Recent hebben wij, met veel plezier en interesse, enkele Information Security en Cyber Security congressen mogen bijwonen. Gedurende deze congressen werden wij overspoeld met relatief ‘nieuwe’ ontwikkelingen zoals Next-Generation, IoT (internet of things), IoT DDoS, Security Intelligence Platform, et cetera. Het feit dat deze termen nu een soort ‘hype’ zijn, […]
Op veel technologielijstjes komt een toenemende aandacht voor informatiebeveiliging voor als belangrijke ontwikkeling. Als we op dit onderwerp inzoomen dan zou op basis van verschillende publicaties het volgende overzicht van zes belangrijke ontwikkelingen kunnen worden samengesteld. 1. Staten zullen meer interveniëren. De komende tijd zullen natiestaten zich meer roeren in […]
Het Guardian360 platform scant IT-omgevingen continu, met 8 verschillende scanners. Omdat we regelmatig de vraag krijgen of dat nou wel nodig is, gaan we daar in dit blog wat dieper op in. Waarom scannen we continu? Een van de antwoorden op deze vraag is: “Omdat we het kunnen!”. Onze scanners […]
32% van de IT- en IT security professionals wereldwijd is van mening dat hun organisatie goed gewapend is tegen cybercriminaliteit. Dit is minder dan de 35% die in 2015 aangaf hierop goed voorbereid te zijn. Dit blijkt uit onderzoek van IBM en Ponemon Institute onder 2.000 IT en IT security […]
Kun je een ziekenhuis hacken? Nu er flink wordt ingezet op technologie in de zorg is dat risico serieus aan de orde, waarschuwen de experts van Women in Cybersecurity. Verpleegkundige Jelena Milosevic belde de IT-afdeling van een ziekenhuis waar ze werkte. Of ze haar wachtwoord even konden geven, want dat […]
De accountant moet bestuurders en interne toezichthouders bevragen over cybersecurity en de belangrijkste conclusies daarover opnemen in de managementletter. Ook moet de accountant cliënten indelen naar cybersecurity-risico en op basis daarvan de controleaanpak aanpassen. Dat schrijft de NBA in een publicatie over risico’s van cybersecurity. De accountant moet bijdragen aan […]
Eigenlijk moeten we leveranciers van hardware en software verantwoordelijk stellen. De recente Zembla-uitzending ‘Hacken voor dummies’ (http://zembla.vara.nl/dossier/uitzending/hacken-voor-dummies) schokte Nederland. Wachtwoorden, paspoorten, vertrouwelijke informatie van beursgenoteerde bedrijven, geheime Europoldossiers… Het ligt allemaal voor het oprapen. Maar welke lessen kunnen we hier nu uit trekken? “Steeds meer computers en apparaten zijn aangesloten […]
DDoS-aanvallen (Distributed Denial of Service) worden in meer dan de helft van de gevallen gebruikt om bedrijven af te leiden van een andere aanval. Terwijl alle aandacht gevestigd is op de lamgelegde systemen of dienstverlening, proberen hackers via een achterdeur toegang te krijgen tot systemen en data. DDoS wordt zo […]
Informaticastudent David de Muinck Keizer (24) probeert hackers op het juiste spoor te krijgen. ‘We worden elke dag aangevallen.’ Door Vincent Bongers ‘Als je zestien bent, is het leuk om te experimenteren’, zegt vierdejaars student informatica David de Muinck Keizer (24). ‘Ik heb wel geprobeerd om in bepaalde bestanden in […]
Het lijkt wel of het datalekken regent de laatste tijd in het nieuws. Of het nu gemeentes, Cap Gemini, Philips of ASML betreft. En natuurlijk weten we allemaal wat we eraan moeten doen. De richtsnoeren van de Autoriteit Persoonsgegevens (AP) geven een leidraad en daarnaast struikelen de leveranciers over elkaar […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
