Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Dinsdag is het weer zo ver voor Microsoft, patch-tuesday komt er weer aan. Op elke eerste dinsdag van de maand brengt Microsoft altijd haar nieuwste patches uit. Deze maand gaat het om zeven nieuwe patches. Vier van de zeven patches wordt door Microsoft bestempeld als 'kritiek'. Voor het eerst zi... Lees meer
16 jaar geleden
Toen de internetproviders eind augustus werd gevraagd een kinderpornofilter te installeren, weigerden zowel Tiscali, KPN en XS4ALL. Minister van Justitie zet die providers nu voor het blok: als de filter tegen december van dit jaar niet is geïnstalleerd, dan zal hij deze maatregelen gerechtelijk af... Lees meer
16 jaar geleden
Vandaag heeft Microsoft vier patches uitgebracht voor Vista. Deze patches hebben niks te maken met de eerder aangekondigden Service Pack 1 voor Vista, aldus Microsoft. Met deze patches zouden problemen rondom de stabiliteit en prestatie opgelost moeten zijn. Zo zorgen de patches ervoor dat de bat... Lees meer
16 jaar geleden
Apple heeft na een jaar eindelijk een lek in QuickTime gedicht. Al eerder was op Techzine te lezen over dit lek. Het lek was vooral te misbruiken via Firefox, die wel meteen maatregelen getroffen heeft. De Rus Petko Petkov ontdekte het lek een jaar geleden en maakte dit meteen openbaar. Gedacht w... Lees meer
16 jaar geleden
De website van de NS is zo slecht beveiligd dat op een simpele manier klantgegevens achterhaalt kunnen worden. Hiervoor heb je alleen het lidnummer en de achternaam van de klant nodig. Als je deze gegevens van iemand hebt kun je makkelijk andere persoonlijke gegevens achterhalen van deze persoon.... Lees meer
16 jaar geleden
Beveiligingsexpert McAfee heeft gisteren een opvallend rapport gepubliceerd. Uit dat onderzoek blijkt namelijk dat ongeveer 80 procent van alle consumenten pc's onvoldoende of niet beveiligd is. Toch denkt 90 procent van de internetgebruikers dat ze safe zitten. De machines zouden niet alleen een... Lees meer
16 jaar geleden
Microsoft heeft een tijd geleden Windows Update aangepast zonder dat de gebruiker hiervan een notificatie kreeg. Dit paste gewoon in de kader van de wet. Gebruikers zijn nu echter aan het klagen, de recoveryfunctie doet het niet meer. Wanneer je computer het niet meer doet kan je ervoor kiezen om... Lees meer
16 jaar geleden
Nadat een hooggeplaatste medewerker van de Nederlandse inlichtingendienst (MIVD) begin 2006 een geheugenstick verloor met uitermate vertrouwelijke gegevens, is deze vorige week op een geheime zitting veroordeeld. Hij kreeg een werkstraf van 120 uur en werd bovendien ook op een andere dienst gepla... Lees meer
16 jaar geleden
De rellen in Myanmar zijn nu ook geschikt voor malware schrijvers. Er worden mails rondgestuurd waarin gevraagd wordt de steun aan de Dalai Lama te betuigen, er zit ook een Word document bij. Dit Word document is besmet. De e-mail bevat de volgende tekst: "Dear Friends & Colleagues, Pl... Lees meer
16 jaar geleden
Petko Petkov heeft een kritiek lek ontdekt in Google's e-mail service Gmail. Het lek zorgt ervoor dat het mogelijk is voor kwaadwillenden om e-mail af te vangen met behulp van een filter. De berichten worden dan automatisch ook doorgestuurd naar een ander e-mail adres. Het zit Google deze week ni... Lees meer
16 jaar geleden
