Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Een tiener uit India heeft naar verluidt een applicatie ontwikkeld, waarin malware verscholen zit voor het Windows Phone 8-platform. De applicatie wordt weergegeven als een legitieme app, maar bevat een trojan die gebruikersgegevens kan inkijken. Het is een gevoelige kwestie voor Microsoft, omdat... Lees meer
11 jaar geleden
Verscheidene Websites van de NBC waren gisteren gehacked door een hacker genaamd pyknic. Deze hakker stelde wachtwoorden en persoonlijke informatie van de gebruikers van de websites te hebben gestolen. In het begin leek het er op dat alleen de pagina's van Saturday Night Live, Jimmy Fallon en Jay... Lees meer
11 jaar geleden
Rechter Richard Seeborg van de Amerikaanse districtsrechtbank heeft de kant van de Electronic Frontier Foundation (EFF) gekozen en eist meer inzage in de plannen van het FBI omtrent internetsurveillance. De FBI heeft al enige tijd plannen om een zogenaamde backdoor in te bouwen in alle vormen va... Lees meer
11 jaar geleden
Vele spelers van het spel Borderlands 2 op de Xbox 360 zijn hun voortgang in het spel kwijtgeraakt door een hack, deze hack activeert een moeilijkere spelmodus maar de bijeffecten zorgen voor veel problemen bij gebruikers die deze hack zelf niet gebruiken. Enige tijd geleden is er een hack gevond... Lees meer
11 jaar geleden
De noodpatch van Firefox 16, die twee weken geleden werd uitgebracht met versienummer 16.0.1 blijkt niet alle veiligheidsproblemen te hebben opgelost. Inmiddels zijn we aanbeland bij versie 16.0.2 omdat er opnieuw een beveiligingsgat is gevonden. De lancering van Firefox 16.0 op 9 oktober werd k... Lees meer
11 jaar geleden
De Amerikaanse staat South-Carolina heeft toegegeven dat het getroffen is door een cyberaanval. De aanvallers wisten onder andere 3,6 miljoen sofinummers buit te maken. Daarnaast werden ook 387.000 credit- en debitcardnummers van de servers gehaald. South-Carolina heeft in een persbericht laten w... Lees meer
11 jaar geleden
Beveiligingsbedrijf TrustGo stelde in een rapport dat malware gericht op Google's mobiele besturingssysteem Android in een jaar tijd met 580 procent is gestegen. TrustGo heeft zo'n 1,7 miljoen applicaties getest op malware en baseert hier de cijfers op. Van de gescande applicaties werden in septe... Lees meer
12 jaar geleden
De Verenigde Naties willen wereldwijd afspraken maken voor het opslaan van internetdata. Ook zouden gebruikers van openbare-Wifi netwerken zich moeten registreren als het aan de VN ligt. Deze maatregelen zouden nodig zijn voor de strijd tegen het terrorisme, aldus de VN. Hierbij horen duidelijke ... Lees meer
12 jaar geleden
Miljoenen mensen maken gebruik van Android-applicaties die op eenvoudige wijze persoonlijke data kunnen lekken, zo blijkt uit onderzoek bij zo'n 13.500 applicaties voor Google's mobiele besturingssysteem. Het onderzoek werd uitgevoerd door een veiligheidsgroep van de Leibniz Universiteit van Hannove... Lees meer
12 jaar geleden
Nicholas Allegra, de persoon die een baan bij Apple aangeboden kreeg nadat hij een geautomatiseerd systeem had gemaakt om de iPhone, iPad en iPod Touch te jailbreaken, is ontslagen. Naar eigen zeggen is dit gebeurd omdat hij vergeten had om op een e-mail had te reageren waarin werd gevraagd of hij z... Lees meer
12 jaar geleden
