Categorie: AVG

Wentzo integreert Security as a Service in haar dienstverlening

Partnership met Guardian360 voor verhoogd niveau van informatiebeveiliging In samenwerking met Guardian360 realiseert Wentzo een Security as a Service dienstverlening. Dankzij deze 24/7 service is jouw organisatie beter beveiligd tegen kwetsbaarheden en cyber attacks. Het netwerk- en applicatielandschap van jouw organisatie kent meerdere leveranciers, die allemaal hun eigen security by […]

Zorgsector krijgt eerste hulp bij datalekken

Nederlandse koploper in datalekken krijgt EHBD. Ziekenhuizen en zorginstellingen krijgen een stappenplan aangeboden om datalekken in te perken, te verhelpen en voor een volgende keer te beperken of zelfs voorkomen. Computercrisisteam Z-CERT heeft op basis van advies van privacywaakhond AP een stappenplan gemaakt voor de zorgsector: Eerste Hulp bij Datalekken […]

Phishing e-mail simulaties: is dat zinnig?

Het aantal rondgaande phishing e-mails blijft stijgen (1,2) en deze kunnen desastreuze gevolgen hebben. Het is de mens die op een linkje in een e-mail klikt, dus organisaties doen er van alles aan om de mensen alert te houden. Veel organisaties voeren daarom phishing simulaties uit. Het doel is om de medewerkers […]

AP geeft orthodontiepraktijk boete wegens inschrijfformulier zonder https

De Autoriteit Persoonsgegevens heeft een orthodontiepraktijk een boete van 12.000 euro opgelegd omdat de website waarop patiënten zich konden inschrijven geen gebruik van https maakte. Daardoor werden gevoelige gegevens van patiënten, zoals burgerservicenummer, onversleuteld verstuurd en zouden door kwaadwillenden kunnen worden onderschept. De toezichthouder ontving eind 2018 een klacht dat het online […]

‘Cybercriminelen worden steeds persoonlijker’

“Cybercriminelen doen er alles aan om directieleden persoonlijk te raken”, zegt Pim Takkenberg, oud-rechercheur en general manager bij Northwave. In een gesprek legt hij uit hoe cybercriminelen hun werkwijze veranderen. Dat cybercriminelen in staat zijn om een hele organisatie stil te leggen, is alom bekend. Een sprekend voorbeeld is de […]

Cloud-native leidt tot blinde vlekken in security

De opkomst van cloud-native architecturen, devops en agile-methodieken laat bedrijven inzien dat ze hun applicatiebeveiliging moeten her-evalueren. Dat blijkt uit een onderzoek van Dynatrace. Als bedrijven meer verantwoordelijkheden bij ontwikkelaars leggen om de innovatie te versnellen, kunnen complexe it-ecosystemen en verouderde beveiligingsoplossingen nieuwe releases vertragen. Het probleem stelt zich vooral […]

Gemeenten doen te weinig tegen cybercrime

Gemeenten nemen ondanks geruchtmakende incidenten weinig maatregelen tegen cyberaanvallen. Bijna de helft oefent niet met aanvallen van buitenaf en ook bij de rekenkamers staat informatiebeveiliging niet hoog op de agenda. Dat blijkt uit onderzoek van Binnenlands Bestuur en AG Connect waar 27 gemeenten aan meededen. Bij een aanzienlijk deel van […]