We staan aan de vooravond van de volgende Industriële Revolutie, waarna de wereld nog slimmer en nog meer verbonden is dan ooit tevoren. De nieuwe digitale economie verandert de manier waarop we leven en werken en…
Ik heb vaak tegen de beveiligingsteams die door de jaren heen onder mijn leiding stonden gezegd: “laat een crisis nooit aan je voorbij gaan”. Vandaag de dag staan de kranten vol van de ene beveiligingscrisis na…
Een van de prettigste onderdelen van mijn baan is het contact met mensen die hun droom najagen en een nieuw bedrijf starten. En telkens weer ga ik terug naar wat ik in een bepaald boek heb…
Technologie brengt altijd de belofte van vooruitgang met zich mee. Toen Dell in 2013 het 2020 Legacy of Good Plan introduceerde was het idee om meetbare resultaten te verkrijgen van de manier waarop technologie in dienst…
De digitalisering heeft ons veel gebracht. Er is steeds meer informatie digitaal beschikbaar, barrières krimpen en afstanden worden kleiner. Maar wie had er bij het ontstaan van het internet gedacht dat ook digitale samenwerking tot zulke…
Ik zweet in mijn eigenlijk te kleine monteurspak. Wat als de dame bij de receptie ziet dat ik een vals identiteitsbewijs heb? Waarom pakte die virusscanner nou mijn malware op? Ik had het virus toch goed…
Organisaties die niet strategisch investeren in nieuwe technologie voor cruciale bedrijfsonderdelen lopen het risico groeikansen te missen. Dat is een van de belangrijkste bevindingen uit een recent onderzoek van Dell. Daarin wordt gesteld dat investeringen in…
Het cybersecurity-landschap is de afgelopen jaren sterk veranderd. Trends als ransomware en het Internet of Things zorgen voor een steeds groter risico voor bedrijven. Om hun organisaties hiertegen te wapenen, moeten moderne CSO's zich nieuwe kennis…
Niemand is eigenaar van het internet. Maar zelfs het democratische internet heeft mensen nodig om de veiligheid en consistentie van het web te bewaken. Dat is de rol van het World Wide Web Consortium (W3C), een…
Hoe gaat het cybersecurity-landschap eruit zien in 2016? Kunnen we nieuwe bedreigingen verwachten? Openen hackers massaal de aanval op het Internet of Things? En wat gaat de nieuwe Meldplicht datalekken teweeg brengen? Wij vroegen enkele experts…
Maar weinig Nederlandse bedrijven hebben hun eigen security goed op orde zonder externe dienstverlening. Het lukt de grote banken al nauwelijks, dus hoe moet dat dan bij het MKB? Ik ben heel benieuwd of de Meldplicht…
Er wordt steeds meer gesproken over de rol van overheden bij de aanpak van cyberterrorisme. Belangrijk is dat de overheid haar toezichthoudende en faciliterende rol op cybersecurity-gebied uitbreidt. De Meldplicht datalekken is een goed begin om…
Werknemers dragen steeds meer bedrijfsgegevens met zich mee door het toenemende gebruik van mobiele devices en cloud-gebaseerde applicaties. Dat brengt aanzienlijke bedrijfsrisico's met zich mee. De vraag is: hoe verbind je werknemers op een veilige manier…
De opkomst van cloud computing heeft geleid tot een nieuwe security-aanpak voor zowel systemen binnen als buiten de cloud. Door de complexe en gedistribueerde aard van cloud- platformen, lijken beveiligingssystemen op basis van identiteit het meest…
Als ethische hacker word ik de laatste tijd regelmatig naar mijn mening gevraagd over het digitale offensief dat de hackersbeweging Anonymous tegen IS is gestart. Ik vind het opmerkelijk dat hier momenteel zoveel aandacht voor is.…
