Derde van meldingen kwetsbaarheden niet opgepakt

Als ethische hackers een kwetsbaarheid vinden in de software- of webtoepassing van een bedrijf en dat rapporteren, dan blijft die melding dikwijls zonder gevolg. Doorgaans ook omdat er bij de betreffende organisatie geen procedure is voor dergelijke securitymeldingen.

Beveilig je ot op een it-manier

Industry 4.0 is hot. Waar het begon met het op afstand monitoren van machines en andere assets, willen industriële bedrijven nu de volgende stap zetten: machines op afstand aansturen. De aansluiting van machines op internet brengt risico’s met zich mee. Wat deze bedrijven zich niet of nauwelijks realiseren, is dat de operationele technologie (ot) nooit vanuit een securitygedachte is ontworpen en dat er derhalve specifieke maatregelen nodig zijn om de omgeving veilig te krijgen.

Privacy First in hoger beroep om ubo-register

Stichting Privacy First is in hoger beroep gegaan in de rechtszaak die het tegen de Staat der Nederlanden heeft aangespannen vanwege het ubo-register van de Kamer van Koophandel (KVK). Hoewel de kortgedingrechter eerder meeging in de kritiek van de stichting op het in haar ogen privacyschendende karakter van dit nieuwe register, kwam het niet tot een aanpassing of een verbod omdat het Hof van Justitie van de EU zich ook over de kwestie buigt. Toch wil Privacy First dat in Nederland het gerechtshof ook naar de zaak kijkt. Het hoger beroep dient naar verwachting in september.

Deense regering hielp VS bij bespioneren van Europa

Door de Amerikaanse inlichtingendienst NSA toegang te verlenen tot een groot internetknooppunt bij Kopenhagen hielp de Deense geheime dienst jarenlang mee de Duitse bondskanselier Merkel af te luisteren. Dat meldt de Deense publieke omroep DR, in samenwerking met Zweedse, Noorse, Franse en Duitse media.

Draagt eindklant of msp aansprakelijkheid bij hack?

Hackers vinden alsmaar nieuwe routes naar de data van bedrijven. Om toegang te krijgen tot een grote database aan klanten, kiezen kwaadwillenden steeds vaker managed serviceproviders (msp’s) en it-leveranciers als doelwit. Dit opent een nieuwe discussie: wie is er aansprakelijk als een bedrijf wordt gehackt, maar ontzorgd wordt door een msp? De msp of de klant zelf?

Doorbreek cyber kill chain met endpointbeveiliging

Bij het uitvoeren van een cyberaanval doorlopen aanvallers over het algemeen een aantal vaste stappen. Indien je bekend bent met deze stappen, kan dit de beveiliging van jouw organisatie versterken. Hoe ziet zo’n cyber kill chain eruit en hoe helpt endpointbeveiliging bij het doorbreken van deze keten?

4 praktische tips voor it-admins tegen phishing

Als it-admin is het je taak medewerkers van goed werkende it te voorzien. Maar je bent er ook medeverantwoordelijkheid voor dat je collega’s hier op een veilige manier gebruik van kunnen maken. Dat begint al aan de voorkant door medewerkers te helpen zich te wapenen tegen phishing-aanvallen.

Netwerkbewakingstechnologie maakt verkeer intelligent

Ongeveer een jaar geleden verdween de verkeersdrukte in Nederland – althans tijdelijk – toen Covid-19 het personeel dwong om op afstand te werken. Lijkt minder verkeer een fijn vooruitzicht, de eerste tekenen van verkeersdrukte zijn alweer te signaleren. De verwachting is zelfs dat de verkeersproblemen van voor de pandemie – meer files, ongevallen en incidenten op de weg – nooit helemaal zullen verdwijnen.

Kennis over data en risico komt vóór toegangsbeheer

Een wachtwoord is niet voldoende om de toegang tot een netwerk te beheren. Daar is cybercriminaliteit veel te gesofisticeerd voor. In 2020 zagen we, onder impuls van de pandemie en de plotse populariteit van telewerk, een exponentiële toename van het aantal cyberaanvallen. Zeker nu veel organisaties versneld naar de cloud migreren, moeten ze nadenken over datasecurity en identity & access management (iam).

Aller au contenu principal