Soms denk ik dat voor securitybudgetten hetzelfde geldt als voor marketing: de helft wordt zinvol besteed, maar je weet nooit welke helft. De securitybudgetten worden besteed aan allerlei dozen, software en diensten die preventieve, curatieve en mitigerende maatregelen bieden. De effectiviteit van die maatregelen blijkt uit de mate van het […]
Onlangs heeft de United States National Institute for Standards and Technology (NIST) nieuwe richtlijnen voorgesteld voor wachtwoordgebruik binnen de publieke sector. De richtlijnen zijn zinvol en kunnen ook toegepast worden op organisaties buiten deze sector. Beter goed gejat, dan slecht bedacht! Volgens NIST zijn dit de zaken die je op orde […]
“Waarom moet ík alert zijn op phishing-mails? Dat is toch de taak van de IT-afdeling?” Ze beseffen het zelf niet altijd, maar medewerkers hebben een cruciale rol in de informatie- veiligheid van een organisatie. Een organisatie kan uitmuntende technische en organisatorische maatregelen nemen, maar als medewerkers laconiek met de hen […]
Enige honderden mkb-bedrijven in de zakelijke sector in ons land zijn in 2012 en 2013 het slachtoffer geworden van geraffineerde cybercriminelen die op kwalijke wijze met behulp van zogeheten ‘TorRAT-malware’ grote sommen geld buit wisten te maken. Na een zwaar en intensief justitieel onderzoek heeft de rechtbank Rotterdam vorige maand […]
Met een groeiend tekort aan cybersecurityspecialisten lijkt er een schone taak te zijn weggelegd voor de directies van organisaties. Uit internationaal onderzoek van Intel Security en het Amerikaanse Center for Strategic and International Studies (CSIS) blijkt echter dat het onderwerp ‘cybersecurity’ niet door elke directeur even serieus wordt genomen. Rondvraag […]
CIO’s hebben geen idee waar die apparaten allemaal zitten. Het allereerste wat nodig is voor een goede beveiliging voor het Internet of Things is dat men zich bewust wordt wat voor apparaten er precies op het netwerk zitten. Het probleem? De meeste CIO’s weten helemaal niet wat er op de […]
Om risico’s te managen moet je begrijpen met welke risico’s je te maken hebt. Nu hacks, malware en cryptolockers dagelijks in het nieuws zijn, krijgen bestuurders en managers de indruk dat ze extreem veel risico lopen. Dat is gelukkig niet altijd het geval. Hoeveel risico zij lopen hangt af van […]
Ook dit jaar vindt de Black Hat-beveiligingsconferentie plaats in het Amerikaanse Las Vegas en Tweakers is op locatie aanwezig. De eerste dag kende een groot aantal uiteenlopende presentaties, waarvan er twee een gemeenschappelijk thema hadden: nieuwsgierigheid. Zowel Elie Bursztein, beveiligingsonderzoeker bij Google, en Zinaida Benenson, wetenschapper aan de Duitse Erlangen-Nürnberg-universiteit, […]
Stel je ontvangt op een dag deze e-mail: “Dear madam, sir, Could you please forward this message to your client/the owner of this server? Thank you very much! I want to inform you that your website is running a MongoDB instance which appears not to be correctly configured or protected […]
IT-beslissers die verantwoordelijk zijn voor security zijn van mening dat securityteams te laat wordt betrokken bij digitale initiatieven in hun bedrijf, waardoor ze te weinig invloed hebben op de digitale transformatie waarin hun bedrijf zich bevindt. Dat blijkt uit een onderzoek van Dimensional Research in opdracht van Dell. In dat […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
