Tag: security

Jeroen Veraart
Gepost op: 20-11-2017 09:29:57 door Jeroen Veraart
Tags: AVG, GDPR, privacy, security

Sinds wanneer hebben we het eigenlijk over privacy? Hoe lang speelt dit vraagstuk al? We kunnen natuurlijk teruggaan tot de Romeinse tijd. De Romeinen bouwden bijvoorbeeld hun toiletten met een heel open karakter. De latrines waren open ruimtes met banken aan de zijkant met daarin gaten. Men kon zijn of haar behoefte doen terwijl het gesprek gewoon verder ging. Hoe zo privacy? Maar goed, dat is een ander soort privacy natuurlijk. Hoewel, we zeggen vandaag de dag in onze gedragscode wel iets over wat je wel of niet zou mogen bespreken in een publieke ruimte.

Ronald van der Westen
Gepost op: 8-11-2017 14:23:40 door Ronald van der Westen
Tags: beveiligingsonderzoek, e-mailsecurity, engineering, firewalls, Motiv, pentest, Security, Services, SOC, social, web-security

Hoe Ronald van der Westen voor Motiv zelf een Security Operations Center kon opzetten

Bedrijven besteden steeds vaker IT-activiteiten uit, er worden in toenemende mate clouddiensten ingezet en moderne medewerkers willen overal, altijd en met elk apparaat kunnen werken. Dit soort ontwikkelingen dwingt bedrijven om op een andere manier naar beveiliging te kijken dan ze tot nu toe gewend zijn om in control te blijven.

Erik Delfgaauw
Gepost op: 8-11-2017 14:23:24 door Erik Delfgaauw
Tags: awareness, IT, phising, reality, security, virtual

WannaCry maakte maar weer eens duidelijk dat de mens de zwakste schakel is. In dit geval ICT-beheerorganisaties wereldwijd. Doordat een al twee maanden lang beschikbare patch voor een kwetsbaarheid in Microsofts filesharingprotocol SMBv1 op veel computersystemen ontbrak, slaagde de ransomwareworm erin om binnen enkele dagen ruim 230.000 computers te infecteren. Hoe zorgen we voor nog meer alertheid bij de mens en voorkomen we erger bij een volgende aanval?
 

Bastiaan Bakker
Gepost op: 1-9-2017 15:49:29 door Bastiaan Bakker
Tags: hackers, Internet, IoT, of, privacy, security, Things

Afluisteren is door het Internet of Things kinderspel geworden. Niks microfoons verstoppen in plantenbakken of achter spiegels, maar gewoon ‘connected’ apparaten hacken en omtoveren tot digitale luistervinken. Hoe voorkomen we dat we met de slimme apparaten die we in huis halen onze privacy voorgoed te grabbel gooien?

Tijdens de securityconferentie NCSC One in Den Haag liet een 11-jarige hacker de zaal verbouwereerd achter. Op het podium hackte ‘Cyberninja’ Reuben Paul live een teddybeer om het speelgoed vervolgens als afluisterapparaat te gebruiken. "It’s pretty dangerous," zo merkte deze whizzkid nuchter op.

Simon van den Bos
Gepost op: 11-8-2017 11:46:17 door Simon van den Bos
Tags: database, datasecurity, security

Databases zijn het kloppende hart van iedere organisatie. Hier komen de belangrijke klant- en bedrijfsdata samen die nodig zijn om ‘business te doen’. Daar kun je maar beter zorgvuldig mee omgaan. Ik beschrijf in deze blog zeven best practices die helpen bij het aanscherpen van de databasesecurity.

Bart Verhaar
Gepost op: 18-7-2017 16:27:24 door Bart Verhaar
Tags: DDoS, DNS, hijacking, Security, spoofing, tunneling

Ziggo, WhatsApp en zeer recent BNP Paribas… Allemaal voorbeelden van grote bedrijven die onlangs te maken hadden met ‘DNS-problemen’ waardoor de dienstverlening niet of slechts gedeeltelijk beschikbaar was. Niet voor niets wordt DNS ook wel de ‘achilleshiel van het internet’ genoemd. Maar wel een onmisbare achilleshiel. Hoe voorkomt je dat de dienstverlening door DNS-problemen door de knieën gaat en de bezoekers van je website gevaar lopen?

Aksel Dorèl
Gepost op: 3-7-2017 13:18:11 door Aksel Dorèl
Tags: ICT, Motiv, Security, skills, soft

Vertrouwen is in ICT-security hét centrale thema. Niet alleen waar het gaat om gevoelige en bedrijfskritische data, maar ook binnen de persoonlijke relaties tussen de medewerkers van Motiv en haar klanten. “Alleen vanuit een vertrouwensrelatie kunnen wij de oplossingen bieden die onze klanten nódig hebben en niet alleen wat de klanten vragen”, aldus Aksel Dorèl, CEO van Motiv.
 