De uitspraak 'geen compromissen met de hybride cloud' zal velen die ooit cloud-diensten hebben overwogen bekend in de oren klinken. Dit is vaak zowel het begin als het einde van veel cloud-discussies. Het legt namelijk direct…
Met de nieuwe Meldplicht datalekken in het verschiet, krijg ik steeds meer vragen van bedrijven over hoe zij zich tegen mogelijke boetes kunnen indekken. Men erkent hierbij vaak wel dat encryptie een goede oplossing is om…
Jaarlijks bezoeken duizenden information security-professionals de Black Hat- en Defcon-conferenties in Las Vegas, die ook wel liefkozend het security-zomerkamp worden genoemd. Helaas zijn velen van ons in de security-industrie niet in staat om die evenementen bij…
Iemand onder valse voorwendselen naar zijn wachtwoord vragen is vaak veel makkelijker dan die via hacking te achterhalen. Dit heet ook wel social engineering. Tijdens mijn werk krijg ik steeds vaker aanvragen voor complexe security-assessments waar…
Er is in het bedrijfsleven een verbreding aan het plaatsvinden over wat nu precies 'privileged accounts' zijn. Dit hoeven niet meer alleen systeembeheerders te zijn, zoals nog wel eens wordt gedacht. Integendeel zelfs, allerlei werknemers werken…
Encryptie wordt steeds meer gezien als een oplossing voor zowel bedrijven als burgers om inlichtingendiensten buiten de deur te houden. Ondanks mijn cryptografische achtergrond is cryptografie echter niet de heilige graal, zoals soms wordt gesteld. Deze…
De wereld reageerde geschokt op het nieuws dat de altijd zo gedegen Duitse auto-industrie ‘grundlich’ met de opgegeven verbruikprestaties van dieselauto’s hebben gesjoemeld. Sjoemelen op zich is niets nieuws en bestaat al sinds mensenheugenis. Maar sjoemelsoftware…
Bij een security-incident wordt het management voor het dilemma gesteld of dit wel of niet intern of extern gedeeld moet worden. Als er persoonlijke gegevens op straat zijn komen te liggen, dan is dat vanaf 1…
Vorige week was ik op de jaarlijkse Hack in the Box (GSEC) security-conferentie in Singapore. Tijdens dit driedaagse evenement met tientallen uiterst technische presentaties vond ik het opmerkelijk dat er bijzonder veel aandacht was voor de…
Ik heb de afgelopen vijftien jaar met honderden bedrijven gewerkt. Daarbij heb ik veel gemeenschappelijke uitdagingen ontdekt die iedereen probeert aan te pakken. Maar ook blijken er enkele onjuiste opvattingen over veiligheid en privacy te zijn.…
Anonimiteit is altijd een belangrijk kenmerk van het internet geweest, maar tegenwoordig kun je er eigenlijk niet meer van uitgaan dat je online activiteiten anoniem zijn. Er wordt namelijk een enorme hoeveelheid informatie verzameld als je…
Op 1 januari 2016 treedt de wet ‘Meldplicht datalekken en uitbreiding boetebevoegdheid’ in werking. Een belangrijk punt is dat de meldplicht uitsluitend van toepassing is op situaties waar de beveiligingsmaatregelen van persoonsgegevens worden doorbroken. De beveiligingsverplichtingen…
Bij Information & Acces Management is de complexiteit van het beheer op zichzelf al een heel zware taak. Ik zie echter dat steeds meer bedrijven een oplossing zoeken om I&AM voor hun privileged users te beheren,…
Maar liefst 91 procent van IT-professionals en zakelijke gebruikers vindt dat traditionele statische methoden voor toegangsbeveiliging ten koste gaan van hun productiviteit, zo blijkt uit recent onderzoek van Dell. 97 procent van de IT-professionals noemt context-aware…
