Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Uit recent onderzoek is gebleken dat de financiële sector in 2016 meer dan gemiddeld getroffen is door ICT incidenten. Als we kijken naar bedrijven met tien medewerkers of meer, dan heeft 53% procent van de financiële sector met ICT-incidenten te maken gehad. Dit is 3% meer dan gemiddeld. Wanneer ... Lees meer
7 jaar geleden
Biometrie wordt steeds vaker gebruikt om de identiteit van mensen die op een systeem willen inloggen te verifiëren. Denk aan de vingerafdruk, irisscanner en zelfs de vorm van het gezicht. Nu mag er nog een lichamelijk kenmerk worden toegevoegd aan dat rijtje: de grootte van het hart. Onderzoeker... Lees meer
7 jaar geleden
Regelmatig blijken MKB-ondernemers nog veel te kunnen verbeteren op het gebied van cyberveiligheid. Bij grootscheepse aanvallen zien we steeds de gevolgen voor het MKB. Naar schatting kost cybercriminaliteit de Nederlandse ondernemers zo'n 10 miljard per jaar. Om ervoor te zorgen dat deze kostenpost... Lees meer
7 jaar geleden
G DATA heeft de kenmerken van zijn Next Generation 2018 securitysuites onthuld. Die oplossingen moeten Windows-computers beschermen tegen malware en online aanvallen. Daartoe heeft G DATA nieuwe naar eigen zeggen geavanceerde, proactieve en dynamische beveiligingstechnologie gebouwd. Ook breidt het ... Lees meer
7 jaar geleden
Veruit de meeste Nederlanders gaan niet veilig op het internet. Dat blijkt uit onderzoek van BIT, specialist in colocatie, internetverbindingen, managed hosting en outsourcing. Uit het onderzoek, dat onder ruim duizend Nederlanders werd uitgevoerd, blijkt dat meer dan de helft niet weet wat ze moete... Lees meer
7 jaar geleden
Waar het hackerscollectief Shadow Brokers eerder nog bekendmaakte te stoppen, duikt de groepering nu weer op in het nieuws vanwege een nieuwe exploit. Shadow Brokers heeft een bericht online geplaatst waarin het begint met de vraag of de wereld het hackerscollectief gemist heeft. Centraal staat de l... Lees meer
7 jaar geleden
Expert bijdrage
Er is de laatste tijd veel te doen over het gebruik van encryptie, bijvoorbeeld in de vorm van VPN (Virtual Private Networking) -diensten. Hiermee is het mogelijk om anoniem te browsen en te communiceren via internet. Regelmatig gaan stemmen op om dit soort encryptietechnieken – en ook de encrypti... Lees meer
7 jaar geleden
Een aantal jaar geleden was de computerworm Stuxnet veelvuldig in het nieuws. De malware richtte zich in 2010 onder meer op het nucleaire programma van Iran. De inlichtingendienst van Iran liet al wel van zich horen, maar de overheden van Amerika en Israël (die mogelijk betrokken waren) hebben nog ... Lees meer
7 jaar geleden
Rackspace komt met de Privacy en Data Protection (PDP) service. Dat is ontworpen om gevoelige gegevens te identificeren en te beschermen in de klantomgeving. Het aanbod is wat Rackspace betreft een belangrijk onderdeel van een uniforme beveiligingsbenadering die bedrijven ervan zal verzekeren dat hu... Lees meer
7 jaar geleden
Beveiligingsonderzoeker Marcus Hutchins, die bekend werd door verdere verspreiding van de ernstige ransomware WannaCry tegen te gaan, moest maandag voor de rechter verschijnen. Hij wordt namelijk verdacht van betrokkenheid bij het creëren en distribueren van de Kronos banking trojan in 2014. Dit wa... Lees meer
7 jaar geleden