Bastiaan Bakker
Gepost op: 29-5-2017 19:38:46 door Bastiaan Bakker
Tags: Cybersecurity, Motiv, Security

Motiv-veteraan en directeur business development Bastiaan Bakker adviseert grote spelers in de zakelijke markt over cybersecurity, laat organisaties inzien welke risico’s ze lopen en welke oplossingen daarvoor zijn. Daarnaast spreekt hij regelmatig op ict- en securitycongressen, zoals onlangs bij Zorg & ICT in Jaarbeurs Utrecht. Hij vindt het essentieel dat zijn adviezen concreet zijn en niet blijven hangen in ‘rapporten’. Hoogste tijd om met Bakker te spreken over zijn carrière en toekomstdromen.

Bart Verhaar
Gepost op: 19-5-2017 16:19:11 door Bart Verhaar
Tags: Motiv, phishing, Security

Spam viert volgend jaar zijn 40e verjaardag. Op 3 mei 1978 was het DEC-medewerker Gary Thuerk die min of meer per ongeluk het allereerste spambericht verstuurde. Bijna vier decennia later is de strijd tegen spam nog altijd niet gestreden. 

 

Ramses Sloeserwij
Gepost op: 11-5-2017 17:13:40 door Ramses Sloeserwij
Tags: cyberaanvallen, cybersecurity, security

De digitale strijd tussen goed en kwaad is eigenlijk altijd in het voordeel van de cybercrimineel. Vele processen, mechanismen en beperkingen ten spijt, de cybercrimineel heeft maar één zwakheid nodig om zich digitaal te infiltreren in een organisatie. Ondanks deze pessimistische inslag, valt er wel wat tegen te doen. Naast de traditionele maatregelen zoals filtering, malware inspectie, hardening, etc., zijn er een vijftal maatregelen die daadwerkelijk het verschil kunnen maken.
 

Bastiaan Bakker
Gepost op: 4-5-2017 11:13:00 door Bastiaan Bakker
Tags: datalekken, ransomware, security

De Verenigde Staten overwegen om Nederlandse bezoekers bij de Amerikaanse douane extreem door te lichten door wachtwoorden van Twitter, Facebook of WhatsApp op te eisen. De regering Trump vermoedt dat dit leidt tot vroegtijdige detectie van terrorisme. Complete gekkigheid in de doorgeslagen ‘war on terror’, of toch zo gek nog niet?

Het toepassen van ‘extreme vetting’ door big brother gaat mij te ver, maar toch zitten er gedachtes in die wel zijn te verdedigen. Het is voor de medewerkers van de immigratiedienst ondoenlijk om in één oogopslag een compleet beeld van elke toerist of zakenreiger te kunnen vaststellen. Snelle controles naar dagelijkse gedragingen en spontane uitingen via sociale media geven een beter beeld dan een persoon met paspoort.
 

Purdey Holleman
Gepost op: 13-4-2017 11:25:35 door Purdey Holleman
Tags: Motiv, security, videomarketing

Als we bij Motiv spreken over bedrijfscultuur, dan hebben we het eigenlijk over 'de Motiv vibe'. De Motiv vibe is meer dan cultuur alleen; het is wie we zijn, hoe we ons gedragen, maar ook de sfeer die wij meebrengen en uitstralen en die onze relaties - naar eigen zeggen - ook ervaren. De Motiv vibe is een mix van persoonlijke en organisatorische kernwaarden. Deze wordt beschouwd als uniek en bijzonder en komt het beste tot uitdrukking in de woorden: passie, betrokken, trots, energiek, slim, uniek, respect en vertrouwen.
 

Gerard Klop
Gepost op: 11-4-2017 12:02:39 door Gerard Klop
Tags: security, SIEM, SOC

‘Security Intelligence’ is de nieuwe hype die belooft digitale inbrekers sneller in de kraag te grijpen. Wie Security Intelligence lukraak inzet, is echter vooral euro’s aan het verbranden zonder dat de security echt beter wordt. Hoe voorkom je dat een veelbelovende security-aanpak een bodemloze put wordt?
 

Gerard Klop
Gepost op: 3-2-2017 10:59:01 door Gerard Klop
Tags: security, SOC

Wat doet u als u bij het autorijden plotseling heel hard moet remmen terwijl uw 9-jarige zoon of dochter op de passagiersstoel zit? In een reflex schiet uw hand naar rechts om uw kind tegen te houden terwijl de linkerhand het stuur extra stevig vasthoudt. Dit gaat meestal vanzelf, zonder dat u er erg in heeft. Alsof de armspieren autonoom reageren. Bij cyberaanvallen op bedrijfsnetwerken blijft die automatische reactie vaak uit. We rusten het netwerk uit met firewalls, detectiesystemen en sensoren, maar weten vaak niet wat we moeten doen als een botsing met een hacker dreigt. Een ‘draaiboek’ voor wat te doen na bijvoorbeeld een DDoS-aanval of een besmetting met ransomware ontbreekt vaak.