Nieuwe ideeën kunnen overal vandaan komen. Een van de manieren om bij Dell ‘traditioneel denken’ uit te bannen, is door veel te lezen. Dat is onderdeel van onze bedrijfscultuur en het sluit aan op het principe…
Ondanks de enorme voordelen van IT-netwerken worden bedrijven steeds meer bedreigd door geavanceerde cyber-aanvallen, gericht op het verstoren van communicatie, systeemprestaties te verminderen en informatie te stelen. Het is lastig om de perfecte balans te vinden…
Cyber-criminaliteit is een steeds grotere risicofactor binnen overheden en bedrijven. Zeker als er persoonlijke gegevens op straat komen te liggen, kan de schade hoog oplopen. Met de vernieuwde meldplicht datalekken wordt de wetgeving op dit gebied…
Er zijn vele redenen waarom medewerkers naar ‘schaduw-IT’ grijpen. Deze tools zijn ideaal om de beperkingen van de meeste corporate IT-afdelingen te omzeilen. Ook zijn ze vaak handig en makkelijk te gebruiken. Ze zijn snel en…
Sinds 1 juni 2015 is de strafmaat voor cyber-criminaliteit in Nederland verhoogd, in navolging van een Europese richtlijn voor aanvallen op informatiesystemen. Helaas is die niet erg afschrikwekkend met straffen van maximaal 2 tot 5 jaar,…
Hackers worden tegenwoordig vaak gezien als kwajongens. Toch waren de meest briljante hackers ter wereld verantwoordelijk voor de ontwikkeling van het internet en computertechnologie. Ik pleit ervoor om de hackers-mindset nu eens te gebruiken om nieuwe…
Security wordt door velen gezien als een kwestie van controle, overzicht en vooruitzien. Maar het is onmogelijk om alles te weten en te voorzien. Een ‘black swan event’ kan je overvallen, juist als alle lichten op…
Een maand geleden publiceerde CGI een onderzoek waarin wordt gesteld dat Nederland 520 miljoen euro uitgeeft aan IT-security. Of dit een hoog bedrag is, laat ik even in het midden, maar je kunt je wel afvragen…
Zorgvuldig omgaan met data zit maar bij weinig werknemers van de huidige generatie echt in de genen. Ik stel daarom voor om dit probleem bij de wortels aan te pakken: data security moet een onderwerp voor…
De beveiliging van ERP-systemen sluit vaak onvoldoende aan op moderne dreigingen. En dat terwijl de complexiteit en het aantal afhankelijke processen van ERP-pakketten alleen maar groter worden. De beveiliging is met name gericht op traditionele functiescheiding,…
Een interessant evenwicht in het huidige security-landschap is een defensieve versus een offensieve strategie. Een bank kan zich defensief wapenen tegen indringers met een goede firewall. Maar wat er vandaag nodig is aan security-dijkversterking zonder dat…
Sociale media zijn een steeds grotere risicofactor binnen bedrijven. Eén misplaatste tweet kan een enorme reputatieschade als gevolg hebben, zowel voor bedrijven als individuen. Zo haalde een Amerikaanse pr-medewerkster tijdens haar vakantie met één racistische tweet…
Onlangs werd een onderzoek van BSA/The Software Alliance openbaar gemaakt, waarin voor het eerst de Europese wet- en regelgeving op het gebied van cyber security in kaart is gebracht. De belangrijkste conclusie is dat niet elke…
Winston Churchill zei ooit: “Alle mensen maken fouten, maar alleen de wijzen leren van hun fouten.” Ondanks onze beste inspanningen zullen mensen altijd imperfect zijn en blijven. En dit geldt ook voor de systemen die mensen…
De meeste bedrijven zijn niet in staat zelfstandig een volwassen security-operatie te draaien. Dat vereist specifieke en zeldzame skills, zoals van een poolvos die zijn gravende prooi onder sneeuwvlaktes opspoort en vangt met een gerichte duik.
