Internetcriminelen bedreigen continu Nederlandse ondernemers. Ze maken daarbij vaak gebruik van kwetsbaarheden in, bijvoorbeeld, software. Het Digital Trust Center, in 2021 opgericht door het Ministerie van Economische Zaken, helpt ondernemers bij hun digitale veiligheid. Dit doen ze onder meer door hen te wijzen op zwakke plekken in de beveiliging.
Sinds de oprichting in de zomer van vorig jaar, verstuurde het Digital Trust Center (DTC) al meer dan 5.200 zogenoemde notificaties aan Nederlandse bedrijven. Een notificatie is een waarschuwing voor een ernstige kwetsbaarheid in een van de IT-systemen van het gewaarschuwde bedrijf. Dit kan een systeem zijn dat benaderbaar is via het internet. Of een malware-besmetting. De waarschuwing kan echter ook gaan over gestolen inloggegevens. Of over het gebruik van verouderde applicaties of servers.
Remote Desktop Protocol
Afgelopen jaar verstuurde het DTC veel waarschuwingen die betrekking hebben op het Remote Desktop Protocol (RDP). Bij veel ondernemingen blijkt dit protocol benaderbaar via het internet. Omdat dit indringers aantrekt, helpt het DTC deze bedrijven door ze telefonisch of per e-mail te waarschuwen. In ongeveer 76 procent van de notificaties was het advies aan de ondernemers om direct actie te ondernemen.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.