geavanceerder en reguliere beveiligingsmethodieken zijn niet meer in staat om organisaties hier adequaat tegen te beschermen met alle gevolgen van dien. Door het slim en praktisch inzetten van Threat Intelligence heeft u belangrijk gereedschap in handen om de steeds veranderende malware en aanvalstechnieken te detecteren.

Een lange weg te gaan naar veilige kritieke infrastructuur

Inmiddels zijn er nog nauwelijks organisaties te vinden die zich niet bewust zijn van de kwetsbaarheid van hun technologienetwerken. Dagelijks worden we geconfronteerd met nieuws over weer een nieuwe cyberaanval, verloren of gesloten gegevens en eigenlijk alles dat te hacken valt. Je zou bijna terug verlangen naar fysieke oude systemen die bijvoorbeeld nog handmatig aangestuurd worden.

Legal Look: Victor de Pous over booming computercriminaliteit

Tijdens de werkzaamheden van de Commissie Computercriminaliteit in 1986 werd er in kleine kring druk gediscussieerd over de strafbaarstelling van hacking (computervredebreuk). Nemen we wel of niet het doorbreken van beveiliging in de delictsomschrijving op? Dertig jaar later staan strafrecht en strafvordering met het wetsvoorstel Computercriminaliteit III voor de derde grote uitbouw. Dat is hard nodig. Computercriminaliteit veranderde van een schaarse exotische misdaadcategorie, beoefent door uiterst gekwalificeerde professionals, in een alledaagse vorm van digitale criminaliteit, waarvoor de middelen op Internet worden gekocht of zelfs op afroep besteld. Grootschaligheid en laagdrempeligheid troef. Een kind kan de was doen. Sterker nog, met computercriminaliteit gaat het zelfs dusdanig goed dat het openbaar ministerie binnen afzienbare tijd een trendbreuk verwacht. ‘Over vijf jaar heeft vijftig procent van onze criminaliteit te maken met computers’, aldus procureur-generaal Gerrit van der Burg.

De AI-revolutie: KITT voor ICT-security

“Ik kom eraan, Michael!”, krijg je te horen van je trouwe AI (artificial intelligence) op vier wielen. Deze beroemde AI én zelfrijdende auto is natuurlijk KITT, jongensdroom van veel volwassen mannen nu. Eigenlijk willen we nog steeds onze eigen KITT, als snelle sportwagen maar ook als digitale steun voor ICT-security. Dat laatste komt eraan, sneller dan we denken.

Hackers, crackers en script kiddies… de groeiende bedreiging van cybercriminaliteit

Lee Fisher, security specialist EMEA bij Juniper Networks, legt uit waarom het huidige bedreigingslandschap om een nieuwe zienswijze op ICT-beveiliging vraagt. En het op de schop gooien van de traditionele beveiligingsaanpak is nog maar het begin…

Hoe veilig zijn clouddiensten werkelijk?

In september 2016 publiceerde Netskope de resultaten van zijn Cloud Report, dat een goed overzicht biedt van cloudgebruik in Noord-Amerika en Europa. Ook biedt het onderzoek inzicht in de manier waarop bedrijven kijken naar de cloud. Uit de survey kwam naar voren dat Noord-Amerika iets voorloopt op Europa qua cloudgebruik. Noord-Amerikaanse respondenten gaven aan dat gemiddeld 40 procent van hun bedrijfsapplicaties in de cloud draait tegen 27 procent bij de Europese deelnemers aan het onderzoek. Bij de Noord-Amerikaanse respondenten staat een derde van de data in de public cloud en bij Europese respondenten is dat 25 procent.

Denkt u dat uw mobiele app veilig is? Denk daar nog maar eens over na…

Het geruisloze karakter van mobiele aanvallen is wat ze zo schadelijk maakt

Gebruikers zijn jammer genoeg nog steeds hun eigen ergste vijand, omdat ze zichzelf niet afdoende beschermen in de digitale mobiele markt van vandaag. Volgens een rapport van Infosecurity Magazine vergrendelt slechts 45% van de gebruikers zijn telefoon met een pincode, wachtwoord of biometrische beveiliging. Toch is 83% van de consumenten in Amerika heel erg, erg of enigszins bezorgd over identiteitsdiefstal, volgens de jaarlijkse enquête van TransUnion. In amper 6 maanden tijd werd de afdeling slachtofferhulp van TransUnion meer dan 400.000 keer gebeld voor hulp tegen fraude, en dit aantal neemt steeds verder toe.

Beveiliging van de publieke cloud vraagt om aanpak op meerdere niveaus

Zou u uw huissleutels aan een onbekende overhandigen en vervolgens een paar weken met vakantie gaan? Ik denk het niet. Toch is dat in feite wat sommige bedrijven doen als ze hun applicaties en data verplaatsen naar een publieke cloud. Security is een belangrijk punt van zorg bij investeringen in de cloud. Hoewel het erop lijkt dat organisaties daar nu anders over beginnen te denken, wijst ons State of Cloud Adoption-onderzoek uit dat datalekken nog altijd de belangrijkste zorg is voor bedrijven die Software-as-as-Service (SaaS), Infrastructure as a Service (IaaS) of zelfs private clouds uitrollen. Uit een onderzoek Crowd Research Partners uit 2015 blijkt zelfs dat 9 op de 10 securityprofessionals bezorgd is over cloud security.