Nieuws

Ransomware: is uw bedrijf beschermd?

Door: Dave Lookman, Security Awareness Officer

28-6-2017

Een van de meest actuele bedreigen voor uw bedrijf is ransomware. Ransomware zoals Petya, WannaCry, GoldenEye en CryptoWall kunnen computers die op het bedrijfsnetwerk zijn aangesloten, infecteren. Andere apparaten die hierop zijn aangesloten zoals (netwerk)schijven zijn ook potentieel kwetsbaar. Bedrijfskritische informatie die op deze apparaten zijn opgeslagen wordt door ransomware versleuteld  en daardoor onbeschikbaar gemaakt. Sommige ransomware gaan zelfs een stapje verder en versleutelen alle data op een schijf. Indien dit een harde schijf van een computer betreft, wordt deze totaal onbruikbaar totdat de data wordt ontsleuteld met de juiste sleutel. Vaak biedt de gijzelnemer tegen betaling de sleutel aan, het is echter niet verstandig op dit aanbod in te gaan aangezien er geen enkele garantie is dat hij/zij de sleutel daadwerkelijk aanlevert. Er is zelfs malware als NotPetya in omloop die zich voordoet als ransomware maar in werkelijkheid alle data op harde schijven onherroepelijk wist. Vanzelfsprekend is het in dat geval nutteloos om losgeld te betalen.

Certificeringen in de cloud

Door: Kees Mastwijk, business area manager Security Management

23-5-2017

Cloud diensten nemen nog steeds in populariteit toe. Grote kans dat binnen uw organisatie ook gebruik maakt wordt van diensten van cloud aanbieders, of dat er plannen zijn om een cloud oplossing te gaan gebruiken.

Naast de (functionele) meerwaarde die de cloud oplossing kan brengen is het van belang dat u zekerheid verkrijgt over de beveiliging van de oplossing. Een risico analyse is uiteraard een eerste begin. Daarnaast kan het goed zijn dat de cloud aanbieder beschikt  over een onafhankelijk (audit) rapport of certificering. In dit artikel gaan wat in op de verschillende soorten rapporten en certificeringen die cloud aanbieders in hun bezit kunnen hebben.

Stappenplan voor de voorbereiding op de Algemene verordening gegevensbescherming (AVG)

Door: Kees Mastwijk, business area manager Security Management

20-4-2017

In eerdere nieuwsbrieven hebben we aandacht besteed aan de nieuwe Europese privacywetgeving die ingaat op 25 mei 2018. De Autoriteit Persoonsgegevens (AP) heeft deze maand een stappenplan gepubliceerd om goed voorbereid te zijn op deze verandering. In dit artikel lichten we dit stappenplan toe en gaan we verder in op het onderwerp om verwerkingen van persoonsgegevens te identificeren en vast te leggen...

Security in IT ontwikkeltrajecten

Door: Daan Vellinga, business area manager Security Testing

27-3-2017
Het is fijn om vroeg bij een IT ontwikkeltraject te worden betrokken. Vaak denken organisaties pas in een laat stadium aan de veiligheid van systemen en netwerken, en moeten projecten nog een testfase ondergaan vlak voor een live-gang. Daar komen dan aanbevelingen uit voor de verbetering van de veiligheid van wat er gemaakt is, en is er (te) weinig tijd om die verbeteringen goed door te voeren...

Hoe veilig zijn mijn systemen: OS Baseline

Door: Raoul Ripmeester, business area manager Security Design

20-3-2017

Elke organisatie wil graag een antwoord hebben op de vraag “Hoe veilig zijn mijn systemen”? Dit is natuurlijk een vraag die alleen maar algemeen te beantwoorden is en waarbij meerdere mogelijkheden een rol spelen. Als eerste is het nodig om te weten vanuit welk perspectief de vraag gesteld wordt. Wordt hiermee bedoelt de web service die de organisatie voor de klanten heeft, de interne web services of worden hier in het algemeen de systemen mee bedoeld?

Er zijn meerdere methodes die kunnen helpen om hier een antwoord op te geven. Vest doet al jaren security testen zodat op een gedeelte van deze vraag een antwoord gegeven kan worden. Maar hoe zit het met de configuratie van het OS op de systemen?

1234567

Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en schrijf je in voor de Vest nieuwsbrief!

Inschrijven nieuwsbrief


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie