Veilig printen in de Benelux: werk aan de winkel!

De rol van printer en MFP is een bijzondere in de informatievoorziening van een organisatie. Het is de plek waar digitale informatie fysieke vorm krijgt en vice versa. Lees verder »

Cqure verbindt!

Onafhankelijk vraag en aanbod samenbrengen in de informatiebeveiliging, dat is wat Cqure doet. Of het nu gaat om kennis, mens of arbeid. Van professionals voor professionals. Wij verbinden! Lees verder »

Hoe RASP en gedragsbiometrie cruciaal worden voor mobiele beveiliging (video)

Mobiele apps zijn met de opkomst van bankieren op de smartphones niet langer meer een leuk tijdverdrijf. Ze zijn deel gaan uitmaken van onze dagelijkse kernactiviteiten, waaronder geldzaken, Lees verder »

Belang en noodzaak van reporting

Audit en reporting, je kan er deze dagen niet meer omheen. Zeker met de nieuwe General Data Protection Regulation (GDPR) die per 25 mei 2018 gehandhaafd gaat worden, Lees verder »

 

Multi-platform Smartcrypt-software beschermt meer dan 35.000 bedrijven’

SRC Secure Solutions heeft Matt Little – VP bij data encryptie bedrijf PKWARE – gevraagd om namens ons iets te vertellen over hoe multi-platform Smartcrypt software de gevoelige financiële gegevens van meer dan 35.000 bedrijven beschermt.

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

‘Voormalig werknemers hebben vaak onnodig lang toegang tot bedrijfssystemen’

Veel bedrijven verzuimen de toegang tot bedrijfssystemen voor werknemers die het bedrijf verlaten per direct te blokkeren. Hierdoor lopen organisaties het risico dat boze werknemers wraak nemen door schade aan te richten of data te stelen.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Tijd is bepalend voor het succes van security awareness-programma’s

Niet het budget, maar de factor tijd is de belangrijke succesfactor voor security awareness-programma’s. Organisaties die voor verandering willen zorgen in het beveiligingsgedrag van hun personeel zouden hiervoor minimaal 1,4 fulltime medewerkers moeten inzetten. Communicatie wordt aangemerkt als de belangrijkste soft skill die hiervoor nodig is. Dit wordt zowel gedefinieerd als het vermogen om effectief met werknemers te communiceren en hen bij het proces te betrekken als het vermogen om effectief met het management te communiceren en de waarde van het security awareness-programma aan te tonen.

Karin van der Meer is information security analyst bij IonIT

Blog – Stappenplan voor de AVG

In mijn vorige blog schreef ik over de feiten en verplichtingen van de AVG. U kunt deze hier teruglezen. In deze blog ga ik de praktische vertaling hiervan maken. Want waar moet u beginnen?

Veilig printen in de Benelux: werk aan de winkel!

De rol van printer en MFP is een bijzondere in de informatievoorziening van een organisatie. Het is de plek waar digitale informatie fysieke vorm krijgt en vice versa. Het is ook het punt waar de verantwoordelijkheid van de IT-afdeling abrupt eindigt en waar die volledig bij de werknemer komt te liggen. Hoewel die scheiding helder lijkt, blijkt dat in de praktijk niet zo eenvoudig te liggen binnen veel organisaties in de Benelux. Al was het maar omdat printers en de bijbehorende dienstverlening lang niet altijd aangeschaft worden door de IT-organisatie. De printomgeving lijkt binnen veel organisaties wat IT-beveiliging betreft op een rafelrand. Beleid ontbreekt vaak, of is beperkt en het is lang niet altijd duidelijk wie er verantwoordelijk is, los van de individuele gebruiker zelf.

Cisco neemt cloud security bedrijf Observable Networks over

Cisco neemt Observable Networks over. Dit Amerikaanse bedrijf is gespecialiseerd in het beveiligen van de volledige IT-infrastructuur, inclusief public cloud omgevingen. Financiële details over de overname zijn niet bekend gemaakt.

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

‘Accountherstelfunctie geeft eenvoudig toegang tot MySpace-accounts van derden’

Kwaadwillenden kunnen via de accountherstelfunctie toegang krijgen tot MySpace-accounts van derden. Deze functie blijkt namelijk slecht beveiligd te zijn en uitsluitend om informatie te vragen die relatief eenvoudig via internet te vinden is.

Een rechter (bron: FreeImages.com/Jason Morrison)

Ashley Madison schikt met slachtoffers datalek

Ashley Madison, een datingwebsite voor getrouwde mensen, treft een voorlopige schikking met slachtoffers van het grootschalige datalek dat in de zomer van 2015 plaatsvond. Moederbedrijf Ruby betaalt 11,2 miljoen dollar, omgerekend zo’n 9,8 miljoen euro, aan betrokkenen. Eerder trok het bedrijf al een schikking met de Amerikaanse Federal Trade Commission (FTC).

Cyber Security Monitoring

Tegenwoordig is een firewall en virusscanner al lang niet meer afdoende om ons te wapenen tegen cybercriminelen. Met de komst van de cloud is data overal en het ‘bring your own device’-concept brengt ook zo zijn eigen security gerelateerde uitdagingen met zich mee. Het ligt dan ook voor de hand om de beveiliging in te richten rond de data zelf. Je wilt immers op elk moment van de dag zeker weten dat je de baas bent over je data en kunt bepalen wie er iets mee mag doen.

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Binnen veel bedrijven wordt gebruik gemaakt van berichtenapps om snel te communiceren en informatie efficiënt te delen. Dit brengt echter ook beveiligingsrisico’s met zich mee. In een nieuwe factsheet zet het Nationaal Cyber Security Centrum (NCSC) deze risico’s uiteen.

WannaCry? WannaLaw!

De internationale aanval van gijzelsoftware (WannaCry) wijst opnieuw – en voor de zoveelste maal – op de kwetsbaarheid van de informatiemaatschappij. De Nationaal Coördinator Veiligheid en Terrorismebestrijding zegt dat 100% bescherming niet gerealiseerd kan worden, maar adviseert 10% van het ICT-budget aan digitale veiligheid te besteden. Een waardevol advies. Individu, organisatie en samenleving hebben echter meer nodig in de voortdurende strijd tegen de gevolgen van de sterke afhankelijkheid van digitale technologie.

Encryptie (bron: FreeImages.com/Michael Faes)

Australië wil internetbedrijven dwingen communicatie te ontsleutelen

De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk.

Handboeien (bron: FreeImages.com/Lance Kidwell)

Ondergrondse marktplaats AlphaBay offline gehaald door politie

De ondergrondse marktplaats AlphaBay is offline gehaald tijdens een gezamenlijke actie van politiediensten in de Verenigde Staten, Canada en Thailand. Op AlphaBay waren onder andere drugs, vervalste creditcards en andere illegale goederen te koop.

Whitepaper: beveiligingsrisico’s van industriële robots op een rijtje

Industriële robots zijn steeds vaker verbonden met internet. Dit biedt allerlei voordelen, maar brengt helaas ook beveiligingsrisico’s met zich mee. Een nieuwe whitepaper van TUV Rheinland geeft bedrijven inzicht in deze security risico’s.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Gegevens van miljoenen Verizon klanten uitgelekt

Data van miljoenen klanten van de Amerikaanse provider Verizon zijn uitgelekt via een publiekelijk toegankelijke database. Onderzoekers Chris Vickery van beveiligingsbedrijf UpGuard meldt dat de gegevens van 14 miljoen klanten van Verizon in de database te vinden waren. Verizon erkent het probleem, maar stelt dat het om 6 miljoen klanten gaan.