In zes stappen naar een gebruiksvriendelijke security-aanpak

Als het gaat om fraude proberen financiële instellingen altijd rivaliserende prioriteiten op een lijn te brengen. Fraude en aanvallen van hackers worden elk jaar geavanceerder, sterke authenticatiemethoden zijn belangrijker dan ooit. Daarnaast is er een stortvloed aan nieuwe wettelijke voorschriften en regels ontstaan om meer veiligheid te garanderen in de authenticatie van klanten. In de meeste gevallen gaat een verhoging van de veiligheid echter ten koste van het comfort van de klant. Bankklanten hebben weinig begrip voor een veiligheidsbelemmering wanneer ze betalingen willen doen. Idealiter zou de verwerking van transacties daarom zo eenvoudig en weinig spectaculair moeten zijn dat de klant niet eens nadenkt over het onderwerp veiligheid.

Bij Verizon draait het nu allemaal om veilige toepassingen

Kortgeleden was Victoria Lonker, Vice President bij Verizon, in Nederland voor een aantal congressen en klantafspraken. Wij pakten de kans om met haar te praten over de stand van zaken bij Verizon en de verwachtingen voor de toekomst van het bedrijf. Wij richtten onze aandacht hierbij vooral op security, maar kwamen ook andere ontwikkelingen tegen.

Alles draait om crypto agility

Om als bedrijf te gedijen in de digitale wereld zijn het internet en de machines die er verbinding mee maken van cruciaal belang. Maar naarmate het aantal aangesloten apparaten verder blijft toenemen, wordt ook het aanvalsoppervlak voor cybercriminelen steeds breder en neemt het risico op falen toe. Voor security- en IT operations-teams wordt het hierdoor steeds lastiger om IT-omgevingen veilig te houden. Net als mensen zullen machines – of het nu gaat om een algoritme, een stuk software of hardware, of een verbinding met de cloud – een identiteit moeten hebben om andere machines te laten zien wie zij zeggen te zijn. ‘Crypto agility’ wordt hierbij de sleutel tot succes.

TrapX DeceptionGrid en integratie met third party software

Assuta Medical Centers is een grote en moderne keten van privé­ziekenhuizen in Israël. Net als andere medische instellingen kan men zich niet het risico veroorloven dat cybercriminelen met succes de IT-systemen aanvallen. Daarmee zouden immers de integriteit en vertrouwelijkheid van medische dossiers en de werking van de elektrische en andere medische apparaten in gevaar kunnen komen. “We streven voortdurend naar betere en slimmere bescherming van onze activa”, vertelt Information Security Officer Tamir Ronen van Assuta.

Filesharing-diensten belemmeren AVG-compliance

In vrijwel elke organisatie is het mailen en delen van bestanden de normaalste zaak van de wereld. En als een attachment te groot is, kiezen medewerkers vaak voor zo’n handige filesharing-dienst. Met de AVG in werking levert dit echter nieuwe risico’s op. Dan is het beter om te werken met een speciale gateway. Die beveiligt bestanden op een manier die de gebruikers niet in de wielen rijdt.

Cybersecurity moet – en kan – beter

Als Nederland koploper wil worden in de digitale Europese economie, moeten we dringend op zoek naar betere manieren om onze weerbaarheid te verhogen. Voor een solide Nederlandse cybersecurityreputatie moeten we terug naar de basis.

Misleiding blijkt effectief wapen tegen cybercrime

Onze IT-infrastructuren ontwikkelen zich steeds sneller en onze afhankelijkheid van die systemen neemt toe. Datzelfde tempo zien we bij de groei van dreigingen van de kant van particuliere hackers, terroristische organisaties en statelijke actoren. Hoe houden we kwaadwillenden tegenwoordig nog effectief buiten de deur? De nieuwste verdedigingstechnologie, die sinds ongeveer een jaar in opmars is bij de grotere organisaties en bedrijven, heet ‘Security Deception’.

