Nieuws

Kwetsbaarheid: Broadpwn

Door: Daan Vellinga, business area manager Security Testing

27-7-2017
Informatiebeveiliging staat nooit stil. Dagelijks worden er kwetsbaarheden bekend waar sommige van onze klanten mee te maken krijgen. Soms worden er echter grote kwetsbaarheden gepubliceerd. Verstandig is het dan om daar altijd iets mee te doen. De laatste kwetsbaarheid, Broadpwn, speelt zich af op mobiele apparaten.

Ransomware: is uw bedrijf beschermd?

Door: Dave Lookman, Security Awareness Officer

28-6-2017

Een van de meest actuele bedreigen voor uw bedrijf is ransomware. Ransomware zoals Petya, WannaCry, GoldenEye en CryptoWall kunnen computers die op het bedrijfsnetwerk zijn aangesloten, infecteren. Andere apparaten die hierop zijn aangesloten zoals (netwerk)schijven zijn ook potentieel kwetsbaar. Bedrijfskritische informatie die op deze apparaten zijn opgeslagen wordt door ransomware versleuteld  en daardoor onbeschikbaar gemaakt. Sommige ransomware gaan zelfs een stapje verder en versleutelen alle data op een schijf. Indien dit een harde schijf van een computer betreft, wordt deze totaal onbruikbaar totdat de data wordt ontsleuteld met de juiste sleutel. Vaak biedt de gijzelnemer tegen betaling de sleutel aan, het is echter niet verstandig op dit aanbod in te gaan aangezien er geen enkele garantie is dat hij/zij de sleutel daadwerkelijk aanlevert. Er is zelfs malware als NotPetya in omloop die zich voordoet als ransomware maar in werkelijkheid alle data op harde schijven onherroepelijk wist. Vanzelfsprekend is het in dat geval nutteloos om losgeld te betalen.

Certificeringen in de cloud

Door: Kees Mastwijk, business area manager Security Management

23-5-2017

Cloud diensten nemen nog steeds in populariteit toe. Grote kans dat binnen uw organisatie ook gebruik maakt wordt van diensten van cloud aanbieders, of dat er plannen zijn om een cloud oplossing te gaan gebruiken.

Naast de (functionele) meerwaarde die de cloud oplossing kan brengen is het van belang dat u zekerheid verkrijgt over de beveiliging van de oplossing. Een risico analyse is uiteraard een eerste begin. Daarnaast kan het goed zijn dat de cloud aanbieder beschikt  over een onafhankelijk (audit) rapport of certificering. In dit artikel gaan wat in op de verschillende soorten rapporten en certificeringen die cloud aanbieders in hun bezit kunnen hebben.

Stappenplan voor de voorbereiding op de Algemene verordening gegevensbescherming (AVG)

Door: Kees Mastwijk, business area manager Security Management

20-4-2017

In eerdere nieuwsbrieven hebben we aandacht besteed aan de nieuwe Europese privacywetgeving die ingaat op 25 mei 2018. De Autoriteit Persoonsgegevens (AP) heeft deze maand een stappenplan gepubliceerd om goed voorbereid te zijn op deze verandering. In dit artikel lichten we dit stappenplan toe en gaan we verder in op het onderwerp om verwerkingen van persoonsgegevens te identificeren en vast te leggen...

Security in IT ontwikkeltrajecten

Door: Daan Vellinga, business area manager Security Testing

27-3-2017
Het is fijn om vroeg bij een IT ontwikkeltraject te worden betrokken. Vaak denken organisaties pas in een laat stadium aan de veiligheid van systemen en netwerken, en moeten projecten nog een testfase ondergaan vlak voor een live-gang. Daar komen dan aanbevelingen uit voor de verbetering van de veiligheid van wat er gemaakt is, en is er (te) weinig tijd om die verbeteringen goed door te voeren...
12345678910Last

Nieuwsbrief

 

Blijf op de hoogte van de laatste security ontwikkelingen door je nu in te schrijven voor de Vest nieuwsbrief!


Ja, ik wil die nieuwsbrief!


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie