Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Wie betaalt uw ransomware-rekening?

Nu de grote aandacht voor de ransomware-aanval met Wannacry wat is weggezakt, is wellicht ook het moment gekomen om even wat afstand te nemen: wat is er nu eigenlijk gebeurd?

Waarom persoonlijke medische informatie meer waard is dan financiële gegevens

Misbruik van persoonlijke data is een wereldwijd probleem, en daarom eisen we dat deze informatie beschermd wordt als we deze delen. Wereldwijd worden er wettelijke eisen gesteld aan de bescherming van persoonsgegevens. In Nederland geld de Wet bescherming persoonsgegevens, vanaf volgend jaar is hier de Europese privacywetgeving (de Algemene verordening gegevensbescherming) van kracht. In Canada bijvoorbeeld, zijn er twee belangrijke wetten voor de bescherming van persoonsgegevens: de Privacy Act, die van toepassing is op ministeries en overheidsinstellingen die met persoonsgegevens omgaan, en de Personal Information Protection & Electronic Documents Act (PIPEDA).

Wacht niet tot het kalf verdronken is, zorg voor databeveiliging

‘Als het kalf verdronken is, dempt men de put.’ We denken vaak pas aan de beveiliging van data als we slachtoffer zijn geworden van een aanval. Het beveiligen van data zou echter continu on top of mind van iedere organisatie moeten zijn. Alle medewerkers, ongeacht hun rol of niveau, moeten zich bewust zijn van het belang van gegevensbeveiliging. Het is zaak dit onderwerp op de agenda te houden en steeds weer aan te stippen en aan te scherpen, zonder je medewerkers ermee dood te gooien. Hieronder tref je een aantal punten waarop je kan letten.

Bedrijfsinformatiebeleid dringend gewenst

Een jaar na het intreden van de inmiddels beruchte wet Meldplicht Datalekken zegt 41% van de organisaties in Nederland geen (tijdige) melding te maken van dataverlies. De belangrijkste gronden om niet te melden zijn (i) onduidelijkheid over de impact van het datalek, (ii) reputatieschade en (iii) het voorkomen van verder misbruik. Daarnaast speelt bij 10% van de ondervraagden (iv) angst voor disciplinaire maatregelen mee, waardoor medewerkers datalekken ook intern onder de pet houden. Tegelijkertijd heeft meer dan de helft van het bedrijfsleven en overheden in 2016 te maken gehad met één of meer lekken van ‘gevoelige informatie’, aldus de belangrijkste uitkomsten van een onderzoek naar de meldplicht datalekken in de praktijk, door Pb7 Research onder 310 Nederlandse organisaties, in opdracht van de Russische informatiebeschermer Kaspersky Lab uitgevoerd.

‘Encryptie noodzakelijk om in de huidige digitale samenleving te kunnen overleven’

SRC Secure Solutions heeft Matt Little – Vice President van het data encryptie bedrijf PKWARE – gevraagd om nader in te gaan op de multiplatform Smartcrypt software, waarmee meer dan 35.000 bedrijven wereldwijd onder andere gevoelige financiële gegevens beschermen.

Beveiliging is alleen effectief als die wordt bewaakt

ICT-trends komen en gaan. Sommige domineren jarenlang de hypecyclus, terwijl andere trends de na het bereiken van de mainstream met stille trom van het toneel verdwijnen. Als we afgaan op alle mediaverslaggeving, gedachtenleiderschap en tumult, komt cyberbeveiliging duidelijk als de prominentste trend van dit moment naar voren. Alleen is er in dit geval geen sprake van een trend, maar een realiteit.

De waarde van de digitale handtekening

De samenleving digitaliseert. “De grenzen tussen het fysieke, digitale en biologische vervagen”, zei Klaus Schwab, de voorzitter van het World Economic Forum in 2016 in Davos. In een dergelijke wereld is behoefte aan vormen van authenticatie die herkenbaar, betrouwbaar en eenvoudig te gebruiken zijn. De elektronische handtekening is al die dingen – en meer.

