Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Google heeft de beveiliging van Gmail verder uitgebreid en verbeterd. Binnen een paar dagen zullen gebruikers de mogelijkheid krijgen om hun Gmail account nog beter te beveiligen, door middel van een inlogcode-verificatie via een sms-bericht. Nadat Google deze beveiliging al introduceerde bij Goo... Lees meer
13 jaar geleden
Volgens onderzoekers van het Duitse Fraunhofer Instituut zijn er slechts zes minuten nodig om de aanwezige wachtwoorden uit een iPhone of iPad te achterhalen. Dit liet het Fraunhofer Instituut vandaag weten. De onderzoekers van dit instituut gebruikte voor deze hack een bestaande exploit. Hierna ... Lees meer
13 jaar geleden
Het Aloysius College heeft de aangifte die zij eerder deze week tegen een hackende student deed toch maar ingetrokken. Dit gebeurde nadat beide partijen na alle media aandacht besloten nogmaals rond de tafel te gaan zitten. Afgelopen dinsdag schreven wij al een bericht dat een Haagse student zijn... Lees meer
13 jaar geleden
Afgelopen jaar is het aantal virussen wat zich richt op smartphones met 46% gestegen. Als je dat af zet tegenover het aantal "normale" virussen valt dat nog ontzettend mee. Het laat echter wel zien dat de mobiele telefoon ook een populairder doelwit aan het worden is voor cybercriminelen. ... Lees meer
13 jaar geleden
Maandag is er op het Aloysios College in Den Haag ophef ontstaan nadat een leerling de slechte beveiliging van diens school aan wilde tonen. Hij deed dit erg origineel door middel van een eigen FaceMash variant te maken. De school heeft inmiddels aangifte gedaan maar de leerling achter de website sp... Lees meer
13 jaar geleden
Op initiatief van Eurocommissaris Neelie Kroes heeft de Amerikaanse overheid opdracht gegeven een reglement te maken om de privacy en gegevensbescherming in de cloud te waarborgen. Het US Institute of Standards and Technology zal dit voor zijn rekening nemen. Eurocommissaris Neelie Kroes sprak ... Lees meer
13 jaar geleden
Morgen is het weer patch tuesday bij Microsoft en is het weer tijd om wat zwakke plekken en lekken te dichten in de software. Voor veel gebruikers betekent dit vaak ook een goede reden om de computer weer eens opnieuw op te starten. Morgen zullen er in totaal 12 security updates worden vrijgegeven. ... Lees meer
13 jaar geleden
Vrijdagavond maakte Microsoft bekend dat er een beveiligingslek zit in alle Windows versies, het gaat om een fout die de afhandeling van de scripts verzorgt. Door misbruik te maken van deze beveiligingslek zouden er vertrouwelijke gegevens kunnen worden bemachtigd, iets wat natuurlijk niet wensel... Lees meer
13 jaar geleden
Deze week werd bekend gemaakt dat de OV-chipkaart makkelijk te hacken is met een speciale kaart lezer en een stukje software. Nu blijkt dat de OV-chipkaart-lezer waarmee dit mogelijk is ook meteen overal is uitverkocht. Door de vele aandacht van de media is de belangstelling voor zo'n chipkaart l... Lees meer
13 jaar geleden
Enkele maanden geleden werd de OV-chipkaart voor het eerst gehackt, toen was er nog sprake van dat de problemen nog wel opgelost zouden worden. Diverse journalisten hebben echter de afgelopen weken en sommige zelfs maanden rond gereisd met illegale en gekopieerde OV-chipkaarten. Wat blijkt is dat de... Lees meer
13 jaar geleden
