Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Op sociale media verschijnen diverse berichten van mensen die melden dat specifieke ransomware gebruik maakt van hun wachtwoorden om hen te chanteren. Ze ontvangen een e-mail van een hacker, waarin hun wachtwoord vermeld wordt en hen gevraagd wordt om bitcoin te betalen om te voorkomen dat de wachtw... Lees meer
6 jaar geleden
Terwijl ransomware en cryptojacking tegenwoordig de meeste aandacht krijgen, blijft phishing voor heel wat organisaties een dagelijkse bedreiging. Wat zijn de phishingmails die ons er het vaakst inluizen? Securityspecialist Sophos maakte een overzicht. Recent onderzoek van Freeform Dynamics in op... Lees meer
6 jaar geleden
Hackers zijn erin geslaagd het netwerk van de Amerikaanse luchtmacht binnen te dringen. Daarvoor hoefden ze enkel gebruik te maken van de kwetsbaarheden in een Netgear-router. Gevoelige documenten die buitgemaakt zijn bij de hack, zijn vervolgens te koop aangeboden op het dark web. Dat meldt Reco... Lees meer
6 jaar geleden
In een MIT-paper worden twee Spectre-varianten geanalyseerd die Intel opnieuw in de problemen brengt. De twee nieuwe lekken zijn zo groot dat ze Spectre 1.1 en Spectre 1.2 worden genoemd. Beide lekken leveren de twee onderzoekers 100.000 dollar op. De problemen rond Spectre lijken maar niet te st... Lees meer
6 jaar geleden
De opmars van het Internet of Things (IoT) valt niet te stoppen. Bijna elk toestel heeft tegenwoordig een netwerkpoort of wifi-ontvanger, en is bijgevolg ook een veiligheidsrisico. Wat als je apparaat ouder wordt en geen updates meer ontvangt? Of je vergeet het zelf te updaten? Het apparaat weggooie... Lees meer
6 jaar geleden
Thales introduceert samen met Device Authority een oplossing gericht op de gezondheidszorg. Deze gaat in op de authenticatie van Internet of Things-apparatuur. Hierbij wordt ook de data waar deze apparaten op vertrouwen beveiligd. Op deze manier hopen de partijen het vertrouwen in de technologie te ... Lees meer
6 jaar geleden
Kaspersky Lab Benelux lanceert een nieuw aanbod waarbij klanten van real-time bescherming in de cloud kunnen genieten, zonder dat hun gegevens met de securityleverancier worden gedeeld of de Europese Unie verlaten. Het hoopt zo het vertrouwen bij de publieke opinie – dat recent een flinke deuk kre... Lees meer
6 jaar geleden
Heb je je ooit afgevraagd hoeveel een gemiddeld datalek ongeveer kost? IBM Security en het Ponemon Institute rekenden uit dat de gemiddelde kosten op zo’n 3,86 miljoen dollar liggen per lek. Maar ze onderscheiden ook een categorie ‘megalekken’, waarbinnen 1 tot 50 miljoen dossiers buitgemaakt ... Lees meer
6 jaar geleden
Bij een grote meerderheid van de organisaties is minder dan 10 procent van de buitgemaakte data versleuteld. Onderzoek van Gemalto toont aan dat dit bij 88 procent van de organisaties het geval is. In de Benelux doen we het wel een fractie beter (67 procent). Gemalto noemt die onbeveiligde gegeve... Lees meer
6 jaar geleden
Apple komt met een nieuwe versie van iOS, die ervoor zorgt dat politie en andere partijen niet zomaar meer een iPhone kunnen kraken via de Lightning-ingang. Kortgeleden bleek dat de politie de restricties rond toegang tot data op een iPhone relatief eenvoudig kon omzeilen. Deze update maakt daar een... Lees meer
6 jaar geleden
