Nieuws

Social Engineering

Door: Ernst de Rijk, business area manager Security Awareness

25-9-2017
Wanneer er op gebied van informatiebeveiliging wordt gesproken over maatregelen, denken  we hierbij snel aan technische maatregelen. Echter deze maatregelen zijn in feite net zo sterk als de zwakste schakel, en bij veel organisaties is dat nog altijd de medewerker.

Bescherming en beveiliging van persoonsgegevens in de GDPR

Door: Kees Mastwijk, business area manager Security Management

21-9-2017

Volgend jaar gaat de Europese privacywetging in (General Data Protection Regulation, GDPR). De GDPR beschrijft de eisen waaraan organisaties moeten voldoen. Wat zijn de eisen in de GDPR als het gaat om de beveiliging van persoonsgegevens.

Kwetsbaarheid: Broadpwn

Door: Daan Vellinga, business area manager Security Testing

27-7-2017
Informatiebeveiliging staat nooit stil. Dagelijks worden er kwetsbaarheden bekend waar sommige van onze klanten mee te maken krijgen. Soms worden er echter grote kwetsbaarheden gepubliceerd. Verstandig is het dan om daar altijd iets mee te doen. De laatste kwetsbaarheid, Broadpwn, speelt zich af op mobiele apparaten.

Ransomware: is uw bedrijf beschermd?

Door: Dave Lookman, Security Awareness Officer

28-6-2017

Een van de meest actuele bedreigen voor uw bedrijf is ransomware. Ransomware zoals Petya, WannaCry, GoldenEye en CryptoWall kunnen computers die op het bedrijfsnetwerk zijn aangesloten, infecteren. Andere apparaten die hierop zijn aangesloten zoals (netwerk)schijven zijn ook potentieel kwetsbaar. Bedrijfskritische informatie die op deze apparaten zijn opgeslagen wordt door ransomware versleuteld  en daardoor onbeschikbaar gemaakt. Sommige ransomware gaan zelfs een stapje verder en versleutelen alle data op een schijf. Indien dit een harde schijf van een computer betreft, wordt deze totaal onbruikbaar totdat de data wordt ontsleuteld met de juiste sleutel. Vaak biedt de gijzelnemer tegen betaling de sleutel aan, het is echter niet verstandig op dit aanbod in te gaan aangezien er geen enkele garantie is dat hij/zij de sleutel daadwerkelijk aanlevert. Er is zelfs malware als NotPetya in omloop die zich voordoet als ransomware maar in werkelijkheid alle data op harde schijven onherroepelijk wist. Vanzelfsprekend is het in dat geval nutteloos om losgeld te betalen.

Certificeringen in de cloud

Door: Kees Mastwijk, business area manager Security Management

23-5-2017

Cloud diensten nemen nog steeds in populariteit toe. Grote kans dat binnen uw organisatie ook gebruik maakt wordt van diensten van cloud aanbieders, of dat er plannen zijn om een cloud oplossing te gaan gebruiken.

Naast de (functionele) meerwaarde die de cloud oplossing kan brengen is het van belang dat u zekerheid verkrijgt over de beveiliging van de oplossing. Een risico analyse is uiteraard een eerste begin. Daarnaast kan het goed zijn dat de cloud aanbieder beschikt  over een onafhankelijk (audit) rapport of certificering. In dit artikel gaan wat in op de verschillende soorten rapporten en certificeringen die cloud aanbieders in hun bezit kunnen hebben.

12345678

Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en schrijf je in voor de Vest nieuwsbrief!

Inschrijven nieuwsbrief


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie