Meest Recente blogs
Wat zijn de verschillen tussen WBP en GDPR? Nu is die bescherming van persoonsgegevens niet nieuw, we hebben immers de WBP al. Maar er zijn wel een aantal punten waarop de GDPR verder gaat dan de WBP op het gebied van IT-security. De punten die in de praktijk de meeste … Read more
De term artificial intelligence (AI) horen we steeds vaker. Intelligente, zelflerende systemen die patronen kunnen herkennen. Ook binnen de IT-security gebruiken we artificial intelligence. Geautomatiseerde gedragsanalyse is hier een goed voorbeeld van. LightCyber gebruikt deze gedragsanalyse technologie om hackers te detecteren en is marktleider op dit gebied. Met de overname … Read more
Vraagstelling Ook bij zorginstellingen en gemeentes die DigiD inzetten als secure login loopt men aan tegen de vraag: zijn wij nog wel in staat om de persoonsgegevens adequaat te beschermen? Is het niet efficiënter om de IT-security uit te besteden en hoe doen we dat? Zo’n oplossing moet aan een … Read more
De verbeteringen concentreren zich op vijf focus area’s: Zo’n omvangrijke update betekent voor u als gebruiker veel voordeel. Maar van welke features gaat u in de praktijk nou het meeste profiteren. Om het u gemakkelijk te maken zetten we de belangrijkste wijzigingen op een rijtje. Beveiliging tegen credential phishing De … Read more
Social engineering of social hacking, is een techniek waarbij geprobeerd wordt een cyberaanval op computersystemen in te zetten door de zwakste schakel in de computerbeveiliging te kraken: de mens. De aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen … Read more
De frequentie, complexiteit en omvang van cyberaanvallen neemt snel toe, waarbij zo’n 40% van de aanvallen gericht is op het afpersen van organisaties. Daarnaast wordt ontvreemde bedrijfsdata in toenemende mate via ondergrondse marktplaatsen aangeboden. Data is het nieuwe goud geworden, waarbij medische gegevens nog beter in de markt liggen – … Read more
De betreffende onderzoekers zullen tijdens de Hack in the Box-conferentie in Amsterdam hun bevindingen presenteren uit het onderzoek naar (enterprise) AV-oplossingen. Volgens de onderzoekers waren veel van de kwetsbaarheden “zeer eenvoudig” te vinden. Eén van de ergste problemen vonden de onderzoekers in een product om dataverlies tegen te gaan. Via … Read more
De meerderheid van de security operations centers (SOC’s) halen niet het zogenaamde ‘maturity level’. Hierdoor zijn ze kwetsbaar voor aanvallen van cybercriminelen. Uit onderzoek van Hewlett Packard Enterprise (HPE) blijkt dat maar liefst 82 procent van de honderdveertig wereldwijd onderzochte SOC’s niet voldoende beschermd zijn tegen criminelen. Om bestaande en … Read more
De Autoriteit Persoonsgegevens heeft bekend gemaakt dat in 2016 bijna 5.500 datalekken zijn gemeld door bedrijven en organisaties.  De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (zoals zorgverzekeraars, ziekenhuizen), financiële dienstverlening (onder andere banken, verzekeraars) en openbaar bestuur (waaronder gemeenten). Sinds 1 januari 2016 moeten niet alleen … Read more
Waardenburg, 12 januari 2017 – Organisaties kunnen tot en met april 2017 pijnloos overstappen naar een toekomstbestendige beveiliging van hun endpoints. Beveiligingsexpert ON2IT geeft hen de komende drie maanden geld terug voor hun traditionele antivirussoftware als zij kiezen voor TRAPS, de Next Generation securitysoftware van Palo Alto Networks. TRAPS werkt preventief in plaats … Read more
Hoewel de meeste bedrijven een vorm van bezoekersregistratie doen vanuit het oogpunt van bedrijfshulpverlening, is beveiliging hier enigszins onderbelicht. Sommige organisaties laten nog steeds leveranciers en bezoekers ter plekke toe, voordat van tevoren bekend is dat zij komen. Misschien vindt u het ‘te veel van het goede’, maar toch blijven … Read more
De jaarlijkse vooruitblik op politieke, cyber- en terroristische dreigingen is weer beschikbaar in de ‘RiskMap2017’. Het consultancybureau Control Risk belicht diverse thema’s voor dit jaar, waaronder de complexiteit van databescherming en –regelgeving in 2017. ‘In 2017 zien we een opkomst van tegenstrijdige dataregelgeving: de regelgeving over de bescherming van data … Read more
De herziene Nederlandse Corporate Governance Code is onlangs gepubliceerd, met als belangrijke vernieuwing de introductie van cultuur als onderdeel van goede corporate governance. Daarnaast is de Code op veel andere punten geactualiseerd. Lees meer >> De introductie van cultuur in de Code verlangt van bestuurders en commissarissen dat zij een … Read more
Onlangs is het wetsvoorstel met betrekking tot cliëntenrechten bij elektronische verwerking van gegevens unaniem (!) door de Eerste Kamer aangenomen. Consequentie voor de zorgaanbieders: NEN normeringen zijn nu dwingend. Zorgaanbieders moeten patiënten uitdrukkelijke toestemming vragen om andere zorgaanbieders op elektronische wijze inzage te bieden in hun medisch dossier. Daarnaast krijgen … Read more
