Meest Recente blogs
De betreffende onderzoekers zullen tijdens de Hack in the Box-conferentie in Amsterdam hun bevindingen presenteren uit het onderzoek naar (enterprise) AV-oplossingen. Volgens de onderzoekers waren veel van de kwetsbaarheden “zeer eenvoudig” te vinden. Eén van de ergste problemen vonden de onderzoekers in een product om dataverlies tegen te gaan. Via … Read more
De meerderheid van de security operations centers (SOC’s) halen niet het zogenaamde ‘maturity level’. Hierdoor zijn ze kwetsbaar voor aanvallen van cybercriminelen. Uit onderzoek van Hewlett Packard Enterprise (HPE) blijkt dat maar liefst 82 procent van de honderdveertig wereldwijd onderzochte SOC’s niet voldoende beschermd zijn tegen criminelen. Om bestaande en … Read more
De Autoriteit Persoonsgegevens heeft bekend gemaakt dat in 2016 bijna 5.500 datalekken zijn gemeld door bedrijven en organisaties.  De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (zoals zorgverzekeraars, ziekenhuizen), financiële dienstverlening (onder andere banken, verzekeraars) en openbaar bestuur (waaronder gemeenten). Sinds 1 januari 2016 moeten niet alleen … Read more
Waardenburg, 12 januari 2017 – Organisaties kunnen tot en met april 2017 pijnloos overstappen naar een toekomstbestendige beveiliging van hun endpoints. Beveiligingsexpert ON2IT geeft hen de komende drie maanden geld terug voor hun traditionele antivirussoftware als zij kiezen voor TRAPS, de Next Generation securitysoftware van Palo Alto Networks. TRAPS werkt preventief in plaats … Read more
Hoewel de meeste bedrijven een vorm van bezoekersregistratie doen vanuit het oogpunt van bedrijfshulpverlening, is beveiliging hier enigszins onderbelicht. Sommige organisaties laten nog steeds leveranciers en bezoekers ter plekke toe, voordat van tevoren bekend is dat zij komen. Misschien vindt u het ‘te veel van het goede’, maar toch blijven … Read more
De jaarlijkse vooruitblik op politieke, cyber- en terroristische dreigingen is weer beschikbaar in de ‘RiskMap2017’. Het consultancybureau Control Risk belicht diverse thema’s voor dit jaar, waaronder de complexiteit van databescherming en –regelgeving in 2017. ‘In 2017 zien we een opkomst van tegenstrijdige dataregelgeving: de regelgeving over de bescherming van data … Read more
De herziene Nederlandse Corporate Governance Code is onlangs gepubliceerd, met als belangrijke vernieuwing de introductie van cultuur als onderdeel van goede corporate governance. Daarnaast is de Code op veel andere punten geactualiseerd. Lees meer >> De introductie van cultuur in de Code verlangt van bestuurders en commissarissen dat zij een … Read more
Onlangs is het wetsvoorstel met betrekking tot cliëntenrechten bij elektronische verwerking van gegevens unaniem (!) door de Eerste Kamer aangenomen. Consequentie voor de zorgaanbieders: NEN normeringen zijn nu dwingend. Zorgaanbieders moeten patiënten uitdrukkelijke toestemming vragen om andere zorgaanbieders op elektronische wijze inzage te bieden in hun medisch dossier. Daarnaast krijgen … Read more
Op 1 december 2016 is het rapport “onderzoek naar de beveiliging van patiëntgegevens” van PBLQ (het onafhankelijke adviesorgaan voor de publieke sector) verschenen. Dit onderzoek is uitgevoerd in opdracht van minister Schippers naar aanleiding van een aantal ernstige incidenten eerder dit jaar. Het rapport is uitvoerig en geeft een goed … Read more
Ik blijf het herhalen: ook al heeft u alles op orde qua IT-security, houd rekening met de risico’s van ‘onbewust onbekwame’ medewerkers als het gaat om informatiebeveiliging! De basisregels? Clean desk policy helpt te voorkomen dat vertrouwelijke documenten op werkplekken blijven slingeren. Onderdeel van de clean-desk policy is echter ook: … Read more
Beveiligingsexpert ON2IT gaat een samenwerking aan met Cam IT Solutions, aanbieder van IT-oplossingen voor de healthcaresector, om CAMCUBE Healthcare Platform te wapenen tegen cybercriminaliteit. Met de samenwerking combineren de twee organisaties techniek, diagnose en beleid om data binnen het ICT-platform voor de gezondheidszorg beter te beveiligen en te beschermen. Doel is gezamenlijke klanten te ontzorgen. De kant-en-klare dienst van de partijen maakt dat klanten geen omkijken hebben naar het platform en zelf dus geen technische kennis nodig hebben.
De kern van endpoint security is dat een apparaat dat van afstand toegang probeert te krijgen tot het bedrijfsnetwerk eerst moet bewijzen dat het voldoet aan de beveiligingsstandaarden die het bedrijf heeft geformuleerd voor deze apparaten. Een endpoint security platform kan er vervolgens voor zorgen dat die scan niet alleen … Read more
Professionele disciplines binnen Hacker BV De professionele R&D afdeling zorgt voor solide ransomware applicaties. Die hebben in het begin misschien nog ‘kinderziektes’ waar antivirus partijen dan nog bescherming tegen bouwen, maar de ransomware ontwikkelaars en testers gaan ook verder. Applicaties worden doorontwikkeld om: Documenten te encrypten en wel op zo’n … Read more
