Het klassieke pad waarbij een app op een server komt, getest wordt en dan in productie gaat, verdwijnt met DevOps. Dankzij deze agile ontwikkelmethode schrijf je tegenwoordig code in een omgeving die blijft draaien. Je krijgt een realtime-coderingsproces waarbij dagelijks nieuwe versies van de app...
Het periodiek wijzigen van wachtwoorden is een verouderde en overbodige maatregel die zo goed als zinloos is, aldus Microsoft. De softwaregigant heeft dan ook besloten om het wachtwoordverloopbeleid waardoor Windows-gebruikers periodiek gedwongen kunnen worden om hun wachtwoord te wijzigen uit de security baseline van Windows...
Cybercriminaliteit groeit explosief, onder andere in de vorm van de bijna dagelijkse DDoS- en hack-aanvallen. Meer aandacht voor veilige en betrouwbare alarmtransmissie over internet lijkt dan ook geen overbodige luxe. Een betrouwbare en veilige alarmtransmissie tussen het te beveiligen object en de alarmcentrale wordt een steeds...
Ten overstaan van ruim 150 accountants, auditors en andere belangstellenden presenteerden NBA LIO en NOREA, de beroepsorganisatie van IT-auditors, begin dit jaar het vernieuwde volwassenheidsmodel informatiebeveiliging. Het onderwerp is hot. "Dit komt als een geschenk uit de hemel." NBA LIO kwam in 2016 al eens met...
Security professionals geven meer prioriteit aan de consolidatie van leveranciers, samenwerking tussen netwerk- en security-teams en training om het securitybewustzijn te verhogen. Om de complexiteit het hoofd te bieden, geven veel CISOs aan dat migratie naar de cloud de beveiliging zal verbeteren. Tegelijk vertrouwen zij...
Noorse aluminiumproducent deels over op handbediening door aanhoudende cyberaanval. Norsk Hydro, een van 's werelds grootste aluminiumproducenten, is getroffen door een grote cyberaanval. Op verschillende locaties in Europa en de Verenigde Staten is de productie verstoord, meldt het Noorse bedrijf. De aanval is maandagnacht begonnen en heeft...
Een student informatica heeft thuis op zijn computer o.a. een web vulnerability scanner, penetratietestprogramma en een opensource-netwerkscanner, waarmee hij tracht kwetsbaarheden op websites op te sporen en weshalve aan te tonen in welke mate websites goed beveiligd zijn. Hij laat de web vulnerability scanner en...
Te weinig middelen om doelstellingen te verwezenlijken Steeds meer IT-professionals zeggen hun taken niet rond te krijgen. Bedrijven verwachten almaar meer van hun IT-afdeling, bijvoorbeeld ondersteuning bieden bij de dagelijkse IT-taken (support, beveiliging, GDPR-maatregelen, …) en innovatieve projecten opzetten die de business vooruithelpen. Maar twee derde...
Accountancy en belastingadvieskantoor Baker Tilly publiceerde in maart 2019 een onderzoek waarin zij concludeerde dat organisaties nog veel kunnen winnen in het tijdig detecteren van zwaktes in de eigen beveiliging en in het voorbereiden op hoe te reageren bij een cyberincident. Aan het onderzoek werkten zo’n...
Al jaren maken we ons samen met een aantal andere specialisten hard voor veiligere automatisering. Ondanks alle inspanningen moeten we constateren dat informatiebeveiliging wel meer aandacht krijgt, maar dat dit vooral binnen het MKB nog veel te weinig is. En als het onderwerp aandacht krijgt,...