Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
In Samba, de opensource-client en -server voor het SMB-protocol, was een ernstig lek gevonden. De Samba-ontwikkelaars hebben gisteren een patch vrijgegeven. De fout deed zich voor in de "receive_smb_raw()"-functie binnen de client-code van Samba, hierin bevond zich een heap buffer-overf... Lees meer
14 jaar geleden
De Spaanse politie heeft bij verschillende razzia's in en rond Malaga de afgelopen dagen 53 Nigerianen opgepakt op verdenking van oplichten. De criminelen stuurden meer dan 25.000 brieven en e-mails rond naar willekeurige gekozen Europeanen en Amerikaan, waarin stond dat ze de Spaanse nationale lote... Lees meer
14 jaar geleden
Dagelijks worden er in Nederland zo’n 1700 telefoongesprekken afgeluisterd, dit heeft Minister van Justitie Ernst Hirsch Ballin de Tweede Kamer gemeld. In de tweede helft van 2007 heeft het Openbaar Ministerie op 12491 telefoonnummers een bevel tot aftappen gegeven. Hiervan waren 84% een tap ... Lees meer
14 jaar geleden
Wie vertrouwelijke informatie achter zijn computer invoert, let voortaan maar beter eens extra op, want voor je er besef van hebt, gluren hackers van grote afstanden met je mee. Onderzoekers van de Duitse Saarland Universiteit concludeerden dat de meest voorkomende aanvallen gericht zijn op de hard-... Lees meer
14 jaar geleden
Volgens een beveiligingstopman bij Cisco is beveiliging weggegooid geld. Bedrijven hebben inmiddels leren leven met deze bedreigingsvorm, meldt John Stewart. John Stewart maakte deze opmerkingen op de ASUSTEC 2008, die elk jaar gehouden wordt in Australië. De ASUSTEC is een beveiligingsconferen... Lees meer
14 jaar geleden
Een veelgehoorde klacht van antivirussoftware is dat het de computer een stuk trager maakt. Vooral de 2005- en 2006-edities van Norton veroorzaakten veel drag. De volgende versie van Symantecs beveiligingssoftware zou daar een einde aan moeten maken en dus een stuk lichter moeten zijn. Hoewel Sym... Lees meer
14 jaar geleden
Unisys Corporation kondigt vandaag de resultaten aan van het Unisys Security Index onderzoek van april. Het onderzoek wordt twee keer per jaar wereldwijd uitgevoerd, onder meer in Nederland. Unisys biedt met de Unisys Security Index twee maal per jaar inzicht in de houding van consumenten wereldw... Lees meer
14 jaar geleden
Het aantal hack-aanvallen met een politiek motief stijgt de laatste maanden sterk. Dat constateren de onderzoekers van Trend Labs, de onderzoeksdivisie van Trend Micro, Incorporated. Het doel van hackers is steeds vaker ideologisch en niet langer alleen van financiële aard. In toenemende mate ma... Lees meer
14 jaar geleden
Nooit is er duidelijkheid geweest omtrent de omvang van fraude met internetbankieren. Voor het eerst spreekt bankenclub NVB zich uit over de hoeveelheid fraude met digitaal bankieren. En volgens hun valt het allemaal wel mee. "Het gaat om minder dan tien gevallen tot nu toe. De totale omvang... Lees meer
14 jaar geleden
Core Security, een beveiligingsbedrijf uit Boston, Verengide Staten, heeft een serieus beveiligingslek in Suitelink gevonden. Suitelink wordt vooral gebruikt in energiecentrales. Aanvallers die het lek uitbuiten, kunnen de software laten crashen door een te groot datapakket naar een poort op de c... Lees meer
14 jaar geleden
