Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Het is cruciaal om te begrijpen hoe ransomware een apparaat infecteert en zich via het netwerk verder verspreidt. Met die kennis kan je je als organisatie namelijk verzekeren dat je geen slachtoffer wordt van een aanval. Er zijn echter verschillende manieren waarop ransomware de organisatie binnenk... Lees meer
2 jaar geleden
Onderzoekers van Rapid7 hebben onlangs een zeer kritieke kwetsbaarheid ontdekt in verschillende firewalls van Zyxel. De kwetsbaarheid maakt met mogelijk om firewalls open te zetten door op afstand een command injection uit te voeren via de beheerinterface van de firewalls. Volgens de securityspe... Lees meer
2 jaar geleden
Expert bijdrage
Cyberweerbaarheid is vandaag de dag prominenter dan ooit tevoren. De dreiging van cyberaanvallen groeit gestaag en het aantal bedrijven dat met een cyberaanval te maken heeft stijgt mee. Waar vorig jaar 29% van de door ABN Amro ondervraagden te maken had met een cyberaanval, is dat dit jaar maar li... Lees meer
2 jaar geleden
Bijna driekwart van alle Nederlanders is vaardig in privacybescherming. Een grote voorsprong op het Europees gemiddelde van 44 procent. Het CBS en Eurostat onderzochten de digitale vaardigheid van 16- tot 75-jarige Nederlanders. In 2021 beschikte 80 procent van de bevolking over digitale basisv... Lees meer
2 jaar geleden
De Amerikaanse hogeschool Lincoln College in Illinois moet voorgoed de deuren sluiten na een ransomware-aanval eind vorig jaar. De aanval veroorzaakte dusdanige schade dat fondsenwerving niet meer mogelijk was. Volgens de hogeschool heeft de ransomware-aanval in december 2021 dusdanige schade ve... Lees meer
2 jaar geleden
Het cyberbedreigingslandschap is in de afgelopen jaren zowel groter als geavanceerder geworden. Endpoints, netwerken en de cloud zijn allemaal omgevingen waar cybercriminelen aanvallen op uitvoeren. Veel organisaties reageren op geavanceerde dreigingen met een nieuwe aanpak. Met Extended Detection ... Lees meer
2 jaar geleden
Expert bijdrage
Door de recente Log4Shell-kwetsbaarheid kwam de open-source softwaregemeenschap ineens centraal te staan in de discussie rond cyberbeveiliging. De kwetsbaarheid die werd gevonden in de populaire Log4j-programming library, die wordt gebruikt in heel veel Java-applicaties en -software op internet, we... Lees meer
2 jaar geleden
Microsoft lanceert een nieuw aanbod van managed securitydiensten. Microsoft Security Experts maakt het mogelijk om threat hunting, XDR en SIEM volledig of gedeeltelijk uit te besteden. Het huidige securityportfolio van Microsoft is tweeledig. Allereerst ontwikkelt de organisatie technologie voo... Lees meer
2 jaar geleden
De Nederlandse securityspecialist Eye Security gaat zelfstandig cyberverzekeringen aanbieden. Hiervoor heeft het bedrijf onlangs een vergunning gekregen van de AFM. De stap wordt door branchegenoten als innovatief en risicovol gezien. De markt voor cyberverzekeringen groeit wereldwijd als kool.... Lees meer
2 jaar geleden
Wachtwoordloos inloggen wordt in de komende jaren gestandaardiseerd in de oplossingen van Apple, Google en Microsoft. De techgiganten maken een gezamenlijk plan bekend. Apple, Google en Microsoft gaan passwordless FIDO-standaarden implementeren in Android, Chrome, iOS, macOS, Safari, Windows en... Lees meer
2 jaar geleden
