Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Het is al langer een probleem dat Skype-gebruikers telefoontjes krijgen van andere gebruikers die niet in hun contactenlijst staan. Natuurlijk heeft deze feature zo zijn voordelen, ware het niet dat scammers er op grote schaal gebruik van maken om onschuldige Skype-gebruikers te bellen om ze er toe ... Lees meer
11 jaar geleden
Microsoft mag dan wel zijn best gedaan hebben om de Windows Store zo veilig mogelijk te maken, toch is er al redelijk snel een programma op het internet verschenen dat het mogelijk maakt om testversies van applicaties uit de Windows Store om te zetten in de volledige versies. Het programma, dat h... Lees meer
11 jaar geleden
Microsoft Security Essentials is er niet in geslaagd om de virusscannertest van AV-Test te doorstaan. Het product faalde als enige van de 24 geteste virusscanners en kreeg daardoor geen certificering van AV-Test.org. Vooral op het gebied van detectie scoorde Security Essentials slecht: het haalde... Lees meer
11 jaar geleden
De ING heeft bekendgemaakt dat er een nieuwe beveiligingslaag aan de omgeving voor online baniekeren zal worden toegevoegd om fraude te voorkomen. Naast de gebruikersnaam, het wachtwoord en eventuele TAN-codes kan ook worden gevraagd om een zogenaamde PAC-code. De PAC-code wordt bijvoorbeeld gevr... Lees meer
11 jaar geleden
Symantec heeft nieuwe malware ontdekt die zich richt op zowel Windows 8 als Windows Server 2012. De zogeheten Makadocs-backdoor gebruikt geen specifieke Windows 8-functionaliteiten om zich te verspreiden, in plaats daarvan moet deze het hebben van menselijke verspreiding. De Makadocs-backdoor bes... Lees meer
11 jaar geleden
The Wall Street Journal stelt via bronnen gehoord te hebben dat Goole Maps spoedig terug te vinden zal zijn in Apple's iOS 6. Google staat op het punt zijn iOS 6-applicatie inclusief turn-by-turn-navigatie te voltooien. Enige tijd geleden zou Apple volgens velen één van zijn grootste blunders i... Lees meer
11 jaar geleden
Twee weken geleden werd de laptop van een NASA-werknemer ontvreemd, deze laptop bevatte zowel persoonlijke gegevens als gevoelige documentatie van NASA. De laptop was niet beveiligd met data-encryptie, dus zijn vrij toegankelijk. Het is het zoveelste geval voor de NASA en de maat lijkt eindelijk vol... Lees meer
11 jaar geleden
Een tiener uit India heeft naar verluidt een applicatie ontwikkeld, waarin malware verscholen zit voor het Windows Phone 8-platform. De applicatie wordt weergegeven als een legitieme app, maar bevat een trojan die gebruikersgegevens kan inkijken. Het is een gevoelige kwestie voor Microsoft, omdat... Lees meer
11 jaar geleden
Verscheidene Websites van de NBC waren gisteren gehacked door een hacker genaamd pyknic. Deze hakker stelde wachtwoorden en persoonlijke informatie van de gebruikers van de websites te hebben gestolen. In het begin leek het er op dat alleen de pagina's van Saturday Night Live, Jimmy Fallon en Jay... Lees meer
11 jaar geleden
Rechter Richard Seeborg van de Amerikaanse districtsrechtbank heeft de kant van de Electronic Frontier Foundation (EFF) gekozen en eist meer inzage in de plannen van het FBI omtrent internetsurveillance. De FBI heeft al enige tijd plannen om een zogenaamde backdoor in te bouwen in alle vormen va... Lees meer
11 jaar geleden
