De inlichtingendiensten van de politie zijn over de schreef gegaan. Ze hielden onrechtmatig hele bevolkingsgroepen in de gaten, zegt de Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten, CTIVD, in een toezichtsrapport.
Databedrijven handelen stilzwijgend in persoonsgegevens van miljoenen Nederlanders. Dat is volgens deskundigen in strijd met de wet en bovendien riskant. RTL Nieuws vond in de databases thuisadressen van bedreigde bewindslieden, journalisten en advocaten. Mensen worden willens en wetens in gevaar gebracht.
Gemeenten leggen jaarlijks verantwoording af over informatieveiligheid middels de Eenduidige Normatiek Single Information Audit, ofwel ENSIA. De uitvoering ervan wordt begeleid door de ENSIA-coördinator. Deze zorgt ervoor dat de betrokken medewerkers binnen de gemeentelijke organisatie toegang hebben tot de ENSIA-tool en dat iedereen weet wat er van ze verwacht wordt. Maar hoe pak je dit aan en welke vaardigheden zijn hiervoor nodig? Je leest het in deze blog.
Er bestaat geen volledig ondoordringbare omgeving, hoe goed deze ook wordt beveiligd. Het is daarom zinloos om gebruikers of het securityteam te beschuldigen dat ze laks werken, laat staan om ze te straffen na een cyberaanval. Het risico dat bedrijven het doelwit worden van een cyberaanval is de afgelopen jaren sterk toegenomen. Wie is er verantwoordelijk wanneer een organisatie met succes het doelwit van aanvallers is geworden? Dat moet eigenlijk niet de vraag zijn.
De Spaanse premier Pedro Sanchez en minister van Defensie Margarita Robles zijn vorig jaar afgeluisterd via Pegasus. Hun smartphones raakten in april en mei besmet met de omstreden spionagesoftware. Daarbij zijn aanzienlijke hoeveelheden gegevens onderschept.
Om organisaties in staat te stellen zich tegen ransomware aanvallen te wapenen, zijn door het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) en het Computer Emergency Response Team voor Europese instanties (Cert EU) in februari een aantal minimale best practices vastgesteld.
Afgelopen week vond op 28 januari de 16e editie van Data Protection Day plaats. Sinds deze dag in 2007 in het leven werd geroepen, is het technologische landschap door de komst van cloud volledig veranderd. Wie kon toen voorspellen dat software de wereld zou regeren?
Sinds de pandemie gebruiken organisaties en instanties massaal qr codes. Ze duiken niet alleen op in de corona apps, maar ook in de horeca (ter vervanging van de menukaart), om betalingen te verrichten, toegangsbewijzen te verschaffen (zoals voor het theater) en op reclameposters. Maar wat zijn nu de privacy implicaties van het populariteit van QR codes?
De organisatie Let s Encrypt laat weten een groot aantal uitgegeven certificaten te moeten intrekken vanwege een fout in de validatie van domeinnamen. Het gaat hier alleen om certificaten van domeinen die gevalideerd zijn via de TLS-ALPN-01-methode. Het intrekken van deze certificaten zal op 28 januari 2022 om 17.00 uur Nederlandse tijd plaatsvinden. Het gevolg hiervan is dat domeinen die deze certificaten gebruiken niet meer vertrouwd zullen worden door bijvoorbeeld de webbrowsers Chrome, Safari, Edge en Firefox. Let s Encrypt heeft gebruikers die deze certificaten gebruiken geinformeerd via het emailadres dat is opgegeven tijdens de registratie bij Let s Encrypt.
Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.
Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.
Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.