Vooral banken en ISP’s stellen klanten nodeloos bloot aan phishing-gevaar Veel sites in het .nl-domein gebruiken nog geen DNSSEC. Bezoekers zijn daardoor onvoldoende beveiligd tegen omleiding naar valse sites. Dat stelt SIDN, de beheerder van het .nl-domein, op basis van een rapport [.pdf]. Op dit moment is nog niet de helft […]
Feiten, bevindingen en kansen op het gebied van informatiebeveiliging voor u als Guardian360 partner Uit de onderzoeksgegevens van de CBS Cybersecuritymonitor is te concluderen dat het ICT-beveiligingsbeleid wel degelijk iets is waar bedrijven en organisaties zich vandaag de dag mee bezig houden. 67% van de bedrijven heeft dit beleid minder […]
Essentiële operaties zijn in gevaar omdat het organisaties regelmatig ontbreekt aan fundamentele hygiëne op beveiligingsgebied. Ze patchen niet op tijd, houden de toegang van gebruikers tot applicaties niet up-to-date, gebruiken geen applicatie voor het beheer van toegangsgegevens, waardoor deze veelvuldig worden gedeeld en hanteren geen ‘least privilege access’. Daarop duidt […]
Facebook weet bij wie je gisteren op bezoek ging, de Belastingdienst zag hoe je er kwam, Apple hield bij hoelang je er bleef, Samsung hoorde wat je zei en Google wist al dat je het van plan was. Privacy, bestaat dat eigenlijk nog? Deze week besteedt Spitsuur iedere dag aandacht […]
In 2015 zorgde Guardian360 voor vernieuwing binnen de informatiebeveiligingsmarkt, door een aantal vulnerabilityscanners geautomatiseerd te laten samenwerken. Tot die tijd werden vulnerabilityscanners vooral handmatig gestart, slechts een enkele scanner draaide automatisch. Acht scanners tegelijk laten werken en dat ook nog eens ieder uur, dat was nog niet eerder vertoond. Ook […]
In het tweede kwartaal van 2017 lanceert Guardian360 een nieuwe scanner: de defense scanner. Waar de huidige 9 Guardian360 scanners vooral zoeken naar directe kwetsbaarheden, zal de defense scanner zich richten op ontbrekende defense-in-depth maatregelen. Defense-in-depth? Met goede defense-in-depth maatregelen kan worden verhinderd dat een aanvaller snel zijn slag kan […]
Het wordt druk in de cloud. Naast productieomgevingen belanden test-en analyseomgevingen ook steeds vaker in de cloud. Daarmee is wel een nieuw vraagstuk ontstaan. Hoe borg je de privacy van klanten in deze situatie? In dit artikel gaan we hierop in, uitgangspunt daarbij: wat er niet is, kan ook niet […]
Bij het lezen over de AVG vragen veel organisaties zich af waar te beginnen. In dit artikel een aanpak voor 2017 én een stukje 2018. De komende jaren zal het privacydomein gedomineerd worden door de Algemene Verordening Gegevensbescherming (AVG). Deze Europese privacyverordening is vanaf 25 mei 2018 van toepassing en […]
Cybercriminaliteit is een van de snelst groeiende vormen van criminaliteit. Hoewel de dreiging groot en actueel is, zijn er maar weinig bedrijven die proactief, voordat ze gehackt zijn, een plan van aanpak voor de beveiliging opstellen. Op dit moment is ongeveer 50 procent van de bedrijven gehackt zonder dat ze […]
Het grootste deel van de bedrijven met minstens 10 werknemers besteedt de ict-beveiliging uit, zo meldt het Centraal Bureau voor de Statistiek (CBS) vandaag. Het gaat daarbij bijvoorbeeld om bescherming van data, het uitvoeren van beveiligingstests en het maken of onderhouden van beveiligingssoftware. Drie kwart van de bedrijven laat deze […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