De laatste jaren zijn cyber-aanvallen op met name financiële dienstverleners aanzienlijk toegenomen. Dit was een belangrijke impuls om cyber security veel prominenter op de agenda’s van de boardroom ze zetten. Maar ook heeft het ervoor gezorgd…
IT Security, en met name Identity & Access Management (IAM), krijgt steeds meer aandacht binnen organisaties. Het mag echter geen doel op zichzelf worden. Het draait om de route die je als organisatie aflegt om de…
Vaak komt het er niet zozeer op aan wát je doet, maar op hóe je het doet. Succes, ook met technologie en security, is een kwestie van cultuur. Daar zitten deze vier belangrijke kanten aan, weet…
Ondanks strenge veiligheidsprotocollen is het bij industriële installaties vaak slecht gesteld met de ICT-beveiliging. Zeker nu dit soort vitale installaties steeds vaker gekoppeld zijn aan het bedrijfsnetwerk en standaard ICT, kan dat een gevaarlijke situatie opleveren.…
Door een aantal grote security-incidenten, vooral in de bancaire sector de laatste tijd, lijkt de besluitvorming over IT-security versneld naar de boardroom te verschuiven. Reputatieschade door negatieve media-aandacht kan immers groot zijn. Daarnaast speelt ook compliance…
Recent werd een onderzoek wereldkundig gemaakt over de arbeidsmarkt voor cyber security professionals (CSP’s). Aanleiding was kort gezegd de vraag of er wel genoeg geschoolde mensen zijn om de digitale veiligheid te kunnen waarborgen in de…
We worden steeds afhankelijker van technologie, maar tegelijk zijn we steeds slechter in staat om onze informatie goed te beveiligen. Ook al worden we er door omgeven, toch snappen we steeds minder van het alsmaar veranderende…
Onlangs werd het jaarlijkse Dell Security Annual Threat Report openbaar gemaakt, waarin een uitgebreide analyse wordt gegeven van de security-bedreigingen van het afgelopen jaar. Malware op point-of-sale systemen neemt explosief toe, net als aanvallen op industriële…
Het grootste gevaar op het gebied van security zit niet in software of hardware, maar in zogeheten 'wetware,’ ofwel de mens. Tussen alle geavanceerde beveiligingstechnologie die bedrijven toepassen, blijken de medewerkers vaak de zwakste schakel te…
Een mooi motto uit een mooi verhaal van Alexandre Dumas over politieke intriges, hebzucht en eerzucht. Maar ook over drie (of waren het er vier?) musketiers die een helder doel voor ogen hadden. Motto en verhaal…
Regelmatig berichten de media over het oppakken van hackers op verdenking van cybercrime. De vraag is of de overheid nog actiever zou moeten optreden tegen cybercrime. Zou het niet meer een proactief security-beleid moeten voeren in…
Onlangs was ik tijdens de Global Cyber Security Conference 2015 (GCSC 2015) in Den Haag uitgenodigd voor de uitzending ‘Zaken Doen Met’ van BNR. Gastheer was René de Monchy en samen met Dick Schoof, de Nationaal…
Bedrijven, leveranciers en samenwerkende organisaties koppelen steeds vaker hun ICT-systemen met elkaar. Om efficiënter te werken worden bestanden via apps en allerlei vormen van digitale gegevensuitwisseling gedeeld. Hoewel dit veel bedrijfskansen biedt, brengt het ook beveiligings-…
Eén van de side-events tijdens de Global Conference on Cyberspace 2015 was de Cyber Security Week. Dit evenement in de campus van The Hague Security Delta was bedoeld als showcase van de Nederlandse innovatiekracht op het…
Den Haag is op dit moment het toneel van een internationale cybertop: de Global Conference on Cyberspace (GCCS). Persoonlijk heb ik daar mijn bedenkingen bij. Landen die afspraken willen maken over vrijheid, security en groei? Daarnaast…
Met regelmaat van de klok vernemen we uit diverse media dat hackers zijn opgepakt op verdenking van cybercrime. Bij het lezen van deze berichten zal de gemiddelde internetgebruiker zich afvragen of cybercrime niet beter te bestrijden…
De IT is grotendeels een mannenwereld. IT-security is daarbinnen nog minder voorzien van vrouwen. Een grote, gemiste kans waar we wat aan moeten doen, betoogt Ron Tolido.
Steeds meer bedrijven houden er een beleid op na waarbij ze, onder bepaalde voorwaarden, gehackt mogen worden. Ze krijgen zo inzicht in de kwaliteit van hun IT-beveiliging. ‘Responsible disclosure’ heet dat met een duur woord. Tijdens…
Het duurde langer dan ik had verwacht, maar vorige week was het dan zover: PR goes Cyber! Fleischman Hillard, een van de grotere PR-bureaus in de wereld heeft een ‘Global Practice on Privacy and Cyber Risk’…
Francis Bacon had een goed punt toen hij zei: ‘Kennis is macht.’ De juiste informatie op het juiste moment beschikbaar hebben, is immers cruciaal. Voor bedrijven geldt dit zowel voor informatie over eigen organisatie als over…
Security moet intrinsiek zijn, anders komt het niet goed tot zijn recht. Extrinsiek gedreven security is reactief en loopt achter de feiten aan.
