Het komt steeds vaker voor dat spoorbedrijven onbedoeld slachtoffer zijn van grotere cyberaanvallen. Het is daarom belangrijk dat de railsector maatregelen neemt om zijn systemen tegen aanvallen van buitenaf te beveiligen. Information Security Officer Joseph Mager van NS en Consultant Rail IT & Data Services Michel...
In 2019 werd tijdens de Kerstvakantie de Universiteit van Maastricht getroffen door een grootschalige ransomware-aanval. Enige maanden daarvoor was de Universiteit van Antwerpen door eenzelfde ransomware-aanval getroffen. Waarom was de Universiteit van Maastricht hiervan niet op de hoogte? Blijkbaar is het delen van informatie over...
Op 27 juni 2019 is de cyberbeveiligingsverordening in werking getreden. Inmiddels is er een wetsvoorstel gedaan om op Europees niveau tot uitvoering te komen van deze verordening. Dit wetsvoorstel is nu ter consultatie gepubliceerd. Het is de bedoeling dat de nieuwe wet per 28 juni...
De digitale weerbaarheid van de Nederlandse samenleving is nog niet overal op orde, mede omdat organisaties updates niet tijdig installeren en personeel niet over phishing voorlichten. Daardoor kunnen cyberincidenten grote schade aanrichten en in uiterste gevallen zelfs maatschappelijke ontwrichting veroorzaken, zo meldt de Nationaal Coördinator...
Betere samenwerking gebruiker en securitycollega's Voor Chief Information Security Officers (CISO’s) is de COVID-19 pandemie een perfecte test gebleken. Opeens moesten IT-teams zorgen voor de continuïteit van de core business en tegelijkertijd het ‘nieuwe werken’ ondersteunen. In de praktijk is het echter nog geen sinecure om...
Belangrijke uitspraak Rechtbank Amsterdam Een belangrijke uitspraak van de rechtbank Amsterdam haalde deze week het nieuws: van een IT-leverancier mag verwacht worden dat hij de beveiliging van het op te leveren product regelt, zelfs al wordt dat niet expliciet afgesproken. Sterker nog: als de client hier...
Een it-bedrijf dat netwerkbeheer voor een Hilversums administratiekantoor uitvoerde moet de schade door een ransomware-infectie grotendeels vergoeden, zo heeft de rechtbank Amsterdam bepaald. Het gaat om een bedrag van ruim 10.000 euro, alsmede de proceskosten van 3.100 euro. Tevens hoeft het administratiekantoor de herstelwerkzaamheden die...
“Compliancy”. Het nakomen van wet- en regelgeving waarbij zaken als beleid, rapportage en auditen erg van belang zijn. GDPR/AVG, PCI, etc. Met name die eerste heeft ondernemingen aangezet een herevaluatie te doen van hun zogenaamde security posture. Dat is alleen mogelijk wanneer er sprake is...
Corona lijkt dreiging te versterken Onderzoeksbureau GfK voerde eind maart, na de invoering van de maatregelen om sociale afstand te bewaren, een onderzoek voor ons uit onder 577 ondernemers met minimaal 10 FTE. 30% gaf aan zich (sterk) zorgen te maken over cybercrime, 22% was er...
Veel MSP’s zijn vaak niet zo goed beschermd als ze lijken en lopen aanzienlijke risico’s als het gaat om cyberaanvallen. Dat stelt Robert Boles van Blokworx, een Amerikaans bedrijf dat MSP’s helpt om hun klanten beter digitaal te beveiligen. Boles sprak hiervoor gedurende de afgelopen 2...