Steeds vaker hoor ik dat organisaties hun medewerkers toestaan om huisdieren mee te nemen naar kantoor. Voor iemand die zelf geen huisdieren heeft is het soms een rare gewaarwording als er opeens een viervoeter tussen je benen doorloopt tijdens een vergadering. De laatste tijd begin...
Beveiligingsonderzoeker Wouter van Dongen heeft opnieuw onderzoek uitgevoerd naar de beveiliging van websites van Nederlandse banken. Daarbij bleek dat drie banken kwetsbaar blijken te zijn voor xss-aanvallen, iets wat voorkomen kan worden door gebruik van csp. Gevonden xss-kwetsbaarheden bij banken In het uitgevoerde onderzoek stelt Wouter van...
Een incident kan je bedrijf de kop kosten. Deloitte heeft ontdekt dat de 'verborgen' kosten van een cyberaanval tot wel 90 procent kunnen uitmaken van de totale impact op een organisatie, en die kosten kunnen naijlen tot maar liefst twee jaar na een dergelijke aanval. Weinigen zullen...
Soms denk ik dat voor securitybudgetten hetzelfde geldt als voor marketing: de helft wordt zinvol besteed, maar je weet nooit welke helft. De securitybudgetten worden besteed aan allerlei dozen, software en diensten die preventieve, curatieve en mitigerende maatregelen bieden. De effectiviteit van die maatregelen blijkt...
Onlangs heeft de United States National Institute for Standards and Technology (NIST) nieuwe richtlijnen voorgesteld voor wachtwoordgebruik binnen de publieke sector. De richtlijnen zijn zinvol en kunnen ook toegepast worden op organisaties buiten deze sector. Beter goed gejat, dan slecht bedacht! Volgens NIST zijn dit de zaken...
“Waarom moet ík alert zijn op phishing-mails? Dat is toch de taak van de IT-afdeling?” Ze beseffen het zelf niet altijd, maar medewerkers hebben een cruciale rol in de informatie- veiligheid van een organisatie. Een organisatie kan uitmuntende technische en organisatorische maatregelen nemen, maar als...
Enige honderden mkb-bedrijven in de zakelijke sector in ons land zijn in 2012 en 2013 het slachtoffer geworden van geraffineerde cybercriminelen die op kwalijke wijze met behulp van zogeheten ‘TorRAT-malware’ grote sommen geld buit wisten te maken. Na een zwaar en intensief justitieel onderzoek heeft...
Met een groeiend tekort aan cybersecurityspecialisten lijkt er een schone taak te zijn weggelegd voor de directies van organisaties. Uit internationaal onderzoek van Intel Security en het Amerikaanse Center for Strategic and International Studies (CSIS) blijkt echter dat het onderwerp ‘cybersecurity’ niet door elke directeur...
CIO's hebben geen idee waar die apparaten allemaal zitten. Het allereerste wat nodig is voor een goede beveiliging voor het Internet of Things is dat men zich bewust wordt wat voor apparaten er precies op het netwerk zitten. Het probleem? De meeste CIO's weten helemaal niet...
Om risico’s te managen moet je begrijpen met welke risico’s je te maken hebt. Nu hacks, malware en cryptolockers dagelijks in het nieuws zijn, krijgen bestuurders en managers de indruk dat ze extreem veel risico lopen. Dat is gelukkig niet altijd het geval. Hoeveel risico...