Hoe RASP en gedragsbiometrie cruciaal worden voor mobiele beveiliging

Mobiele apps zijn met de opkomst van bankieren op de smartphones niet langer meer een leuk tijdverdrijf. Ze zijn deel gaan uitmaken van onze dagelijkse kernactiviteiten, waaronder geldzaken, Lees verder »

Laat de aandacht voor identiteits- en toegangsbeheer niet verslappen

Als op dit moment ergens gebruiksvriendelijkheid en zorgvuldigheid met elkaar botsen, is het op het gebied van identiteits- en toegangsbeheer. Een eenvoudig te onthouden wachtwoord is een eenvoudig Lees verder »

Belang en noodzaak van reporting

Audit en reporting, je kan er deze dagen niet meer omheen. Zeker met de nieuwe General Data Protection Regulation (GDPR) die per 25 mei 2018 gehandhaafd gaat worden, Lees verder »

CISSP Planning Kit: your guide to CISSP Certification and beyond

CISSP is the most globally recognised certification in the information security market. It’s also known to be a rigorous certification exam, so preparing for it can be overwhelming. Lees verder »

 

SAP geeft inzicht in security, compliance en status van cloudoplossingen

SAP lanceert het SAP Cloud Trust Center, een publieke website die real-time informatie levert over de actuele werking van de cloudoplossingen van SAP. Ook biedt de website zicht op de security- en privacystrategie van het bedrijf. Door deze informatie openbaar te maken wil SAP meer transparantie geven en een hoge leverstandaard bieden.

Android

Google wil updates sneller naar Android gebruikers verspreiden

Google kondigt aan de wijze waarop het Android besturingssysteem wordt geüpdatet op de schop te nemen. Dit moet ervoor zorgen dat updates sneller beschikbaar komen en daarnaast meer Android-apparaten van updates worden voorzien.

Mark Butler nieuwe Chief Information Security Officer Qualys

Qualys benoemt Mark Butler – voormalig leidinggevende bij Fiserv – tot Chief Information Security Officer (CISO). Butler zal helpen bij het adviseren van Qualys-klanten over hun CISO-behoeften en hen ondersteunen bij een veilige digitale transformatie.

‘Er is duidelijk behoefte aan puur Nederlandse securityspecialist’

Op 5 januari van dit jaar maakte KPN bekend de aanbieder van managed security services DearBytes over te nemen. Nu – 5 maanden later – wordt duidelijk waarom beide bedrijven heel bewust voor deze strategie hebben gekozen. “We willen beide groeien en we zien dat er een duidelijke behoefte is aan een stevige en bovenal Nederlandse aanbieder van security-expertise.” Gesprek met Erik Remmelzwaal, directeur bij DearBytes, en Erik Ploegmakers, Managing Director Security Services bij KPN.

DearBytes pleit voor Nederlandse alarmdienst voor cyberaanvallen

DearBytes pleit voor Nederlandse alarmdienst voor cyberaanvallen

WannaCry heeft bewezen hoe snel een cyberdreiging zich kan verspreiden en schade toebrengen. Dat vraagt om een landelijke alarmdienst die burgers en bedrijven bij grootschalige cyberaanvallen waarschuwt en adviseert. Dat stelt beveiligingsspecialist DearBytes.

Autoriteit Persoonsgegevens: ‘Ransomwarebesmetting kan een datalek zijn’

Indien ransomware bestanden in gijzeling neemt die persoonsgegevens bevatten, wordt dit door de Autoriteit Persoonsgegevens gezien als een datalek. Organisaties zijn dan ook verplicht dergelijke incidenten te melden bij de toezichthouder.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

WannaCry ransomware in verband gebracht met Noord-Koreaanse Lazarus Group

De WannaCry ransomware, ook wel WanaCry, WanaCrypt0r of WeCry genoemd, is mogelijk ontwikkeld door de Lazarus Group, een cybercrimegroepering die in verband wordt gebracht met Noord-Korea. De ransomware blijkt overeenkomsten te bevatten met malware van de Lazarus Group uit 2015.

