• Welke impact hebben IT-ontwikkelingen op uw cyber security?
    Welke impact hebben IT-ontwikkelingen op uw cyber security?

    Neem contact op met onze specialisten

General Data Protection Regulation mei 2018

Sinds 24 mei 2016 is de General Data Protection Regulation (GDPR) van kracht. Concreet betekent dit dat bedrijven en instellingen die hieraan nog niet voldoen, de privacywetgeving nog moeten implementeren in de werkprocessen.

Dit kan door het beleid aan te passen, organisatorische maatregelen te nemen en technologie te implementeren. Hiervoor kregen bedrijven en instellingen tot 25 mei 2018 de tijd, vanaf deze datum wordt er gehandhaafd en bestaat er naast imagoschade ook een kans op sancties, waaronder boetes die kunnen oplopen tot EUR 20 miljoen of 4 procent van de wereldwijde jaaromzet.

De verwachting is bovendien dat de Autoriteit Persoonsgegevens strenger toezicht zal houden en ook daadwerkelijk zware straffen zal uitdelen. Reden genoeg voor actie!

Security Specialist Eric Bruseker heeft een stappenplan opgesteld waarin hij ingaat op de achtergrond van de regelgeving en hij beschrijft welke stappen u kunt nemen om tijdig GDPR-compliant te worden.

 Kijk hier voor meer informatie over het AVG-stappenplan!

Juni 2017: Cyberaanval met Petya Ransomware

Vandaag was het helaas weer zover. Niet een geavanceerde uitbraak, maar feitelijk een herhaling van dezelfde kwetsbaarheid welke ook misbruikt werd met Wannacry. Deze aanval heeft ervoor gezorgd dat veel bedrijven geraakt zijn door ransomware.

Zo zijn onder meer Maersk, APM Terminals en TNT Express getroffen. Het werk op het terrein van APM Terminals ligt door de enorme computerhack compleet stil. Bedenkt u eens wat zo’n cyberaanval, waarbij alle computers gegijzeld worden, voor uw organisatie zou betekenen en kosten!

Je zou zeggen dat de WannaCry-aanval van een maand geleden iedereen heeft wakker geschud. Alleen sommige organisaties kunnen simpelweg niet zomaar een patch of upgrade doorvoeren en het lijkt er zelfs op dat de huidige Petya aanval zelfs gepatchte machines heeft besmet. Aanvullende cyber security maatregelen zijn dan ook vereist om ransomware tegen te gaan.

Lees hier verder onze aanbevelingen.

Mei 2017: grootste cyberaanval met impact in 150 landen

Afgelopen week werd de wereld opgeschrikt door een wereldwijde cyberaanval, de grootste in de geschiedenis. In 150 landen zijn er 200.000 mensen en bedrijven gedupeerd. Deze cyberaanval maakt gebruik van een lek van Microsoft: SMBv1. Microsoft legt uit hoe u SMBv1 in de verschillende Windows versies uitschakelt. Let op: alleen SBMv1 uitschakelen. SMBv2 en 3 zijn benodigd voor een goede werking van uw Windows systemen.

Ransomware duikt steeds vaker op, een hardnekkig probleem dat volgens de laatste onderzoeken niet op korte termijn zal verdwijnen. Ook de klanten van COMPAREX worden steeds vaker gegijzeld en stellen ons de vraag hoe hiermee om te gaan en hoe een dergelijke besmetting is te voorkomen? Eric Bruseker, security specialist, legt in zijn blog uit hoe u een gijzeling kunt voorkomen.

Wilt u geen slachtoffer worden van cybercrime? Dan is het noodzaak dat u de aanhoudende veranderingen in de markt kent. Met onze kennis van trends in de securitymarkt en ons onafhankelijk advies over de verschillende software-oplossingen, helpen wij u graag met uw securitystrategie en de uitvoering daarvan. Collega Roël Bouman legt in zijn blog uit hoe u uw organisatie kunt wapenen tegen cybercrime.

Welke impact hebben IT-ontwikkelingen op uw cyber security?

Probeer het hoofd maar eens koel te houden als bedrijf. Al die devices van uw medewerkers, cloudontwikkelingen en datawetgeving maken de bedrijfsvoering bepaald niet eenvoudig. Innovatie schept veel nieuwe kansen, maar zorgt ook voor nieuwe cyber security risico’s. Is uw organisatie hier goed op voorbereid?

Een kerncentrale beveiligen tegen cybercriminelen laat u over aan deskundigen. Maar ook voor de digitale beveiliging van uw bedrijfsgegevens, applicaties en IT-infrastructuur zult u bij experts moeten aankloppen. Beveiliging is een expertise geworden en met alleen een traditionele firewall en anti-malware oplossing redt u het niet meer.

