Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Expert bijdrage
Bij het compliant maken van ondernemingen, worden de mobiele apparaten die door medewerkers worden gebruikt vaak over het hoofd gezien. En dat terwijl elke smartphone beschikt over een complete database aan persoonsgegevens: een telefoonnummer en zelfs een e-mailadres is al een persoonsgegeven. Het ... Lees meer
6 jaar geleden
Publieke wifi-netwerken zijn erg handig, maar diverse organisaties waarschuwen al jaren voor het gebruik ervan. Ze zijn immers niet (goed) beveiligd en daardoor is het vaak beter om er maar geen gebruik van te maken. Steeds meer organisaties wiens medewerkers soms een open netwerk gebruiken lijken z... Lees meer
6 jaar geleden
Ransomware is booming business voor hackers, wat betekent ze een versnelling hoger schakelen. Er zijn nog altijd brede kanonnen met ransomware-aanvallen die op iedereen worden gericht, maar steeds meer malafide organisaties gaan achter de kleine en middelgrote ondernemingen. Sophos wil hen een stap ... Lees meer
6 jaar geleden
Er is een nieuw type malware-apps doorgedrongen tot de Google Play Store. Die doen zichzelf voor als apps die klanten helpen naar hun nuts-rekeningen te kijken. De apps hebben naar het schijnt al vele duizenden apparaten geïnfecteerd en zijn door experts van SophosLabs ontdekt. De malware-apps z... Lees meer
6 jaar geleden
In een rapport van Webroot lezen we dat 15% van alle gescande malware op Windows 10-systemen gevonden werd, tegenover 63% op Windows 7. Kijken we enkel naar bedrijfspc’s, dan verkleint het verschil van 0,04 malwarebestanden per Windows 10-toestel, vergeleken met 0,08 malwarebestanden per Windows 7... Lees meer
6 jaar geleden
Google is begonnen met het uitrollen van een update voor zijn Chromebook-apparaten. De update zorgt ervoor dat de Meltdown en Spectre-kwetsbaarheden niet meer van toepassing zijn op Chrome OS. De fix komt naar Chrome OS 66 en Chromebooks met kernel 3.14 en 3.8. Google heeft op zijn Chromium-pagin... Lees meer
6 jaar geleden
Een veiligheidsonderzoeker heeft ontdekt dat Firefox de afgelopen jaren opgeslagen wachtwoorden bepaald niet goed beveiligd heeft. Gebruikers kunnen indien gewenst een ‘master password’ opzetten. Met behulp van dat wachtwoord kunnen alle andere opgeslagen inlogcodes ingezien worden. Maar dat wac... Lees meer
6 jaar geleden
Microsoft heeft een nieuw bug bounty programma gelanceerd. Binnen dat programma biedt de techgigant zo’n 250.000 dollar voor mensen die nieuwe side-channel aanvallen ontdekken. Dat in het licht van bedreigingen die voortkomen uit de Spectre en Meltdown-kwetsbaarheden. Het programma zal slecht k... Lees meer
6 jaar geleden
De waarde van cryptovaluta kent momenteel weliswaar een dip, maar er valt nog genoeg geld te verdienen. Een bitcoin kost meer dan 9.000 dollar, nummer twee ethereum kent een aanschafprijs van ongeveer de 700 dollar en de populaire monero tikt de 300 dollar net niet aan. Cybercriminelen zien dergelij... Lees meer
6 jaar geleden
G DATA laat aan Techzine weten dat er in 2017 gemiddeld 16 nieuwe soorten malware per minuut uitkwamen, blijkt uit onderzoek van het bedrijf. Toch vertrouwen cybercriminelen niet alleen op schadelijke code om toegang te krijgen tot vertrouwelijke bedrijfsinformatie. Zij passen ook trucs toe op medew... Lees meer
6 jaar geleden
