Categorie: informatiebeveiliging (nieuws)

Na een jaar oorlog in Oekraine trekt het NCSC vier belangrijke cybersecuritylessen

Aan de oorlog in Oekraine gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een tijdelijk en lokaal effect gehad. Dat blijkt uit de analyse van het Nationaal Cyber Security Centrum, NCSC. Samen met nationale en internationale partners detecteert en analyseert het NCSC 24 7 cyberdreigingen die mogelijkerwijs verband houden met de oorlog in Oekraine. Op basis van die inzichten trekt het NCSC samen met cybersecuritypartners vanuit de Nederlandse overheid vier belangrijke cybersecuritylessen voor bedrijven en organisaties in Nederland.

Lees verder

Vingerwijzen na een cyberaanval is niet zinvol

Er bestaat geen volledig ondoordringbare omgeving, hoe goed deze ook wordt beveiligd. Het is daarom zinloos om gebruikers of het securityteam te beschuldigen dat ze laks werken, laat staan om ze te straffen na een cyberaanval. Het risico dat bedrijven het doelwit worden van een cyberaanval is de afgelopen jaren sterk toegenomen. Wie is er verantwoordelijk wanneer een organisatie met succes het doelwit van aanvallers is geworden? Dat moet eigenlijk niet de vraag zijn.

Lees verder

Wat kost het als hackers jouw bedrijf stil leggen?

Voor veel accountants is cyber security een ver van hun bedshow. Binnenkort kan dat niet meer. De nieuwe cybersecuritywet, NIS2, dwingt ondernemers om de risico s van cybercrime in beeld te brengen en af te dekken. Accountants moeten hier vanuit hun zorgplicht hun klanten actief op gaan bevragen. Bij Vermetten Accountants en Adviseurs zijn ze al helemaal klaar voor de NIS2.

Lees verder

Onoplettendheid werknemers grootste securityzorg voor bedrijven

Het lekken van data uit interne systemen veroorzaakt door werknemers, 28 procent, of cyberaanvallen, 22 procent, zijn het meest zorgwekkende securityprobleem waarmee het mkb en ondernemingen worden geconfronteerd. Dat blijkt uit het Kaspersky IT Security Economics onderzoek. Toch is 1 op de 3 Nederlandse executives niet bereid te investeren in het transparantiebeleid van hun leveranciers, ondanks de toegenomen bezorgdheid over databescherming wereldwijd.

Lees verder

Het sluimerende gevaar van IoT EN IoMT in zorginstellingen

EPD s, bewakingssystemen, geautomatiseerde incheckbalies en zorg op afstand zijn slechts enkele praktijkvoorbeelden van ICT toepassingen in medische instellingen. Terwijl deze toepassingen betere en efficientere zorg mogelijk maken, vormen zij ook extra risico s en uitdagingen. Cybercriminelen vinden namelijk steeds vaker een weg naar binnen bij medische instellingen via deze ICT toepassingen. Omdat medische instellingen altijd zorg moeten kunnen bieden, moeten ze als kritieke infrastructuur gaan voldoen aan de nieuwe Europese richtlijn, NIS2, die de regelgeving op het gebied van cybersecurity aanscherpt.

Lees verder

Het laten uitvoeren van pentesting

Pentesting is een verkorte vorm van Pentesting Vulnerability Testing. Het is een techniek die door IT professionals wordt gebruikt om de veiligheid van software en computernetwerken te controleren. In deze blogpost behandelen we alles wat je moet weten over pentesting en hoe je ermee kunt beginnen. Als je nieuw bent in de wereld van informatietechnologie en beveiligingstesten, zal deze blogpost je helpen om sneller aan de slag te gaan. Ook is het uitvoeren van een pentest belangrijk voor een organisatie.

Lees verder