Hoe geef je mobiele medewerkers de tools die ze nodig hebben om hun werk te doen, zonder dat ze de bedrijfsgegevens en het bedrijfsnetwerk in gevaar brengen? Deze fundamentele vraag proberen leveranciers van apps op een…
Bij veel organisaties is de ict-beveiliging op systeemniveau ingericht. Daardoor ontbreekt het vaak aan een bedrijfsbrede aanpak van beveiliging waarbij de bescherming van de strategische assets, zoals data, centraal staat. Wanneer organisaties hun ict-beveiliging op systeemniveau…
Helaas zijn er nog steeds ondernemingen en organisaties die denken dat hun eerste generatie firewall nog een goede bescherming biedt tegen aanvallen van buitenaf. Wat ze niet weten is dat hackers steeds vaker gebruik maken van…
Privileged Account Management (PAM) zorgt voor het beveiligen van accounts met vergaande rechten, zoals admin-accounts, zodat het risico op misbruik wordt geminimaliseerd.
De hack van het Nederlandse bedrijf Gemalto heeft de wereld laten schrikken. Ik was er zelf ook wel verrast door. Ik dacht dat de onthullingen uit de Snowden-documenten wel een neergaande lijn vertoonden. Maar ik ben…
Afgelopen week kwam er nieuws naar buiten over hacks bij ASML, het trotse vlaggenschip van de Nederlandse technologiebedrijven. Veel weten we niet, maar over het doel en de daders lijkt iedereen het eens: het waren Chinezen…
De vraag is wat het mkb het komende jaar kan verwachten op het gebied van inbraak op computersystemen en pinautomaten. Grote ondernemingen en organisaties besteden inmiddels al veel aandacht aan security. Maar geldt dit ook voor…
Informatiebeveiliging is niet langer alleen een IT-probleem, het is inmiddels een uiterst belangrijke zorg voor de business – kant van de organisatie geworden. Dit komt onder andere door de wereldwijde golf van high-profile inbraken bij veel…
De nieuwe IT-omgeving stelt niet alleen het IT-beheer maar ook de gebruiker voor nieuwe uitdagingen. Nog niet zo lang geleden, toen alle gebruikers en applicaties zich grotendeels ‘binnenshuis’ bevonden, was de toegang tot data relatief eenvoudig.
Regeren is vooruitzien, luidt een management-wijsheid. Security moet ook vooruitziend zijn, want reactieve beveiliging is altijd te laat én maakt je hondsmoe.
Een paar weken geleden had ik op Twitter een discussie met het - overigens zeer alerte - webcare team van de Rabobank. De bank had een dag eerder het nieuwe betalen met je mobiel aangekondigd: De…
Security is meer en meer top-of-mind. Toch doen we allemaal ook onveilige dingen. En dat moeten we eigenlijk ook een beetje blijven doen. Basisbeveiliging komt nu toch steeds hoger te liggen. Maar denk wel goed na…
Security is niet langer optioneel of zelfs essentieel. Het is verplichte kost en er valt niet over te onderhandelen. Technologie is tegenwoordig zó allesdoordringend dat security alles raakt. Net als je bij een contract éérst je…
Het gebruik van een nieuw hi-tech polsbandje om uw hartslag en andere vitale statistieken te meten, kan de juiste weg zijn naar een betere gezondheid. Maar het kan ook een toegang zijn voor cyber-criminelen die uit…
De maatschappij is informatiebeveiliging niet gunstig gezind. Een aantal maatschappelijke trends gaan tegenwoordig helemaal in tegen de principes die we voor bedrijven hanteren. Het wordt voor iedereen een lang leerproces om met de regels om te…
Ontwikkelaars en hun opdrachtgevers denken vaak dat applicaties goed beveiligd zijn zodra encryptie is toegevoegd. Maar wanneer die versleuteling van informatie niet goed is ingericht of slechts gedeeltelijk wordt toegepast, biedt encryptie slechts schijnveiligheid. In dat…
De Chief Information Security Officer (CISO) moet zijn blikveld verbreden om ook zaken mee te nemen die buiten zijn domein vallen. Gehackt lijken te zijn, kan flinke schadelijke gevolgen hebben. Hoe je reageert, bepaalt voor een…
Vandaag de dag is ransomware uitgegroeid tot een van de snelst groeiende criminele software-oplossingen. Inmiddels is zelfs het punt bereikt dat het een groot probleem begint te worden in de cyber-afpersingspraktijken waar bedrijven mee te maken…
Het IT-landschap blijft veranderen, net als de wet en regelgeving omtrent de Governance over dit landschap. Het implementeren van access controls om te bepalen wie welke rechten(autorisaties) mag hebben op welke systemen kent al vele vormen.…
Insiders weten al lang wat voor een groter publiek straks nieuws is. In Nederland zal er zich de komende tijd een grote cyber-crisis voor doen.
