SHA2017 Elke vier jaar wordt het gehouden, telkens onder een andere naam: hét Nederlandse hacker event. Dit jaar heet het SHA2017 (Still Hacking Anyway) en werden voor vijf dagen de tenten in Zeewolde, Flevoland opgezet. Met een enthousiaste groep van Waag Society waren wij aanwezig in onze village ‘TSJA2017: Technopolitics Village’ . […]
In de publiciteit rondom de ransomware WannaCry, die onlangs wereldwijd een groot aantal bedrijven en organisaties platlegde, las ik vooral over de gevaren van cybercriminaliteit. Maar angst zorgt niet voor de intrinsieke motivatie om cybersecurity duurzaam te verbeteren. We hebben niets aan alleen kortetermijnoplossingen, maar moeten cybersecurity een vast onderdeel […]
Security is hot. Informatiebeveiliging bedrijven schieten als paddestoelen uit de grond. In hoog tempo worden producten gelanceerd die dé oplossing zijn voor informatiebeveiliging problemen. Hypes volgen elkaar daarbij snel op. Om er een paar te noemen: next generation firewall, next generation anti virus, zero day protectie, advanced persistence threat protectie […]
Nederlandse IT-leiders vinden beveiliging verantwoordelijkheid van de directie. Waar beleg je de verantwoordelijkheid voor security binnen je organisatie en aan wie wordt wat gerapporteerd? In theorie zijn die vragen snel te beantwoorden en is een ideaalplaatje zo geschetst. Maar de praktijk is weerbarstiger, zo blijkt uit gesprekken met Nederlandse security-officers. […]
Klanten, overheden, burgers en andere stakeholders stellen hoge eisen aan de manier waarop organisaties met informatie omgaan. Informatie is zo cruciaal in de nieuwe economie, dat goede informatiebeveiliging net zo belangrijk is geworden als de levering van goede producten en diensten. Sterker, informatie is niet een apart onderwerp of een […]
In een eerdere blog schreef ik al over het verminderde effect en de gevaren van “next generation” anti virus: https://www.guardian360.eu/anti-virus-is-dood-lang-leve-anti-virus/. Tijdens de security conference Def Con werd duidelijk dat hackers ook gebruik maken van nieuwe technologieën. Hyrum Anderson presenteerde daar een opzet om kunstmatige intelligentie in te zetten om Anti […]
Onderzoek: ondernemingen NL en BE onzeker over securityverantwoordelijkheid Bedrijven en organisaties in EMEA investeren in toenemende mate in de publieke cloud, ondanks groeiende zorgen rond securitykwesties. Bij de organisaties heerst onduidelijkheid over wie er verantwoordelijk is voor het beveiligen van gegevens in de publieke cloud. Dit zijn de belangrijkste bevindingen […]
Op dit moment is slechts tussen de 1% en 2% van de informatiebeveiliging professionals wereldwijd werkloos. Doordat de vraag alleen maar toeneemt staan tarieven onder druk. De markt van vraag en aanbod heeft nu eenmaal als effect dat iets dat schaars is, alleen maar duurder wordt. Tegelijkertijd kunnen we constateren […]
Na WannaCry is de hele wereld toch wel gewaarschuwd? En houdt iedereen zijn computers veilig? Nou… Je kunt echt nooit voorzichtig genoeg zijn als het om cybersecurity gaat. Want criminelen vinden gaten in je beveiliging zo. Dit kun je doen om dat te voorkomen. Op 12 mei 2017 hield de […]
De opkomst van ransomware heeft het grote publiek getoond wat iedereen in de security industry eigenlijk al tien jaar weet: het omzeilen van Anti-Virus software is voor kwaadwillenden zeer eenvoudig. Ransomware is een vorm van malware (malicious software) dat bestanden van slachtoffers gijzelt en pas na betaling weer beschikbaar maakt. […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