Gerard Klop
Gepost op: 21-8-2016 11:43:12 door Gerard Klop
Tags: NCSC, security

Jaarlijks investeren Nederlandse bedrijven honderden miljoenen euro’s in IT-beveiliging. Pierre Audoin Consultants schatte het bedrag voor 2015 in op 520 miljoen euro, iets minder dan 1 procent van het Bruto Binnenlands Product. Die euro’s gaan vooral zitten in allerlei losse oplossingen die waardevolle data en systemen moeten afschermen van cybercriminelen. Waar het echter nog aan ontbreekt, is voldoende intelligentie.

Bart Verhaar
Gepost op: 20-8-2016 11:36:00 door Bart Verhaar
Tags: IT, security

Wat houdt directeuren en aandeelhouders wakker? Een tegenvallende winst? Opkomende concurrentie vanuit andere landen? Verlies van marktaandeel? Ongetwijfeld. Maar steeds vaker is het een gebrekkige informatiebeveiliging die de nachtrust verstoort. ​Volgens het ‘2016 Risk:Value’-rapport dat Vanson Bourne opstelde in opdracht van NTT Communications wordt een gebrekkige infomatiebeveiliging gezien als een steeds groter bedrijfsrisico. In 2014 gaf negen procent van de ondervraagden aan hier wakker van te liggen. Een jaar later was dit percentage verdubbeld naar achttien procent. Ter vergelijking: evenveel respondenten noemden het verlies van marktaandeel als belangrijkste bedrijfsrisico.

Gerard Klop
Gepost op: 27-6-2016 17:33:11 door Gerard Klop
Tags: security, SIEM, software

SIEM is als tool niet meer weg te denken uit de gereedschapskist van de securityprofessional. De markt voor Security Incident and Event Management groeit dan ook al enkele jaren met dubbele cijfers en zal volgens Markets and Markets in 2019 een omvang hebben van ruim 4,5 miljard dollar. Tussen nu en 2020 zal met name het mkb verantwoordelijk zijn voor de groei van de markt, zo is de algemene verwachting.

Simon van den Bos
Gepost op: 5-4-2016 11:13:22 door Simon van den Bos
Tags: Autoriteit, Persoonsgegevens, security

Databases vormen nog altijd één van de meest gewilde doelwitten van hackers. Volgens een recente editie van het Verizon Breach Report zijn databases zelfs een van de meest besmette activa. Dat databases zo’n gewild doelwit zijn, is eenvoudig te verklaren: ze vormen het hart van iedere organisatie en herbergen een schat aan klantdata en bedrijfsgevoelige gegevens. Een aanval op een database kan verstrekkende gevolgen hebben. Door een ‘breach’ verlies je mogelijk niet alleen je gevoelige data, maar ook je reputatie en het vertrouwen van klanten of medewerkers. Sinds 1 januari van dit jaar kan de Autoriteit Persoonsgegevens (AP) bovendien een flinke boete opleggen als blijkt dat je onvoldoende maatregelen hebt genomen om persoonsgegevens te beschermen en eerdere waarschuwingen van de AP in de wind hebt geslagen.

Gerard Klop
Gepost op: 10-3-2016 14:03:58 door Gerard Klop
Tags: datalekken, phishing, security

Liet nota bene een bank zich in de luren leggen door een nepmailtje, dat zogenaamd afkomstig was van ‘de baas’? Deze vraag zoemde rond in de Belgische media nadat de Belgische bank Crelan bekend had gemaakt dat het slachtoffer was geworden van een omvangrijke fraude waarbij het 70 miljoen euro verloor. Oplichters zouden zich in een e-mail hebben voorgedaan als de CEO van Crelan en personeel de opdracht hebben gegeven om het geldbedrag naar een rekening in het buitenland over te maken.

Meldplicht datalekken: Informatiebeveiliging hoger op agenda
Gepost op: 5-1-2016 09:21:12 door Thomas van Donk
Tags: cbp, crisismanagement, meldplicht, security

Een boete van maximaal €820.000 of 10% van de jaaromzet. De Autoriteit Persoonsgegevens - de opvolger van het College bescherming persoonsgegevens (CBP) - kan deze vanaf 1 januari opleggen. Op die datum is de meldplicht datalekken ingegaan. Dit is een aanvulling op de Wet bescherming persoonsgegevens (Wbp) en nu al berucht. Thomas van Donk is gespecialiseerd in risicomanagement op gebied van informatiebeveiliging en licht de essentie van deze wijziging op de Wbp toe en wat dit voor u en uw organisatie betekent.