Veilige of foutvrije programmacode: utopie of haalbaar?
Veilige programmacode – bestaat die eigenlijk? Het lijkt een beetje op de vraag of er foutvrije software bestaat. Bij het Nederlands Instituut voor de Software Read More
Europese IT-afdelingen luiden alarmbel
Te weinig middelen om doelstellingen te verwezenlijken Steeds meer IT-professionals zeggen hun taken niet rond te krijgen. Bedrijven verwachten almaar meer van hun IT-afdeling, bijvoorbeeld Read More
‘Het netwerkverkeer is nu volledig inzichtelijk’
Ellips implementeert Firebox-appliances en AuthPoint van WatchGuard Ellips levert software voor de inspectie van groente en fruit. Dat is het kroonjuweel van het bedrijf. “Dan Read More
Investeringen in privacy leveren business-voordelen op
Organisaties die investeren in het verbeteren van hun omgang met privacy ondervinden tastbare businessvoordelen van deze investeringen, blijkt uit de 2019 Data Privacy Benchmark Study Read More
Jonge familieleden steeds meer onder druk door techhulpvraag van 55-plussers
39% van de 55-plussers kunnen dagelijkse technologische uitdagingen niet meer de baas zonder hulp van hun kinderen. Iets minder dan de helft (47%) van de millennials voelt zich verplicht om technische hulp te bieden aan hun oudere familieleden. Tegelijkertijd gaat 15% van de jongere generatie de hulpvraag bewust uit de weg omdat dit hun drukke leven van carrière maken en kinderen opvoeden flink in de weg zit. Dat blijkt uit het nieuwste Kaspersky-onderzoek onder 500 Nederlanders, onderdeel van een internationale online-enquête onder 11.000 burgers.
Risk-based cybersecurity bespaart tijd en geld
Lennart Pikaart, Sales Director Benelux, BitSight
‘Risk-based security’ is een term die steeds vaker wordt gebruikt. Maar even zo vaak wordt er niet duidelijk uitgelegd wat een risk-based aanpak van cybersecurity nu precies inhoudt. Zonder deze kennis is het slechts een buzzword en komen de voordelen van deze aanpak niet goed tot uiting.
Bedrijven worstelen met de veiligheid van nieuwe technologie
Thales heeft een groeiende security-kloof aan het licht gebracht. In Europa maakt meer dan 84% van de organisaties gebruik van digitale transformatietechnologieën zoals cloud, big data, mobiele betalingen, sociale media, containers, blockchain en Internet of Things (IoT), of is van plan om dit te gaan doen. Gevoelige data is uiterst kwetsbaar in dergelijke omgevingen. Bijna een kwart (24%) van de Nederlandse bedrijven heeft weinig tot geen vertrouwen in veilig gebruik van dergelijke nieuwe technologie. Desalniettemin zegt 97% van de organisaties in Nederland gevoelige data te gebruiken in combinatie met digitale transformatietechnologieën.
‘Veelgebruikte systemen voor e-mailbeveiliging niet effectief’
Populaire systemen voor e-mailbeveiliging houden lang niet alle gevaarlijke e-mails tegen. Ruim 1 op de 10 doorgelaten e-mails kan wel degelijk schadelijk zijn voor de ontvanger. Dat concludeert Mimecast op basis van langlopend Email Security Risk Assessment (ESRA)-onderzoek naar de effectiviteit van e-mailbeveiligingssoftware.
Hackers volgen geen standaardprocedures, waarom organisaties dan wel?
Johan van Middelkoop is senior securityconsultant bij Traxion
Om informatie te beschermen, vertrouwen veel bedrijven op ISO31000 of andere frameworks die zijn gebaseerd op traditionele kwetsbaarhedenanalyse. Waar zitten de zwakke plekken van een systeem en hoe voorkomt u dat kwaadwillenden daar gebruik van maken? En hoewel het natuurlijk goed is om dat soort standaardrisico’s vast te leggen, zijn ze alleen niet voldoende. Cybercriminelen kennen immers de theorie ook, weten dus waar bedrijven alert op zijn en gaan juist op zoek naar andere manieren om de beveiliging te omzeilen.
Organisaties moeten daarom beter leren waar het in de praktijk misgaat.
Onderzoeksrapport Bitdefender toont anatomie van cyberaanval op Europese financiële instelling
Onderzoekers van Bitdefender hebben een gerichte aanval op een Europese financiële instelling volledig uitgeplozen. Hierbij zijn diverse nieuwe inzichten verkregen en is een volledige tijdlijn van de aanval gecreëerd – vanaf het moment dat de ‘spearphising’ e-mail de inbox van het slachtoffer bereikte tot het moment dat het lek werd ontdekt. Het onderzoek laat zien hoe de beruchte Carbanak-groep infiltreert in organisaties en zich zijdelings door de infrastructuur (en organisatie) beweegt.
Venafi waarschuwt voor securityrisico’s open source libraries
Organisaties worden afhankelijker van open source libraries (OSL’s) voor het ontwikkelen van hun software en websites. Jing Xie, Senior threat intelligence researcher van Venafi, waarschuwt voor vier risico’s van deze trend.
Cyber Defence Awareness Training: medewerkers zijn de beste verdediging tegen online aanvallen
G DATA Software kondigt een nieuw e-learning portfolio aan voor security awareness training. De Cyber Defence Academy bestaat uit meer dan 30 verschillende online cursussen die organisaties kunnen toepassen om hun medewerkers te trainen.
Infoblox lanceert securityplatform om dreigingen in hybride netwerken te detecteren en tegen te houden
Infoblox introduceert BloxOne Threat Defense: de eerste hybride securityoplossing in de markt die DNS inzet om dreigingen te detecteren en tegen te gaan. BloxOne Threat Defense heeft een schaalbare, hybride architectuur. De oplossing zorgt ervoor dat zowel de bestaande netwerken van bedrijven beveiligd zijn, als ook digitale transformatietechnologie als de cloud, IoT en SD-WAN. BloxOne Threat Defense verhoogt de productiviteit van analisten en verlaagt de totale bedrijfskosten voor beveiliging tegen dreigingen. Ook verlaagt het platform, eerder bekend als Active Trust Cloud, de responstijd bij een incident dankzij concrete inzichten uit de gehele security stack, waaronder SOAR (Security Orchestration Automation Response), en door geautomatiseerde acties die gebruik maken van uitgebreide integraties met het ecosysteem.
