Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 ‘Information technology – Security techniques – Information security risk management’ biedt […]
Nu de aandacht voor informatiebeveiliging toeneemt zijn organisaties ook steeds meer bereid investeringen in hun information security te doen. Vaak wordt er als eerste een functionaris aangesteld die ervoor moet gaan zorgen dat de bedrijfsgeheimen en persoonsgegevens veilig zijn. Maar hoe doe je dat, waar begin je? Helaas trappen veel […]
We accepteren het dat artsen en medisch personeel volledige toegang krijgen tot onze medische gegevens en achtergrondinformatie. Dit draagt tenslotte bij aan een zo snel en juist mogelijke diagnose. De hoeveelheid informatie die binnen de zorgsector wordt bewaard, maakt het een belangrijk en winstgevend doelwit voor criminelen. Om persoonlijke gezondheidsinformatie […]
Bijna geen onderneming werkt tegenwoordig nog autonoom. Samenwerken is het toverwoord. Prima, maar het levert ook de nodige risico’s op. Zeker in de cyberwereld, waarin ondernemingen tegenwoordig functioneren. Hoe kunnen we deze risico’s vanuit het perspectief van verzekeraars verminderen? Van Leeuwen gaat tijdens de sessie ‘verzekeraars als veiligheidsregisseurs’ dieper in […]
De nieuwe Nederlandse Cybersecurity Agenda (NCSA) zet de noodzakelijke stap om onze digitale veiligheid te versterken en de vitale belangen van Nederland beter te beschermen. Nederland is 1 van de meest gedigitaliseerde landen ter wereld en heeft daardoor een uitstekende uitgangspositie. De economische en maatschappelijke kansen kunnen we alleen verzilveren […]
Op 3 mei is het World Password Day, maar de vraag is hoe lang we nog wachtwoorden gebruiken World Password Day is bedoeld om meer bewustwording rond veilige wachtwoorden te realiseren. Het World Wide Web Consortium (W3C) en de FIDO (Fast IDentity Online) Alliance verwachten echter binnenkort een einde aan […]
Tijdens Black Hat Asia presenteerden security researchers Eyal Karni, Yaron Zinar en Roman Blachman een security probleem in de Microsoft Remote Desktop (RDP) applicatie van Microsoft. RDP wordt door miljoenen mensen wereldwijd gebruikt om thuis te kunnen werken met de applicaties die via het werk beschikbaar worden gesteld. Ook systeembeheerders […]
Security Operations Centers (SOC’s) zijn overbelast. Vooral een overdaad aan alarmmeldingen, verouderde meetwaarden en beperkte integratie zorgt ervoor dat SOC’s overweldigd worden. Dit blijkt uit onderzoek van 360Velocity en Dr. Chenxi Wang, oprichter van het Jane Bond Project, in opdracht van de leverancier van geautomatiseerde detectie- en response oplossingen Fidelis […]
Heb je als organisatie een gebouw met slagbomen naar de parkeerplaats, een door de beveiliging bedienbare deur en een receptie waar iedereen die binnenkomt zich inschrijft? Dan is het relatief eenvoudig om in ieder geval te weten wie er in je gebouw rondlopen. Bij een ziekenhuis is dat echter anders. […]
In 2017 kwamen er gemiddeld 16 nieuwe soorten malware per minuut uit, zo blijkt uit onderzoek van de malware-analisten van G DATA. Maar criminelen vertrouwen niet alleen op schadelijke code om toegang te krijgen tot vertrouwelijke bedrijfsinformatie. Zij passen ook verraderlijke trucs toe op medewerkers om hen te manipuleren om […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