Machine learning biedt grote potentie voor beveiliging

Machine learning (ML) en artificial intelligence (AI) zijn de buzzwords van dit moment in de IT. Dat geldt ook op het gebied van security, waar teams een dringende behoefte hebben aan meer geautomatiseerde methoden voor het detecteren van bedreigingen en kwaadaardig gebruikersgedrag. Deze teams worden namelijk vaak overspoeld met meldingen, omdat de meeste detectiemethoden nog gebaseerd zijn op handmatig onderzoek. ML en AI kunnen eraan bijdragen dat securityteams het gemakkelijker krijgen.

Software Asset Management helpt security verbeteren

Over de gehele wereld gebruiken bedrijven software voor een groot deel van hun dagelijkse activiteiten: van het tracken van hun verkochte goederen, bijhouden van de boekhouding, targetten van markten, communiceren met klanten en samenwerken met partners tot en met het stimuleren van productiviteit. Tegelijkertijd worden veel gebruikers geconfronteerd met grote securitybedreigingen, waaronder malware. De laatste jaren wordt het steeds duidelijker dat blootstelling aan malware verband houdt met het gebruik van ongelicentieerde software. Gelukkig zijn er steeds meer bedrijven die daarvan op de hoogte zijn, en hun CIO’s nemen steeds vaker praktische stappen om hun softwaremanagement te verbeteren.

Zo monitor je de vier grootste beveiligingsrisico’s

IT-beveiliging is al sinds de begindagen van netwerken een heikel punt. En nu meer dan ooit. De beveiliging is een kerntaak van elke IT-professional, ongeacht de sector waarin diens organisatie actief is. Maar wat zijn nu precies de grootste beveiligingsrisico’s?

Versleutelde USB-sticks goed voor veiligheid

De kans op uitlekken van privacygevoelige informatie wordt niet verkleind door het weren van draagbare opslagapparatuur. Sterker nog, de beveiliging van versleutelde USB-sticks is volgens Kingston Digital de laatste jaren grondig verbeterd waardoor de inzet ervan – in combinatie met werknemersbeleid over acceptabel en onacceptabel gebruik – juist is aan te raden met het oog op de Europese privacywetgeving.

Software voor Access Management beoogt continu compliance te realiseren

De Belgische fintech start-up Elimity is actief op de identity & access management (IAM) markt en boekt daar nu eerste successen bij Rabobank en ING. Het software-platform van het bedrijf stelt banken, verzekeringsbedrijven en andere financiële dienstverleners in staat om hun interne data-gerelateerde security en compliance verder te verbeteren.

Octavia de Weerdt (NBIP): ‘We staan nergens meer van te kijken’

Disruptieve DDoS-aanvallen mogen inmiddels geen uitzondering meer heten. Eind mei waren ABN Amro en de Rabobank wederom het slachtoffer. En het einde is nog lang niet in zicht, zo blijkt uit het onlangs verschenen DDoS Data Rapport 2017 van de Stichting Nationale Beheersorganisatie Internetproviders (NBIP). Sterker nog, DDoS-aanvallen worden alleen maar slimmer en complexer. We spraken met Octavia de Weerdt, algemeen directeur van NBIP, over de onderzoeksresultaten, over trends en de toekomst van de Nationale Wasstraat (NaWas) tegen DDoS-aanvallen.

D3NH4CK: de 5 lessons learned van Nederlandse securityexperts

Onlangs vond in Den Haag de tweede editie van D3NH4CK plaats, het kennisevenement van DearBytes waar experts uit de securitywereld hun inzichten delen. Wij waren erbij en delen de 5 belangrijkste lessen.

Hoe blockchain kan bijdragen aan veiligere (tele)communicatie

Blockchain is geen nieuwe technologie en veel mensen kennen de eerste toepassingen ervan in de financiële sector. Ook andere sectoren onderkennen de mogelijkheden om efficiëntie én security naar een hoger niveau te tillen met behulp van blockchain-technologie. Colt Technology Services en Pacific Century CyberWorks (PCCW) Global verkennen actief de mogelijkheden voor de telecomsector en hebben inmiddels meerdere succesvolle Proof of Concepts (PoC’s) afgerond.