Op vrijdag 12 mei 2017 werd bekend gemaakt dat ziekenhuizen in Groot Brittanië operatiekamers moesten sluiten doordat computers besmet waren met ransomware. Deze kwaadaardige software had ervoor gezorgd dat de computers in deze ziekenhuizen niet meer werkten, waardoor patientendossiers en andere belangrijke documenten niet meer...
Notice and Takedown Request? De hostingprovider van Guardian360 ontving op 4 mei ’s morgens een ‘Notice and Takedown Request’ van het security operations center (soc) van een grote Nederlandse organisatie. Deze organisatie had geconstateerd dat er een website gehost werd met als doel het achterhalen van...
Stel, je runt een softwarehuis en in dat verband ben je de maker van een standaard softwareapplicatie. Voordat je het product op de markt brengt, onderwerp je het vanzelfsprekend aan een reeks gedegen functionele en technische testen. Je wenst immers een product aan de man...
Security gaat eindelijk topbestuurders pijn doen, dankzij Amerikanisering van strafrecht. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd. Security-incidenten en datalekken bezorgen ict’ers, privacymanagers en cio’s al wel kopzorgen, extra werk en carrièreklappen. Topbestuurders van ook algemene aard gaan zich straks in dat rijtje voegen,...
Public cloud apps zijn in toenemende mate van kritiek belang voor de productiviteit van bedrijven. Desondanks geeft slechts 24% van de professionals aan regelmatig SaaS en IaaS apps te controleren op beveiligingsproblemen. Dit blijkt uit onderzoek van databeveiliger Bitglass in samenwerking met CyberEdge Group en Information...
Het besluit opeens te gaan insourcen, is een verkeerde reflex op de aanstaande Algemene Verordening Gegevensbescherming. De effecten van de Algemene Verordening Gegevensbescherming worden zichtbaar. De tijd begint te dringen: 25 mei 2018 is de deadline. Veel bedrijven schieten in een kramp. Michiel Steltman geeft drie...
De afgelopen weken is er een levendige discussie onder informatiebeveiligers over de nieuwe OWASP top 10. Sinds 2002 bevat de OWASP top 10 de 10 belangrijkste risico’s voor (web)applicaties en IT-omgevingen. Deze risico’s betroffen altijd kwetsbaarheden die door een kwaadwillende uitgebuit kunnen worden. Wat is er...
Een verouderd wachtwoord of een knullige serverfout. Cybercriminelen maken gretig gebruik van zwakke punten in de digitale infrastructuur van bedrijven. Met gemiddeld zo’n 80.000 euro schade tot gevolg. En een groeiend probleem, zo wijzen onderzoeken keer op keer uit. Waar zitten de grootste risico’s? Een...
De zorgsector loopt achter de feiten aan wat betreft het borgen van security en privacy. Banken en overheden zijn hier veel verder mee. Oorzaken zijn te weinig bewustwording bij zorgverleners en het werken met verschillende systemen die vaak ook verouderd zijn. Het gaat jaren duren...
Rechtszaken met betrekking tot privacy komen steeds vaker voor. Dat is ook logisch, omdat persoonsgegevens een steeds belangrijkere waarde vertegenwoordigen in onze samenleving. Daarbij geldt ook dat bedrijven en organisaties steeds meer verplichtingen krijgen op grond van privacyrecht. Betrokkenen krijgen steeds meer rechten voor de...