Categorie: informatiebeveiliging (nieuws)

Overheid en bedrijven moeten weerbaarder worden tegen cyberaanval

Overheidsdiensten en belangrijke bedrijven moeten beter bestand worden tegen digitale bedreigingen, vindt het kabinet. Dat kondigt nieuwe regels aan waar overheden, zogenoemde vitale bedrijven en leveranciers van digitale producten en diensten aan moeten gaan voldoen. De digitale dreiging is permanent en neemt eerder toe dan af, met alle mogelijke gevolgen van dien, zo staat te lezen in de zogeheten cybersecuritystrategie voor de komende jaren.

Lees verder

Hof van Twente voor ransomware aanval gewaarschuwd over wachtwoordbeleid

De gemeente Hof van Twente, waar criminelen eind 2020 dankzij het wachtwoord Welkom2020 konden binnendringen en ransomware uitrollen, was al veel eerder gewaarschuwd over het wachtwoordbeleid. Signalen over problemen met de informatiebeveiliging kwamen echter niet voldoende binnen bij het management, college en de raad. De kennis over informatiebeveiliging was onvoldoende om de risico s op informatieveiligheid adequaat te duiden en erop door te vragen. Dat blijkt uit een rapport van de Rekenkamercommissie van de Hof van Twente.

Lees verder

Raad akkoord met versterking van beveiliging ICT toeleveringsketens

Als reactie op enkele van de ernstigste cyberaanvallen tot nu toe en de bedreigingen waaraan de toeleverings­ketens van informatie en communicatie­­technologieen, ICT, zijn blootgesteld, hebben de lidstaten conclusies van de Raad goedgekeurd voor een betere beveiliging van de ICT activa van de EU. Deze dringende oproep tot actie werd ingegeven door de huidige geopolitieke omstandigheden, de schadelijke aard van de aanvallen en de steeds grotere afhankelijkheid van onze samenleving van digitale technologieen. De oproep is gericht op het versterken van de beveiliging van ICT ­toeleverings­ketens en is ook een eerste stap om het gevaar van ongewenste strategische afhankelijkheden in ICT toeleverings­ketens aan te pakken.

Lees verder

Afspraken die je met leveranciers moet maken over security

Zoals in iedere relatie brengt afhankelijkheid risico s met zich mee. Als het gaat om informatiebeveiliging bij je leveranciers kan dit echter grote gevolgen hebben. Sterker nog: het is zelfs een van de grootste security problemen van dit moment: kwetsbaarheden bij leveranciers waar jouw bedrijf het slachtoffer van wordt. Hackers proberen binnen te dringen bij een leverancier uit de keten om vervolgens de grotere partij die ze op het oog hebben te hacken. Een sterk voorbeeld hiervan is de reeks aanvallen via Solarwinds die eind 2020 plaatsvonden. Hoe zorg je nu dat je meer controle krijgt over security in de keten en welke afspraken moet je maken voordat je met een leverancier in zee gaat? Security expert Daan Keuper geeft hulp en uitleg in deze blog.

Lees verder

Risico op neerwaartse spiraal informatiebeveiliging

Veel gemeenten nemen maatregelen om de informatiebeveiliging te verbeteren, maar de dreiging neemt sneller toe. De Informatiebeveiligingsdienst, IBD, erkent in het Dreigingsbeeld informatiebeveiliging dat men somber zou kunnen worden van de situatie. Als de weerbaarheid niet aanzienlijk verbetert, zullen er steeds meer incidenten komen. Een neerwaartse spiraal.

Lees verder