Blogs
Wet op Privacy of weg met de Privacy?
Sinds de rechtszaak aangespannen door de Belgische privacy commissie tegen Facebook vorig jaar rommelt het binnen het sociale media landschap op het internet. Sociale media zoals Facebook, Twitter en Instagram, maar ook Google+, plegen systematisch inbreuken op de Belgische wetgeving, zo meldt de Belgische FOD Economie. De grootste problemen bevinden...
De definitieve analyse: wat je moet weten over de Europese GDPR-wetgeving
De Europese General Data Protection Regulation (GDPR) heeft verstrekkende gevolgen voor zowel cloudafnemers als -leveranciers, zo bleek eerder uit onze samenvatting van de nieuwe Privacywet. Nu de wet definitief is doorgevoerd, is het aan de securityafdelingen om eraan te voldoen, voor zover dat niet al is gebeurd. Uit een recent onderzoek van TRUSTe...
Contextual Security Intelligence: versla bedreigingen van binnenuit
Moderne datalekken ontstaan meestal door het hacken of misbruiken van zogenaamde ‘privileged accounts’ - geautoriseerde gebruikers binnen een bedrijf - waarbij de hackers zich gedragen als legitieme insiders in IT-systemen om zo data te stelen. Hoe ga je om met deze groeiende bedreiging? Geautoriseerde gebruikers onder vuur Geautoriseerde gebruikers,...
Help, mijn Cloud is lek?
Op 1 januari 2016 treedt de EU Meldplicht Datalekken in werking. Maar wat houdt dit nu in, en wat zijn de gevolgen voor uw organisatie en hoe bereidt u zich hierop voor? De meldplicht Datalekken (Data breach) is een toevoeging op de bestaande Wet Bescherming Persoonsgegevens (Belgische Privacy Wetgeving). Duidelijke regels over de omgang met persoonsgegevens...
De laatste dagen van gebruikersnaam en wachtwoorden
Deze week kondigde de online password manager LastPass aan dat het gehackt was. Dit bericht deed me beseffen dat de term ‘beveiligen met een wachtwoord’ het grootste oxymoron van de 21ste eeuw is. De kwestie van het onveilige wachtwoord duikt weer op. Het herinnert ons opnieuw aan de nood voor sterke, eenmalige wachtwoorden. De dagelijkse internetgebruiker...
Het monitoren van privileged user access: wie bewaakt de bewakers?
Een toenemend aantal privileged (super) users maakt misbruik van systemen. Hoe moeten organisaties omgaan met deze serieuze bedreiging? We horen steeds vaker dat privileged users - gebruikers met speciale beheerdersrechten -misbruik maken van hun status. Een bekend voorbeeld is Edward Snowden die als systems engineer en beheerder bij de US National...
Help, het bedrijf wordt gegijzeld!
Je hoort het steeds vaker, criminelen versleutelen de data van een bedrijf en eisen losgeld. Ransomware zit in een klein linkje. Toch is wat we horen het topje van de ijsberg. Schaamte, angst voor imagoverlies en ook gebrek aan kennis zorgen ervoor dat bedrijven niet snel naar buiten gaan met het nieuws dat ze worden gegijzeld. Ze betalen liever losgeld....
Cyberaanvallen worden steeds geavanceerder
Cyberaanvallen worden steeds geavanceerder, blijkt uit het jaarlijkse Data Breach Investigations Report (DBIR) van Verizon. Cybercriminelen maken nog altijd gebruik van traditionele technieken zoals phishing en hacking, maar vallen steeds vaker bedrijven aan via een ander bedrijf waarmee ze zaken doen. Er is sprake van een domino-effect. Verizon publiceerde...
Zes manieren om een backup van data te maken
Vandaag is het World Backup Day. Het spreekt voor zich dat het verstandig is om een gewoonte te maken van je back-uproutine. Toch? Niet alleen is het handig wanneer je laptop wordt gestolen of als je harddisk faalt. Ook hoef je niet te onderhandelen met onbetrouwbare cybercriminelen wanneer ze je computer vervuilen met malware of ransomware en op...
Aandacht voor de 'tweede linie'-gevaren
Een serie van posts op de blog van Yeri Tiete - in de kijker gezet door het Belgisch ICT-blad Data News - tekende een behoorlijk onthutsend beeld van hoe slecht banken wel omspringen met cruciale security onderdelen. Met behulp de 'SSL Server'-test van SSL Labs (een researchproject van securityspecialist Qualys) controleerde Yeri Tiete elementaire...
