Bij grote kwetsbaarheden zoals afgelopen week in de servers van Citrix, is er geen centrale organisatie die verantwoordelijk is voor een verdere oplossing. De coördinatie is verdeeld over meerdere organisaties, wat tot miscommunicatie en onnodige vertraging bij het verhelpen van de lekken leidt, zeggen experts...
Informatiebeveiliging is niet simpelweg met een tijdelijk project of een technische tool te regelen: het is een proces dat continu aandacht vereist. Niet alleen van IT en de securitymanager, maar juist in de bestuurskamer. Mark Tissink, trainer, coach en security-expert, vertelt over de actuele ontwikkelingen, issues...
Eerder onderzoek uitgevoerd in 2017 gaf aan dat de veiligheid van de websites van Nederlandse gemeenten nog wel wat te wensen over liet. In maart vorig jaar concludeerde Open State Foundation al dat het al een stuk beter ging met het gebruik van versleutelde communicatie. Een recent door INISI uitgevoerde...
Voor informatiebeveiligers was januari 2020 een maand waarin security incidenten zich in sneltreinvaart aandienden. Op zich niets nieuws, maar de media aandacht die er mee gemoeid ging was wel nieuw. Voor de Citrix vulnerability die eind 2019 ontdekt werd, werd in januari een exploit ontdekt....
In de afgelopen decennia zijn we afhankelijk geworden van digitale middelen. Deze middelen hebben zich in de laatste jaren (bijna) allemaal verplaatst naar de cloud, wat grote invloed heeft op hoe informatie beveiligd moet worden tegen cyberdreigingen. De schade die een aanval kan aanrichten, is...
Verzekeraars dekken de betaling van losgeld aan criminelen wanneer een bedrijf getroffen wordt door een besmetting met afperssoftware. Cyberexperts vrezen dat verzekeraars hiermee onbedoeld criminaliteit financieren. Een getroffen bedrijf laten stilvallen kan echter tot een faillissement leiden. Nederlanders verzekeraars vergoeden losgeld aan criminelen die bedrijven...
Informatiebeveiliging staat hoog op de agenda, maar blijkt lastig. De AFM publiceerde principes voor informatiebeveiliging om handvatten te bieden aan financiële ondernemingen en accountantsorganisaties. Wij menen dat de 11 principes voor iedere onderneming een goed handvat kunnen bieden en delen ze dan ook graag met u. Met deze...
Fraudeonderzoeker/cybercrimespecialist. Zo laat het werk van Moniek de Nooij bij De Volksbank zich het best omschrijven. Daarnaast werkt De Nooij samen met andere banken, politie en justitie in ECTF – een speciale taskforce tegen cybercriminaliteit. Ook was De Nooij betrokken bij de recente Europese campagne...
Behandel vitale infrastructuren niet op dezelfde manier als het netwerk van bijvoorbeeld een winkel, maar verbind deze aan een veilig circuit waar hackers niet bij kunnen. Het is een van de belangrijkste aanbevelingen uit het omvangrijke rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in...
Informatiebeveiliging is niet simpelweg met een tijdelijk project of een technische tool te regelen: het is een proces dat continu aandacht vereist. Niet alleen van IT en de securitymanager, maar juist in de bestuurskamer. Mark Tissink, trainer, coach en security-expert, vertelt over de actuele ontwikkelingen, issues...