Sommige CISOs liggen vaker wakker van een audit dan van echte hackers…
Inhoudsopgave
Compliance is een belangrijk aandachtspunt geworden met het ontstaan van regelgevingen zoals de AVG, CCPA en andere soms wereldwijde richtlijnen voor (onder andere) privacy. Hoewel organisaties zich terecht richten op het naleven aan deze regelgevingen, blijft de vraag of dit daadwerkelijk leidt betere (cyber)security.
De werkelijkheid is dat zelfs wanneer een bedrijf, programma of applicatie volledig voldoet aan alle geldende regelgeving, dit niet automatisch betekent dat het ook goed beveiligd is.
In deze ‘Bridging the Gap’ aflevering van Threat Talks bespreken host Lieuwe Jan Koning, special guest Pieter de Lange (CISO Transdev) en ON2IT CISO Tim Timmermans de schijnveiligheid van compliance, en hoe het gat tussen compliance en praktische cybersecurity maatregelen te dichten.
Compliance is niet alles-bepalend voor cybersecurity; hoe gaan we hier mee om?
P.S. Kun jij de geheime code in deze aflevering ontdekken? Vind de code, stuur deze in en ontvang jouw eigen limited edition en unieke Threat Talks T-shirt!
Deep Dive – Accellion File Transfer Application
Je hebt zorgvuldig onderzoek gedaan naar de meest vertrouwde, gecertificeerde en compliant file transfer optie – je hebt alles goed gedaan en alle vinkjes gezet, toch? Maar wat als naleving van regelgeving niet automatisch betekent dat je ook daadwerkelijk goed beveiligd bent?
In deze Deep Dive beoordelen host Lieuwe Jan Koning, Threat Intel Specialist Luca Cipriano en CISO Tim Timmermans een belangrijke casestudy: Accellion.
Meer dan 300 bedrijven, waaronder grote spelers als Shell en de Reserve Bank of New Zealand, vertrouwden op deze oplossing voor veilige bestandsoverdrachten.
Maar een aanval gericht op een legacy-versie zorgde voor een brute reality check voor deze organisaties: compliance staat niet altijd gelijk aan security.
Deep Dive – OKTA Data Breach
Hoe kan een bedrijf gespecialiseerd in Identity and Access Management zoals OKTA het slachtoffer worden van een datalek?
In dit geval werd het wachtwoord van een serviceaccount per ongeluk door een OKTA-medewerker opgeslagen in zijn persoonlijke Google-account, waardoor de gegevens uitlekten. Dit bewees dat er iets schortte aan de compliance, vooral als een menselijke fout kan leiden tot een datalek bij een van de meest gerespecteerde cybersecuritybedrijven.
In deze Deep Dive kijken Tim Timmermans (CISO ON2IT) en Rob Maas (Field CTO ON2IT) samen met host Lieuwe Jan Koning naar hoe deze datalek plaats heeft kunnen vinden en welke lessen we er uit kunnen trekken.
Als zelfs cybersecuritybedrijven kwetsbaar zijn, hoe zorg je dat jouw organisatie beschermd blijft?
Deep Dive – Capital One Data Breach
Capital One—een vooraanstaand financieel bedrijf—heeft op de moeilijke manier geleerd dat zelfs als je systemen compliant zijn, ze alsnog kunnen falen als ze niet goed geconfigureerd zijn.
In deze Deep Dive onderzoeken we hoe een eenvoudige misconfiguratie in hun web application firewall (en een hacker met insider knowledge) ertoe kon leiden dat meer dan 100 miljoen credit aanvragen uitlekten.
Host Lieuwe Jan Koning wordt bijgestaan door Tim Timmermans (CISO ON2IT) en Luca Cipriano (Threat Intel Specialist CTO ON2IT) in deze Deep Dive, die laat zien hoe dit kon gebeuren en wat we hier van kunnen leren.
Hoe zorg je ervoor dat je misconfiguraties ontdekt? En welke andere stappen kun je nemen om jezelf te beschermen tegen datalekken?
Wist je dat?
Elke serie afleveringen van Threat Talks komt met een eigen infographic, waarin alle besproken threats uitgebreid worden beschreven.
Als je op zoek bent naar een kort overzicht van deze threats, met alle specifieke stappen die werden gezet door de hacker (en wat tegen deze specifieke stappen gedaan had kunnen worden), bekijk dan onze Compliance infographic!
Volg onze Threat Talks podcast
Blijf op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity! Samen met industry experts kijken we naar recente cyber threats, wat hun impact was en wat we kunnen doen om dit soort situaties in de toekomst te voorkomen.