Doordat medewerkers, organisatieprocessen en toeleveranciers steeds afhankelijker worden van technologie, ontstaan compleet nieuwe cyberrisico’s. Ook de risico’s op het overtreden van wet- en regelgeving op het gebied van cyberveiligheid nemen toe. Waakzaamheid op alle fronten is daarom van belang, zo blijkt uit het risicorapport Cyberveiligheid 2019van Aon. Het risicorapport Cyberveiligheid 2019 […]
Op 27 februari bracht SURF voor de vijfde keer haar Cyberdreigingsbeeld voor onderwijs- en onderzoeksinstellingen uit. Middels een survey en onderzoek van publieke bronnen heeft SURF gevraagd welke risicofactoren volgens de SURF-doelgroep het belangrijkste zijn, welke incidenten hebben plaatsgevonden en wat de weerbaarheid van de instellingen is. Trends In het […]
Het klassieke pad waarbij een app op een server komt, getest wordt en dan in productie gaat, verdwijnt met DevOps. Dankzij deze agile ontwikkelmethode schrijf je tegenwoordig code in een omgeving die blijft draaien. Je krijgt een realtime-coderingsproces waarbij dagelijks nieuwe versies van de app – of soms meerdere per […]
Het periodiek wijzigen van wachtwoorden is een verouderde en overbodige maatregel die zo goed als zinloos is, aldus Microsoft. De softwaregigant heeft dan ook besloten om het wachtwoordverloopbeleid waardoor Windows-gebruikers periodiek gedwongen kunnen worden om hun wachtwoord te wijzigen uit de security baseline van Windows 10 versie 1809 en Windows […]
Cybercriminaliteit groeit explosief, onder andere in de vorm van de bijna dagelijkse DDoS- en hack-aanvallen. Meer aandacht voor veilige en betrouwbare alarmtransmissie over internet lijkt dan ook geen overbodige luxe. Een betrouwbare en veilige alarmtransmissie tussen het te beveiligen object en de alarmcentrale wordt een steeds belangrijker schakel in de […]
Ten overstaan van ruim 150 accountants, auditors en andere belangstellenden presenteerden NBA LIO en NOREA, de beroepsorganisatie van IT-auditors, begin dit jaar het vernieuwde volwassenheidsmodel informatiebeveiliging. Het onderwerp is hot. “Dit komt als een geschenk uit de hemel.” NBA LIO kwam in 2016 al eens met een volwassenheidsmodel, maar dat […]
Security professionals geven meer prioriteit aan de consolidatie van leveranciers, samenwerking tussen netwerk- en security-teams en training om het securitybewustzijn te verhogen. Om de complexiteit het hoofd te bieden, geven veel CISOs aan dat migratie naar de cloud de beveiliging zal verbeteren. Tegelijk vertrouwen zij minder op technologieën die zich […]
Noorse aluminiumproducent deels over op handbediening door aanhoudende cyberaanval. Norsk Hydro, een van ’s werelds grootste aluminiumproducenten, is getroffen door een grote cyberaanval. Op verschillende locaties in Europa en de Verenigde Staten is de productie verstoord, meldt het Noorse bedrijf. De aanval is maandagnacht begonnen en heeft het centrale IT-systeem […]
Een student informatica heeft thuis op zijn computer o.a. een web vulnerability scanner, penetratietestprogramma en een opensource-netwerkscanner, waarmee hij tracht kwetsbaarheden op websites op te sporen en weshalve aan te tonen in welke mate websites goed beveiligd zijn. Hij laat de web vulnerability scanner en opensource-netwerkscanner los en ze rammelen […]
Te weinig middelen om doelstellingen te verwezenlijken Steeds meer IT-professionals zeggen hun taken niet rond te krijgen. Bedrijven verwachten almaar meer van hun IT-afdeling, bijvoorbeeld ondersteuning bieden bij de dagelijkse IT-taken (support, beveiliging, GDPR-maatregelen, …) en innovatieve projecten opzetten die de business vooruithelpen. Maar twee derde van de IT-professionals klaagt […]
De mens is juist de sterkste schakel in informatiebeveiliging!