Waarom elektronisch stemmen gewoon moet kunnen

De zorgen rond cybersecurity tijdens verkiezingen zijn in dit belangrijke Europese verkiezingsjaar groter dan ooit. Toch moet worden bedacht dat digitaal stemmen problemen rond fraude, verkiezingsmanipulatie en fouten juist mede kan verhelpen.

Een extra paar ogen om uw digitale veiligheid te vergroten

IT-beveiliging is een specialistisch vakgebied, waarin de ontwikkelingen elkaar in een razend tempo volgen. Niet iedere organisatie heeft de benodigde kennis in huis om de IT-omgeving adequaat te beveiligen. Het kan daarom verstandig zijn uw IT-security uit te besteden aan een Managed Security Services Provider (MSSP).

Daarmee heeft u de zekerheid dat er altijd een extra paar ogen meekijkt om uw digitale veiligheid te vergroten. Waarom kiezen voor een Managed Security Services Provider?

Wetgeving, wetgeving en nog eens wetgeving

Gedurende de laatste 25 jaar kwam een breed wetgevingsoffensief voor digitale techniek, gegevensverwerking en de informatiemaatschappij op gang, waarvan omvang en intensiteit nu toenemen. Deze huidige periode getuigt namelijk eens te meer van een brede, niet-aflatende stroom digitale wet- en regelgeving. Vanuit de Europese Unie en door Nederland als autonome wetgever. Hieruit blijkt eens te meer dat de tijd van juridische Spielerei in de informatiemaatschappij definitief achter ons ligt. Velen krijgen met (grote) delen van dit omvangrijke legislatieve raamwerk te maken. Voor openbaar bestuurder en ondernemer zijn deze spelregels echter van strategisch belang geworden; ongeacht de staat van digitale transitie waarin de organisatie zich bevindt, én ongeacht de sector. We benoemen een aantal wetgevingstrends in het cruciale domein privacy en digitale veiligheid.

Vijf tekenen dat u niet zonder een MSSP kunt

Kleine en middelgrote bedrijven voeren een ongelijke strijd als het gaat om het beveiligen van hun bedrijfsnetwerken. De komst van de ‘Managed Security Service Provider’ kan daar verandering in brengen. Een kosteneffectieve bescherming is nu ook bereikbaar voor het mkb. Maar hoe weet u dat u een MSSP nodig heeft?

Zo stelt u de patiënt écht centraal

De patiënt centraal stellen is een veelgebruikt en gehoord begrip, maar hoe kunnen zorginstellingen dit realiseren? Is dit het aanbieden van ICT-diensten, applicaties en online informatie voldoende? Zorg & ICT vroeg het enkele experts. Zij stellen dat deze (online) diensten enkel zin hebben als het vanuit het perspectief van de patiënt wordt ingericht. Het primaire doel is daarom om te achterhalen wat de behoefte van de patiënt is.

De perfecte monitoring-tool voor uw IT-infrastructuur

| Door Christian Twardawa, COO Paessler AG

Het IT-landschap van kleine en middelgrote organisaties is vandaag de dag eigenlijk net zo complex als dat van grote ondernemingen, zij het dat de schaal wat kleiner is. Een solide IT-infrastructuur is binnen het MKB net zo belangrijk als bij grote ondernemingen. Kleinere bedrijven hebben vaak een kleiner IT-team en soms zelfs alleen een beheerder tot hun beschikking. Dat is ook de reden dat tools voor netwerkmonitoring een steeds belangrijkere rol spelen bij deze bedrijven.

IT gedwongen tot betere structurering file sharing en opslag

Uit onderzoek van PwC blijkt dat 68% van de organisatie nauwelijks tot geen inzicht heeft in haar dataverkeer. In 2016 werden er echter zo’n 5.500 datalekken gemeld bij de Autoriteit Persoonsgegevens.

Multicloud: zo leg je een veilige basis

De belofte van de multicloud is voor steeds meer bedrijven aanlokkelijk: niet vastzitten aan bijvoorbeeld Azure of Salesforce, maar per toepassing het beste cloudplatform kiezen. Het verlies van controle ligt echter op de loer. Hoe voorkom je dat de stofwolken opstijgen in de multicloud?