Meldplicht Datalekken

Organisaties die persoonsgegevens verwerken zijn met ingang van 1 januari 2016 verplicht om inbreuken op de beveiliging te melden, wanneer deze nadelige gevolgen kunnen hebben voor anderen. Dit geldt voor zowel private als publieke organisaties. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Boetes kunnen oplopen tot EUR 820.000,- of 10% van de netto jaaromzet.

De actualiteit laat zien hoe belangrijk het is om stil te staan bij dit onderwerp. Op vrijdag 12 mei maakte de Telegraaf bekend dat bij de Autoriteit Persoonsgegevens in het eerste kwartaal van dit jaar ruim 2.300 datalekken zijn gemeld. Ter vergelijking: over geheel 2016 werden bijna 5.500 datalekken gemeld, waarvan ruim duizend in het eerste kwartaal.

Vier facetten van een goed cyber securitybeleid

Cyber security is vanuit historisch oogpunt terecht gekomen bij de IT-afdeling. Maar met de nieuwe wetsvoorstellen draagt de bestuurder de verantwoordelijkheid. Daarmee is cyber security niet uitsluitend iets dat u technisch kunt afdichten, maar heeft het gevolgen voor de hele organisatie. Denkt u alvast eens na over de volgende facetten:

1. Beleid

Het opstellen van een cyber securityplan waarbij u in eerste instantie uw doel bepaalt. Nog te vaak wordt er een probleem gesignaleerd en daarna pas een technologische oplossing geplaatst. Beter is het om vanuit een doel te werken, te kijken naar de huidige en gewenste situatie en van daaruit verder te werken.

2. Mensen

Kijkt u eens wat er op bureaus van uw medewerkers ligt. Vaak zien we wachtwoorden of andere gevoelige documenten rondslingeren. Ook dit valt onder het risico op datalekken. Sterker nog, de meeste lekken worden onbewust veroorzaakt vanuit de interne medewerkers. U kunt zaken technologisch nog zo goed dichtzetten. Als het personeel niet bewust is van de potentiële risico’s, dan hebben de genomen maatregelen weinig nut. Maak uw medewerkers dus bewust van het feit dat ook zij soms een risicofactor vormen.

3. Technologie

Dit is geen doel op zich, maar is voornamelijk faciliterend. Technologie moet in staat zijn vast te stellen of er kwaadaardige malware op de systemen aanwezig is. Ook dient het te voorkomen dat gevoelige data de organisatie verlaat via mail, web of op andere manieren.

Daarnaast zien we steeds vaker oplossingen die de medewerkers informeren wanneer zij data lekken, waardoor ook de bewustwording bij uw medewerkers groeit.

4. Organiseren

De bestuurder moet ervoor zorgen dat alles, waarvoor hij verantwoordelijk is, gedocumenteerd en bijgehouden wordt. Deze documentatie omvat tenminste een inzicht in de verbonden partijen, zoals dochtermaatschappijen en deelnemingen. Maar ook alle derde partijen waarmee hij contractuele afspraken heeft dienen goed gedocumenteerd te worden. De bestuurder is straks namelijk verantwoordelijk voor alles wat er in de keten van dienstverleners voor of namens hem wordt uitgevoerd.

Trends in cyber security

Ook inzicht in de IT-infrastructuur is essentieel voor optimale cyber security. Hoe functioneert het bedrijfsnetwerk, wat waart er rond? Welke lokale systemen gebruikt de organisatie, hoe koppelen zij aan externe platforms? Mede door de opkomst van cloud computing en het Internet of Things (IoT) worden infrastructuur en datastromen complexer dan ooit. Hierdoor groeit de noodzaak van geïntegreerd securitybeheer. Security information and event management (SIEM) biedt de helpende hand om het inzicht te verkrijgen en daarmee weer grip op de gegevensstromen te krijgen.

Heeft u interesse in een gesprek?

 Neem NU contact met ons op!

Veelvoorkomende bedreigingen voor uw cyber security

1) DDoS-aanvallen: systemen worden uitgeschakeld doordat er teveel verzoeken op af worden gestuurd,

2) Ransomware: organisaties worden afgepersd doordat gegevens worden gegijzeld,

3) Advanced Persistent Threats: gegevens worden ontfutseld doordat kwaadwilligen zich voordoen als bekenden,

4) Man in the Middle: dataverkeer tussen twee systemen wordt onopvallend onderschept.


Ondersteuning Security & Information Management team

Wouter Poppenk, Operations Manager

Wouter Poppenk
Operations Manager

  •   Operationele ondersteuning Security & Information Management team
Leon Wauters, Purchaser

Leon Wauters
Purchaser

  •   Afhandeling inkooporders van het Security & Information Management team

Volg ons op LinkedIn voor het meest actuele nieuws en de meest interessante artikelen. Klik op de onderstaande link:

 Volg ons op LinkedIn

Neem contact op

Eric Bruseker

Eric Bruseker

Senior Solution Specialist Security