Essentiële operaties zijn in gevaar omdat het organisaties regelmatig ontbreekt aan fundamentele hygiëne op beveiligingsgebied. Ze patchen niet op tijd, houden de toegang van gebruikers tot applicaties niet up-to-date, gebruiken geen applicatie voor het beheer van toegangsgegevens, waardoor deze veelvuldig worden gedeeld en hanteren geen...
Facebook weet bij wie je gisteren op bezoek ging, de Belastingdienst zag hoe je er kwam, Apple hield bij hoelang je er bleef, Samsung hoorde wat je zei en Google wist al dat je het van plan was. Privacy, bestaat dat eigenlijk nog? Deze week...
In 2015 zorgde Guardian360 voor vernieuwing binnen de informatiebeveiligingsmarkt, door een aantal vulnerabilityscanners geautomatiseerd te laten samenwerken. Tot die tijd werden vulnerabilityscanners vooral handmatig gestart, slechts een enkele scanner draaide automatisch. Acht scanners tegelijk laten werken en dat ook nog eens ieder uur, dat was...
In het tweede kwartaal van 2017 lanceert Guardian360 een nieuwe scanner: de defense scanner. Waar de huidige 9 Guardian360 scanners vooral zoeken naar directe kwetsbaarheden, zal de defense scanner zich richten op ontbrekende defense-in-depth maatregelen. Defense-in-depth? Met goede defense-in-depth maatregelen kan worden verhinderd dat een aanvaller snel...
Het wordt druk in de cloud. Naast productieomgevingen belanden test-en analyseomgevingen ook steeds vaker in de cloud. Daarmee is wel een nieuw vraagstuk ontstaan. Hoe borg je de privacy van klanten in deze situatie? In dit artikel gaan we hierop in, uitgangspunt daarbij: wat er...
Bij het lezen over de AVG vragen veel organisaties zich af waar te beginnen. In dit artikel een aanpak voor 2017 én een stukje 2018. De komende jaren zal het privacydomein gedomineerd worden door de Algemene Verordening Gegevensbescherming (AVG). Deze Europese privacyverordening is vanaf 25 mei...
Cybercriminaliteit is een van de snelst groeiende vormen van criminaliteit. Hoewel de dreiging groot en actueel is, zijn er maar weinig bedrijven die proactief, voordat ze gehackt zijn, een plan van aanpak voor de beveiliging opstellen. Op dit moment is ongeveer 50 procent van de bedrijven...
Het grootste deel van de bedrijven met minstens 10 werknemers besteedt de ict-beveiliging uit, zo meldt het Centraal Bureau voor de Statistiek (CBS) vandaag. Het gaat daarbij bijvoorbeeld om bescherming van data, het uitvoeren van beveiligingstests en het maken of onderhouden van beveiligingssoftware. Drie kwart van...
Bij Guardian360 krijgen we steeds meer vraag naar pentesten. De naam pentest is afgeleid van de langere term penetratie testen. Hiermee bedoelen we het penetreren van software en/of hardware, met als doel het vinden van zwakke plekken. Dat is nuttige informatie; als je op de...
Zorginstellingen gaan op alle vlakken vooruit met hun informatiebeveiliging, maar de vooruitgang gaat niet snel genoeg. Raden van bestuur trekken verantwoordelijkheid voor informatiebeveiliging vaker naar zich toe, de kennis van wetgeving groeit en steeds meer instellingen hebben een informatiebeveiligingsbeleid. Ook de certificering van zorginstellingen is veel...