Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Lu Kang, woordvoerder van Buitenlandse Zaken in China, is niet te spreken over de wereldwijde beschuldigingen tegen Huawei. De reactie komt er nadat ook eurocommissaris Ansip waarschuwt voor Huawei. Gisteren uitte eurocommisaris Andrus Ansip zijn bezorgdheid over Chinese technologiebedrijven. Zijn t... Lees meer
5 jaar geleden
McAfee timmert nu zo’n twee jaar aan de weg op het gebied van cloud-security. CEO Chris Young kondigde in 2016 namelijk aan dat het bedrijf ‘cloud-native’ zou gaan worden. In de wat hectische periode die volgde, met onder meer de afsplitsing van Intel en de grote sprong van het IT-landschap in... Lees meer
5 jaar geleden
Onderzoekers van Trend Micro stellen dat nieuwe macro downloaders Microsoft Publisher (PUB) bestanden en spammails gebruiken om het netwerk van bedrijven in de voedsel- en retail-sectoren te hacken. Vorige maand kregen ruim 50 bedrijven uit die sectoren te maken met de campagne. Het gaat onder me... Lees meer
5 jaar geleden
![[ADV] Cybersecurity Awareness België & Nederland](https://www.techzine.nl/wp-content/uploads/2018/12/Foto-encryptie-rechtenvrij-2-576x432.jpg)
Een enquête is ingevuld door 150 IT decision makers (ITDM’s) in België en Nederland in augustus en september 2018. De resultaten van het onderzoek tonen aan dat cybersecurity bij lange na nog niet boven aan de lijst staat bij ITDM’s. En dat is toch wel verontrustend wat betreft data diefstal, ... Lees meer
5 jaar geleden
Zeker dertienhonderd Nederlandse financiële bestuurders zijn het slachtoffer van een hackersgroep. De hackersgroep London Blue heeft een lijst samengesteld met hun gegevens en wil daarmee CEO-fraude plegen. Opvallend genoeg zijn de gegevens op legale wijze verkregen. Dat meldt het Financieele Da... Lees meer
5 jaar geleden
Onderzoekers van Sophos hebben 22 apps gevonden met ruim 2 miljoen downloads in de Google Play Store die een achterdeurtje bevatten. Het achterdeurtje liet aanvallers vanaf een eigen server bestanden downloaden naar de telefoon. Dat meldt Ars Technica. Het gaat onder meer om Sparkle Flashlight. D... Lees meer
5 jaar geleden
Beveiligingsbedrijf ESET heeft aangekondigd 21 nieuwe malware-families gericht op Linux te hebben ontdekt. Alle families werken op eenzelfde soort manier: als een trojan-versie van de OpenSSH-client. Dat meldt ZDNet. De families wisten vier jaar lang onder de radar te blijven. Oorzaak daarvan is ... Lees meer
5 jaar geleden
Volgens 86 procent van de CISO's die werkzaam zijn bij grote organisaties zijn cyberinbraken onvermijdelijk. Dat blijkt uit een rapport van Kaspersky Lab. Belangrijke ontwikkeling daarin is dat de IT-security directeuren weinig invloed menen te hebben op bestuurders uit de directie om hen te overtui... Lees meer
5 jaar geleden
Trend Micro stelt dat twee van de meestgebruikte machine-to-machine (M2M) protocollen grote ontwerpfouten hebben en regelmatig op een onveilige manier ingezet worden. Dat staat in het rapport The Fragility of Industrial IoT's Data Backbone van het bedrijf, meldt The Next Web. Het gaat specifiek o... Lees meer
5 jaar geleden
De impact van cybercriminaliteit is groot. Nog veel groter dan gedacht. De meerderheid van consumenten (66%) blijkt er niet toe geneigd te zijn om nog te winkelen of zaken te doen met een organisatie waarvan persoonsgegevens zijn gestolen. Daarmee gaat de schade van een datalek langer door dan verwa... Lees meer
5 jaar geleden