Wachtwoordloze authenticatie tot een realiteit maken

In 2016 ging bijna twee derde van de beveiligingsincidenten volgens Verizon’s 2016 Data Breach Investigations Report gepaard met het gebruik van standaard, zwakke of gestolen inloggegevens. Zelfs de sterkste en meest complexe wachtwoorden zullen niet voldoende zijn wanneer zij worden gecompromitteerd. Het valt niet te ontkennen dat we af moeten van onze afhankelijkheid van het wachtwoord als primair middel voor authenticatie – maar hoe gaan we daar komen?

DearBytes: ‘Huidige patchpraktijk vormt een gevaar voor de samenleving’

WannaCry maakte gebruik van een ernstige kwetsbaarheid waarvoor al in maart een patch beschikbaar was. Het overduidelijke bewijs dat de huidige patchingpraktijk een gevaar vormt voor de samenleving. DearBytes roept leveranciers en overheid dan ook op om hun verantwoordelijkheid te nemen.

Encryptie (bron: FreeImages.com/Michael Faes)

Britse ziekenhuizen en Renault fabriek nog steeds offline na ransomware uitbraak

Zeven ziekenhuizen in Groot-Brittannië die zijn getroffen door de WannaCry ransomware, ook wel WanaCry, WeCry en WanaCrypt0r genoemd, kampen nog steeds met problemen. Ook is een fabriek van Renault in Douai, Frankrijk nog steeds offline na de aanval.

Ransomware WannaCry: veel ellende, geen verrassing

De schaal van de aanval en de paniek die de ransomware-attack dit weekend heeft veroorzaakt is groot, maar de problemen hadden veel kleiner kunnen zijn als organisaties gewoon een redelijk beveiligingsbeleid hadden gevoerd. Dat stelt René van Buuren, directeur Cybersecurity bij Thales Nederland.

De aanval met WannaCry-ransomware in acht vragen

Afgelopen weekend hield WannaCry flink huis. Naar schatting meer dan 230.000 computers in 150 landen zijn inmiddels besmet met deze vorm van ransomware. In Nederland lijkt de schade tot nu toe mee te vallen, maar deskundigen houden hun hart vast voor de komende dagen. Maar wat is er nu precies gebeurd? 

IT-beveiliging (bron: Pixabay)

‘Nederland moet meer budget vrijmaken voor digitale veiligheid’

Nederland moet meer investeren in digitale veiligheid. Hiervoor wordt momenteel te weinig budget en mankracht voor vrij gemaakt. Nederland heeft een heldere visie op het gebied van IT-beveiliging en hanteert de juiste strategieën, maar investeert onvoldoende om de ambities waar te maken. Daarnaast ontbreekt het aan centrale sturing en zou de overheid beter moeten samenwerking met het bedrijfsleven.

DearBytes

‘WannaCry is geen wake-upcall voor het Nederlandse bedrijfsleven’

De omvang van de aanval met de ransomware WannaCry, ook wel WanaCrypt0r genoemd, heeft de hele wereld laten schrikken. De ransomware heeft volgens Europol minimaal 230.000 computers gegijzeld in meer dan 150 landen. Toch beweert Erik Remmelzwaal, CEO bij DearBytes, dat de aanval geen wake-upcall zal zijn voor het Nederlandse bedrijfsleven. “Daarvoor is er simpelweg te weinig schade berokkend.”

‘Bijna niemand hoeft echt te weten hoe je eigenlijk heet – behalve mensen die je identiteit willen stelen’

Bij de zoektocht naar de juiste balans tussen veiligheid, user experience en de keuze voor digitale platformen om medewerkers en klanten toegang te geven tot hun systemen, blijkt dat een goede IAM-oplossing de basis is.