Cyber Security

Het is anderhalf jaar geleden dat de AVG van kracht is gegaan. Dit is niet ongemerkt gebleven. Hoe kan het ook anders, na alle ophef en opschuddende artikelen over hoge boetes, berispingen, dwangsommen, audits en, niet te vergeten, datalekken met imagoschade als gevolg.

Het is je vast niet ontgaan: Citrix heeft een ernstig beveiligingslek waar nog geen volledige oplossing voor is. Organisaties met Citrix-oplossingen zijn op dit moment erg kwetsbaar voor aanvallen. Om ernstige gevolgen zoals dataverlies te voorkomen, hebben veel Nederlandse organisaties hun Citrix-servers uit de lucht gehaald. Met als gevolg dat medewerkers massaal niet meer thuis konden werken en de nieuwe term ‘Citrix-files’ ontstond.

Als mensen het hebben over securitybedreigingen, denk ik al snel aan aanvallen van buitenaf. Maar is dat ook juist? Ik begreep laatst van mijn security-collega dat dit een veelvoorkomend misverstand is. Natuurlijk vinden er veel aanvallen plaats vanuit landen zoals China en Rusland en moet je jouw bedrijf daar goed tegen beschermen. Maar ook intern kan er veel fout gaan, je medewerkers kunnen immers veel gemakkelijker bij bedrijfsgevoelige informatie. Het is dus helemaal niet zo vanzelfsprekend dat je jouw eigen medewerkers automatisch als ‘veilig’ aanmerkt.

Elke maand geven wij het woord aan een van onze Distributed Technical Officers (DTO’s) in onze serie: DTO aan het Woord. Zij zijn binnen OGD dé technische specialisten en elke maand schrijven zij een blogpost over hun visie op de huidige ict-wereld en de ontwikkelingen daarin. Deze maand is Jelmer Graafstra aan de beurt en hij legt uit wat quantum computing voor IT security betekent.

Iedereen heeft het wel een keer gezegd: ‘Moet ik nu alweer mijn wachtwoord aanpassen?’. Weer een nieuw wachtwoord onthouden; het levert altijd gedoe op. Met een beetje geluk gebruik je een wachtwoordmanager. Met wat pech pas je het wachtwoord aan van Zomer2018 naar Herfst2018.

Het is je waarschijnlijk niet ontgaan: de MIVD maakte afgelopen donderdag bekend dat ze een hack-aanval door een viertal Russen hebben weten te voorkomen. Dit soort acties komen wel vaker in het nieuws en worden dan groot uitgemeten. Zie bijvoorbeeld alleen al de hoeveelheid artikelen op nos.nl over deze hack. Vervolgens vraagt iedereen zich natuurlijk af: worden we hier niet gewoon massaal bang gemaakt en valt het allemaal wel mee met die cyberaanvallen? Of moeten we ons onderhand écht zorgen gaan maken? 

Afgelopen maand is door de Wi-Fi Alliance de nieuwe wifi-securitystandaard gelanceerd: WPA3. Die moet de huidige standaard WPA2 gaan vervangen. Deze nieuwe standaard zorgt voor een vernieuwd, krachtiger beveiligingsprotocol. Ook levert hij betere bescherming zelfs als gebruikers wachtwoorden kiezen die niet voldoen aan een minimaal aanbevolen moeilijkheidsgraad.

Het Agentschap Telecom pleit vandaag voor een standaardisatie van de beveiligingseisen voor IoT-devices. Internet of Things is een term die momenteel regelmatig de media haalt, maar wat is het probleem nu eigenlijk? Wat zijn dit nu eigenlijk voor apparaten en waar schuilt de dreiging in? Ik neem je mee voor een korte duik in de wereld van de Internet of Things en de impact op bedrijven.

25 mei nadert met rasse schreden, en ik merk als securityadviseur een aanzienlijke toename in vragen over de komende GDPR (General Data Protection Regulation). Gelukkig hebben de meeste organisaties inmiddels wel door dat passief afwachten niet voldoende zal zijn.

Dit weekend waren twee Nederlandse banken het doelwit van een grootschalige DDoS-aanval. Maandag trof de Belastingdienst hetzelfde lot. Ondanks alle voorzorgsmaatregelen werden verschillende diensten getroffen en liepen de bedrijven schade op door de aanvallen. Maar wat is nu eigenlijk zo’n DDoS-aanval en hoe kunnen we ons bedrijf er tegen bewapenen?

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv), beter bekend als de Sleepwet, is aan vernieuwing toe. Inlichtingen- en veiligheidsdiensten vinden dat de wet hen te weinig mogelijkheden geeft om hun werk effectief te doen. Daarom is besloten deze te herzien. De vernieuwde wet stuit echter op veel kritiek, met als gevolg een raadgevend referendum op 21 maart 2018. Maar wat is er dan allemaal aangepast in de nieuwe wet? En is al die kritiek eigenlijk wel terecht?

Ze zijn de laatste dagen veel in het nieuws: ‘chip-lekken’ Meltdown en Spectre. Maar wat zijn ze, wat doen ze en wat kun je ertegen doen? Onze Security Engineer Ernst Vogel geeft antwoord.