Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
HPE gaat een samenwerking aan met de Girl Scouts - de Amerikaanse padvindsters - om meer meisjes zover te krijgen zich te interesseren voor cybersecurity. Daarvoor hebben de twee partijen een game, een cursus en uiteraard een Girl Scout-patch ontwikkeld die zich richt op cyberrisico’s en hoe je di... Lees meer
5 jaar geleden
Expert bijdrage
Dankzij de sterke groei van het internet is cybercrime de afgelopen decennia aanzienlijk toegenomen. Eén van de belangrijkste redenen is dat je tegenwoordig geen technische kennis meer hoeft te hebben om een aanval uit te voeren. Het is een fluitje van een cent om een cyberaanval (cybercrime as a s... Lees meer
5 jaar geleden
John McAfee laat weten dat hij op dit moment op de vlucht is voor de Amerikaanse regering. De miljardair vertelt in een video op Twitter dat hij aangeklaagd is voor “ongespecificeerde belastingmisdrijven”. In een reeks andere berichten op Twitter, meldt hij al enige tijd geen belastingen te hebb... Lees meer
5 jaar geleden
Cyberaanvallen hebben het potentieel om kritische infrastructuur volledig lam te leggen. Dat is een van de grootste risico’s waar de wereld op dit moment mee te maken heeft, meldt het World Economic Forum in een onderzoeksrapport over de grootste bedreigingen van 2019. Naast cyberaanvallen staan o... Lees meer
5 jaar geleden
Onderzoekers van McAfee melden dat ze een nieuw type ransomware aangetroffen hebben. De ransomware richt zich op consumenten wereldwijd en krijgt de naam Anatova, gebaseerd op de naam die in de ransomware te vinden viel. Ook in Nederland en België is Anatova gespot. Anatova werd aangetroffen in... Lees meer
5 jaar geleden
Drie pas ontdekte kwetsbaarheden in Windows krijgen een tijdelijke patch. Die komt niet van Microsoft, dat de lekken nog niet dichttimmerde, maar van een derde partij die zich hierin specialiseert. Tussen 20 december en 10 januari werden er drie belangrijke kwetsbaarheden ontdekt in Windows. De z... Lees meer
5 jaar geleden
De Verenigde Staten zal Canada formeel vragen over te gaan tot de uitlevering van Huawei-CFO Meng Wanzhou. Wanzhou werd vorige maand door de Canadese autoriteiten gearresteerd op verzoek van de VS. Dat meldt Reuters op basis van een interview van de Canadese krant The Globe and Mail met de Canade... Lees meer
5 jaar geleden
Er blijkt een fout te staan in het populaire databasebeheersysteem MySQL. Die stelt malafide servers ertoe in staat om documenten te stelen van gebruikers van het systeem. Gevoelige informatie kan zomaar in de verkeerde handen vallen door een paar kleine fouten. De kwetsbaarheid werd ontdekt door... Lees meer
5 jaar geleden
Microsoft lanceert een bounty-programma voor de Azure DevOps clouddienst. Wie een lek of bug vindt, kan tot 20.000 dollar als beloning krijgen. Microsoft heeft een nieuwe bounty-programma gelanceerd, speciaal gericht op de Azure DevOps clouddienst. Zo krijgen beveiligingsonderzoekers een incentiv... Lees meer
5 jaar geleden
Unit 42, de malwarespecialisten van beveiligingsspecialist Palo Alto Networks, hebben voor de eerste keer malware ontdekt die zich specifiek richt op toepassingen voor het beveiligen van cloudomgevingen en in staat bleek te zijn deze te verwijderen. De beveiligingstoepassingen voor publieke cloud... Lees meer
5 jaar geleden
