Veilig printen in de Benelux: werk aan de winkel!

De rol van printer en MFP is een bijzondere in de informatievoorziening van een organisatie. Het is de plek waar digitale informatie fysieke vorm krijgt en vice versa. Het is ook het punt waar de verantwoordelijkheid van de IT-afdeling abrupt eindigt en waar die volledig bij de werknemer komt te liggen. Hoewel die scheiding helder lijkt, blijkt dat in de praktijk niet zo eenvoudig te liggen binnen veel organisaties in de Benelux. Al was het maar omdat printers en de bijbehorende dienstverlening lang niet altijd aangeschaft worden door de IT-organisatie. De printomgeving lijkt binnen veel organisaties wat IT-beveiliging betreft op een rafelrand. Beleid ontbreekt vaak, of is beperkt en het is lang niet altijd duidelijk wie er verantwoordelijk is, los van de individuele gebruiker zelf.

Overlay-aanvallen voorkom je zo

Twee-factorauthenticatie wordt gezien als de beste manier om cybercriminelen dwars te zitten die zich richten op apps voor online bankieren. De techniek dekt zowel alle technische als menselijke zwaktes af, zo werd lang gedacht. Helaas doet de laatste jaren een aanvalsmethode de ronde die het klassieke social engineering combineert met de technische zwakheden van de mobiele bankapps zelf.

Ransomware WannaCry: veel ellende, geen verrassing

De schaal van de aanval en de paniek die de ransomware-attack dit weekend heeft veroorzaakt is groot, maar de problemen hadden veel kleiner kunnen zijn als organisaties gewoon een redelijk beveiligingsbeleid hadden gevoerd. Dat stelt René van Buuren, directeur Cybersecurity bij Thales Nederland.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

‘Cybersecurity roer moet om’

De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘Smart Cities’ alleen maar gaan toenemen. Venafi’s Chief Security Strategist Kevin Bocek adviseert het roer om te gooien door de securityfundering van het Internet, zijnde digitale certificaten en encryptiesleutels, structureel beter te gaan beschermen. 

Vijf vragen die leiden tot de juiste cloud beveiliging

De afgelopen tien jaar hebben bedrijven in hoog tempo verschillende cloud toepassingen in het bedrijfsnetwerk geïntegreerd, en deze trend lijkt nu in een stroomversnelling te raken. Private cloud-infrastructuren, virtualisatie en software defined networking (SDN) zorgen voor een transformatie binnen datacenters op locatie. Deze datacenters hosten het leeuwendeel van alle zakelijke server-workloads. Daarnaast omarmen steeds meer bedrijven de publieke cloud. In de meeste gevallen verbinden ze die met omgevingen op locatie om een hybride cloud-omgeving te creëren. Maar ondanks alle voordelen brengt deze versnelde transformatie van de infrastructuur ook belangrijke zorgen rond de beveiliging met zich mee. De vraag is hoe eindgebruikers en gevoelige informatie moeten worden beschermd tegen steeds nieuwe bedreigingen.

‘Authenticatie moet integraal onderdeel zijn van applicatie’

Met het strategische partnership met het Noorse Promon zette Vasco’s nieuwe President en Chief Operating Officer Scott Clements al snel na zijn aantreden zijn stempel op deze security-specialist. Promon levert zogeheten RASP-technologie waarmee veilig werken volledig in mobiele apps kan worden geïntegreerd. “Ik denk dat daar de toekomst ligt”, vertelt Clements in een interview op het hoofdkantoor van VASCO in Wemmel bij Brussel. “Alleen dan wordt ‘trust’ een integraal onderdeel van een applicatie.” Vandaar dat Clemens wil dat VASCO zich niet meer zozeer als ‘the authentication company’ profileert maar vooral als ‘the trust company’.

eIDAS maakt erkenning van e-identiteiten en elektronische handtekeningen over landsgrenzen heen mogelijk

De Europese Unie heeft op 1 juli 2016 zijn oude EU-richtlijn vervangen met de nieuwe eIDAS-verordening. Daarmee gaan de obstakels voor de erkenning van e-identiteiten en elektronische handtekeningen tot het verleden behoren. Omdat het een verordening is, wordt eIDAS een bindende wet in alle 28 lidstaten die hier geen eigen interpretatie aan kunnen geven. Het uiteindelijke doel van eIDAS is om het digitaal zakendoen binnen Europa te vereenvoudigen. Maar heel bekend is eIDAS zelfs binnen de EU zelf nog niet. Michael Laurie, Vice President Product Strategy bij eSignLive by VASCO, legt uit waarom dit geen probleem is.

Flowmon en Gigamon vergroten beveiligingsinzicht in complexe netwerken

Flowmon Networks en Gigamon gaan strategisch samenwerken om het inzicht in complexe netwerken te vergroten en de beveiliging te verbeteren. Daarvoor integreren beide bedrijven Gigamon’s GigaSECURE Security Delivery Platform met de NetFlow/IPFIX Collector en analysemodules van Flowmon.