Skip to main content

Categorie: informatiebeveiliging (nieuws)

VWS werkt aan beter IT-landschap testen & traceren

VWS wil in februari 2021 een eerste schets gereed hebben van een verbeterplan om IT-risico’s op het gebied van testen en traceren aan te pakken. Dat schrijft minister Hugo de Jonge van VWS in de nieuwste kamerbrief over Covid-19 ontwikkelingen. De verbetering is mede naar aanleiding van een aantal storingen in IT-systemen, als gevolg waarvan meermaals onvolledige cijfers over het aantal coronabesmettingen werden aangeleverd. Dit belemmerde ook het zicht op de actuele ontwikkeling van het coronavirus als basis voor te nemen (lockdown)-maatregelen.

Lees verder

Betrouwbaar beeldbellen; praten tegen de juiste persoon

Door de snelle digitale ontwikkelingen bij gemeenten kunnen inwoners steeds meer diensten digitaal afnemen. De afgelopen maanden wordt er door de Covid-19-uitbraak, daarnaast steeds meer gebruik gemaakt van beeldbellen. Om de identiteit van de aanvrager vast te stellen, wordt de inwoner meestal gevraagd om met zijn DigiD in te loggen bij het invullen van formulieren. Dit is een veilige manier om de identiteit vast te stellen. Nu een toenemend aantal gemeenten beeldbellen inzet, dringt de vraag zich op; hoe weet u nu of de inwoner ook daadwerkelijk is wie hij/zij zegt te zijn? En heeft de aanvrager wel voldoende garantie dat hij/zij met een betrouwbare partij zaken aan het doen is?

Lees verder

Waarde certificering infobeveiliging vaak overschat

Regelmatig komen kwetsbaarheden aan het licht in omgevingen van leveranciers die al jaren ISO 27001-gecertificeerd zijn. Vaak tot verbazing van opdrachtgevers, lees de (potentiële) klanten van deze leveranciers. In hun beleving ging het om ‘gerenommeerde’ leveranciers die specifiek waren geselecteerd omdat ze dergelijke certificering voeren. En dan mag je toch verwachten dat de beveiliging op orde is? Nee, natuurlijk niet.

Lees verder

Ransomware is inderdaad ook een datalek als je niet uitkijkt

De persoonsgegevens van een onbekend aantal ANWB-leden liggen mogelijk op straat door een datalek bij een incassobureau. Dat meldde Nu.nl onlangs. Het gaat om mensen die in contact zijn geweest met Trust Krediet Beheer (TKB), dat namens de ANWB betalingen incasseert bij wanbetalers. Het datalek betreft gijzelsoftware (ransomware) dat gegevens van TKB ontoegankelijk had gemaakt. De ANWB informeerde meteen haar leden, wat heel netjes is maar wel vragen opriep: hoezo is dit nu een datalek onder de AVG?

Lees verder

Zwakke wachtwoorden medeoorzaak SolarWinds-aanval

Bij de wereldwijde supply-chain-aanval via de software van SolarWinds zijn mogelijk zwakke wachtwoorden gebruikt om binnen te dringen. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft dit recentelijk bekendgemaakt.

Het CISA stelde al eerder dat de criminelen behalve via geïnfecteerde SolarWinds-updates ook andere aanvalsmethodes hebben toegepast.

Lees verder

Datalek Regionaal Archief Zuid-Utrecht, zeven dozen met persoonsgegevens zoek

Een onderzoeker die gegevens van het Regionaal Archief Zuid-Utrecht in Wijk bij Duurstede raadpleegde, heeft de privacyregels geschonden. Het archief en de gemeente spreken van een datalek, omdat de man 69 dozen met gekopieerde documenten bij het oud papier heeft gezet. Zeven dozen, waarin onder meer persoonsgegevens te vinden zijn, zijn nog steeds zoek.

Lees verder

Gegevensverlies voorkomen? De cloud schiet te hulp

Toen ik onlangs met een ciso sprak, vroeg ik hem wat hem ‘s nachts wakker hield. ‘Een datalek’, zei hij. Hij ziet datalekken ontstaan bij organisaties van elke omvang en het lijkt een onmogelijke uitdaging om deze te voorkomen.

We hebben allemaal gehoord over de grote hacks die duizenden of miljoenen records blootleggen met gevoelige persoonlijk identificeerbare informatie (pii), handelsgeheimen, privécommunicatie of ander intellectueel eigendom.

Lees verder