De aanval is volgens oude wijsheid de beste vorm van verdediging. Voor cyber security lijkt dat in 2015 het thema te zijn. Overheden steken geld en moeite in offensieve cyber-mogelijkheden. Het is goedkoop en relatief veilig.
Wanneer het gaat om IT-security houden veel mensen er een SEP (Somebody Else’s Problem)-mentaliteit op na. Verantwoordelijkheid voor security kan je echter niet outsourcen. Het is een probleem van iedereen.
Big Data en security gaan samen een grootse toekomst tegemoet. Ze kunnen wederzijds veel voor elkaar betekenen. Een beetje yin en yang eigenlijk.
In de meeste IT-omgevingen wordt nog steeds gebruik gemaakt van het klassieke rolgebaseerde account managementsysteem. Dit heeft in het verleden al geleid tot ernstige inbreuk op de beveiliging van het informatiesysteem, de zogenaamde ‘security breach’. In…
In de IT worden al te vaak vergelijkingen gemaakt met de auto-industrie. Misschien houdt u niet zo van die vergelijkingen? Dan proberen we even een parallel te zoeken met de bouw- en constructiesector. De begindagen van…
Momenteel wordt er veel gesproken over Pass-the-Hash-aanvallen (PTH). Deze misbruiken beveiligingslekken in de authenticatie-systemen van Windows Lan Manager (LM) en Windows NT Lan Manager (NTLM). Om die reden is in principe elk Windows-systeem een doelwit. Het…
Of we nou aan de bestuurstafel zitten of achter de kassa bij Albert Heijn; we weten allemaal dat IT-beveiliging belangrijk is. Het belang ervan varieert afhankelijk van uw rol in een organisatie alleen zijn het de…
De plek en de wijze waarop werknemers contact onderhouden met het bedrijfsinformatiesysteem is snel aan het veranderen. Niet langer is dat een vaste plek binnen de onderneming of organisatie maar steeds vaker daarbuiten. Het zijn ook…
Het is nu, anno 2014, 25 jaar geleden dat het internet op grote schaal in gebruik kon worden genomen. Internet is een van de grootste uitvindingen van onze tijd en het geeft toegang tot heel veel…
Kerst is altijd een mooi moment van reflectie en goede voornemens. Meestal hebben die voornemens te maken met roken en sport. Dit jaar zou ik het management van bedrijven aan willen moedigen om tijdens de feestdagen…
Bij ondernemingen vormt security vaak het sluitstuk op de begroting. Immers, de CFO zal gelijk vragen wat het oplevert. Het antwoord zal ‘niets’ zijn. Want net zoals bij een verzekering is er geen return on investment.…
We leven in een ander tijdperk: één waarin de snelheid van nieuwe releases van softwareproducten noodgedwongen veel hoger ligt dan ‘vroeger.’ Gebruikers in de business zijn daar blij mee, maar security-mensen hebben er moeite mee. Onderdeel…
Security wordt door leveranciers vaak benaderd vanuit bangmakerij. Om te zorgen dat de belangrijkste bedrijfsmiddelen veilig zijn, kunnen managers en it-beslissers zich beter de vragen stellen: wat en wie zijn nu echte bedreigingen voor onze organisatie…
De beveiliging van bedrijfs-ict heeft richtlijnen nodig. Kwetsbaarheden kunnen op basis van een aantal eenvoudige stappen worden doorgelicht. Daarbij kan het bedrijfsleven veel leren van ITIL (Information Technology Infrastructure Library). De door ict service management gebruikte…
Aanvallen op wereldmerken zoals eBay, PayPal en Amazon krijgen veel media-aandacht, en elke keer dat dit gebeurt lijdt het merk hieronder. Een email lijkt afkomstig van een bedrijf maar wordt in werkelijkheid gestuurd door een criminele…
Churchillplein 10
2517 JW
Den Haag
Nederland
http://www.worldforum.nl/
T +31 (0)70 306 63 66
