Insight: Security

In deze Insight bespreken we de belangrijkste zaken rondom security. Een onderwerp dat hoog op de agenda van iedere organisatie hoort te staan, want het aantal malwareaanvallen en datalekken bevindt zich vandaag de dag op een recordhoogte. Wat kan jouw organisatie allemaal doen om veiliger te worden en de risico's te beperken?

Ransomware


Een van de aanvalssoorten waar veel bedrijven vrees voor hebben is ransomware. In veel lijstjes wordt deze vorm van kwaadaardige software immers als meest voorkomend aangemerkt. Ook ondervinden organisaties wanneer ze slachtoffer zijn veel last van de gevolgen.

Beveiligen van het bedrijfsnetwerk tot aan de cloud en de thuiswerkplekken


Een ander onderwerp waar goed over nagedacht moet worden is het beveiligen van het netwerk. Niet enkel het bedrijfsnetwerk, maar ook de cloud en de thuiswerkplek. Tijdens de coronaperiode is de thuiswerkplek voor cybercriminelen een populaire toegangspoort tot het bedrijfsnetwerk geworden. Veel te nemen stappen voor thuiswerkplekken zijn echter anders dan bij het traditionele bedrijfsnetwerk.

Wat verder opvalt is dat de security-industrie fundamenteel stuk is. Daarmee bedoelen we dat veel investeringen niet opleveren wat verwacht of gehoopt werd. Het kan en moet echter wel beter.

Verder bespreken we nog veel meer belangrijke zaken, zoals API security en SASE.

"*" geeft vereiste velden aan

Nieuwsbrieven*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Ransomware: hoe gevaarlijk is het en wat kan je ertegen doen?

Ransomware: hoe gevaarlijk is het en wat kan je ertegen doen?

Bij veel securityprofessionals staat ransomware al jaren op de radar. Het is immers een van de meest voorkomende en destructieve vormen van malware. Je kan binnen jouw organisatie het best maatregelen nemen tegen deze dreiging. In dit artikel gaan we wat verder in op hoe ransomware zich ontwikkelt ... Lees meer

date1 jaar geleden
ExpertExpert bijdrage Breng je API-security in vier stappen naar het volgende level

Breng je API-security in vier stappen naar het volgende level

APIs, of application programming interfaces, spelen een belangrijke rol in de hedendaagse softwareontwikkeling. Zij laten applicaties en services met elkaar communiceren, en laten verschillende softwarecomponenten samenwerken. Met behulp van APIs kan een enkele backend-service een groot aantal vers... Lees meer

date13 dagen geleden
Wereldwijde ransomware-aanval op duizenden VMware ESXi-servers

Wereldwijde ransomware-aanval op duizenden VMware ESXi-servers

Wereldwijd zijn duizenden VMware ESXi-servers dit weekend getroffen door een ransomware-aanval. Het gaat hierbij om een aanval die een twee jaar oude kwetsbaarheid voor dit type servers gebruikt, zo meldt het Franse Computer Emergency Response Team (CERT-FR). Volgens de Franse cybersecuritywaakh... Lees meer

date1 maand geleden
‘De mens is de sterkste schakel in securityketen’

‘De mens is de sterkste schakel in securityketen’

Binnen cybersecurity is het vrij normaal om het regelmatig te hebben over de mens als zwakste schakel. Nick Schneider, de CEO van Arctic Wolf, neemt een wat positiever standpunt in en ziet in de mens juist de oplossing voor de problemen die organisaties hebben rondom security. We hebben enkele m... Lees meer

date2 maanden geleden
In gesprek met ethische hacker; wat is het en hoe word je het?

In gesprek met ethische hacker; wat is het en hoe word je het?

Deze week in Techzine Talks hebben we het over ethisch hacken. We gaan in gesprek met ethische hacker Bob van der Staak. Hij test dagelijks de beveiliging van allerlei computersystemen. We bespreken onder meer pentesten. Daar maken ethische hackers veel gebruik van. Je kan het als organisatie ook p... Lees meer

date2 maanden geleden
Gaat NIS2/NIB2 de wereld veiliger maken?

Gaat NIS2/NIB2 de wereld veiliger maken?

Nieuwe richtlijn vanuit de Europese Unie rondom het beveiligen van netwerk- en informatiesystemen wordt breder toepasbaar en pro-actiever. Is dit voldoende om organisaties beter te beveiligen? Luister elke week door je te abonneren via: Spotify, Apple Podcasts, Google Podcasts... Lees meer

date3 maanden geleden
ExpertExpert bijdrage Log4Shell een jaar later: lessen voor de volgende ‘code rood’

Log4Shell een jaar later: lessen voor de volgende ‘code rood’

Op 14 december 2021 publiceerden Fox-IT en NCC Group een blogpost over 'Log4Shell' (code CVE-2021-44228. Het is nu een jaar later, een geschikt moment om terug te kijken. Wat hebben we goed gedaan en wat kunnen we de volgende keer beter doen? Log4Shell was een schoolvoorbeeld van een ‘code roo... Lees meer

date3 maanden geleden
‘Zero trust hoog op de agenda door cloud, potentieel niet benut’

‘Zero trust hoog op de agenda door cloud, potentieel niet benut’

De securitywereld is al een tijd in de ban van zero trust. Onderzoek van Zscaler bevestigt nu dat organisaties het framework ook als ideaal middel zien voor het beveiligen van gebruikers, workloads en devices. Cloudmigratie draagt daaraan bij: 90 procent van de Nederlandse organisaties heeft een ze... Lees meer

date3 maanden geleden
Visma en security: hoe wordt bedrijfssoftware veilig?

Visma en security: hoe wordt bedrijfssoftware veilig?

Visma legt veel nadruk op het leveren van veilige cloudsoftware voor boekhouding, accountancy, financiële administratie, groothandels- en projectadministratie. Het maakte ons nieuwsgierig wat een softwareleverancier eigenlijk moet doen om de boel veilig te houden. Welke programma’s en initiatiev... Lees meer

date4 maanden geleden
OT-security van datacenters moet veel hoger op de agenda staan

OT-security van datacenters moet veel hoger op de agenda staan

Vrijwel alle incidenten beginnen bij een datacenter. Toch is met name de OT-security van datacenters vaak onder de maat. Dat moet anders, vinden ze bij Secior. OT-security moet een veel grotere rol gaan spelen in de beveiligingsstrategie van organisaties en van aanbieders van datacenterdiensten. ... Lees meer

date5 maanden geleden