Blog

De vis wordt duur betaald

Phishing Goed wel die landelijke publiciteitscampagne tegen de gevaren van fishing. Jammer alleen dat daarbij vooral de vorm van internet-fraude wordt belicht waarbij criminelen via e-mail proberen je persoonlijke gegevens binnen te hengelen. Het toenemende risico van fraude d.m.v. traditionele vormen van factuur-visserij blijft hierdoor onderbelicht. Daarom mijn oproep aan ondernemers om in deze tijden oplettend te zijn met het versturen van “papieren” facturen over de reguliere post. Hier kleven behoorlijke risico’s aan. Onderschepping van post Criminelen onderscheppen in toenemende mate uitgaande post van bedrijven…

Read More

De slechtste wachtwoorden van 2015

Op de toppositie van de allerslechtste wachtwoorden van 2015 staat 123456, gevolgd door password. Runners-up op de plekken drie en vier zijn 12345678 en qwerty. Het nog altijd populaire 12345 staat op de vijfde plaats. De opklimmende cijferreeks blijft daarmee onverminderd populair. Opvallende binnenkomer op nummer 25 is starwars. Meer weten ? Bekijk dan de top 25 van de slechtste wachtwoorden van SplashData.

Read More

Alles over datalekken

Op 1 januari 2016 is de melkplicht datalekken van kracht geworden. Ondernemingen, publieke organisaties en instellingen die persoonsgegevens verwerken moeten datalekken melden aan de Autoriteit Persoonsgegevens en aan de betrokkene. De Autoriteit Persoonsgegevens heeft pittig sanctiebeleid opgesteld voor het niet voldoen aan de meldplicht datalekken. De NOREA is na de jaarwisseling een voorlichtingscampagne gestart over de meldplicht datalekken. Meer weten ? Surf dan naar www.allesoverdatalekken.nl

Read More

Inschrijving Opleiding Integraal Risicomanagement

Op 17 maart 2016 start de Postbachelor opleiding Integraal Risicomanagement weer. Schrijf je op tijd in! Na afronding van dit programma ben je in staat om vanuit een integrale benadering professioneel te adviseren over risicomanagement. Je weet draagvlak te creëren en kunt advies ook praktisch implementeren binnen complexe lijnorganisaties en projectomgevingen. Wij zijn als docent en ontwikkelaar verbonden aan deze Avans+ opleiding en kunnen deze van harte aanbevelen. Voor meer informatie Opleiding Integraal Risicomanagement.

Read More

Michael is nu adviseur informatieveiligheid bij Waterschap Brabantse Delta

Waterschappen willen weerbaar zijn als het gaat om hun (digitale) dienstverlening; droge voeten en schoon- en voldoende water. Om “in control” te zijn van informatiebeveiliging hebben de waterschappen een gezamenlijke iinstrument ontwikkeld  in de vorm van een baseline met een uniform strategisch en tactische normenkader. Michael Schoevaart heeft de opdracht gekregen de baseline informatiebeveiliging te implementeren bij het Waterschap Brabantse Delta. Klik op de link om meer te lezen over de Baseline Informatiebeveiliging Waterschappen.

Read More

Angstcultuur maakt risico assessments waardeloos

Een oplettende waarnemer had al eerder een intrigerende blik op de leiderschapscultuur bij Volkswagen kunnen werpen. In 2011 bezoekt Martin Winterkorn de Autoshow in Frankfurt en constateert zittend in een Hyundai i30 dat de Koreanen mijlen ver voor liggen met hun verstelbare stuurtechnologie op de Duitsers. Winterkorn: “Warum kann’s der? BMW kann’s nicht, wir können’s nicht. Warum kann’s der?” (Waarom kunnen zij het ? BMW lukt het niet, ons lukt het niet. Waarom kunnen zij het wel ?). Naast hem…

Read More

Hergebruik van passwords – Niet doen!

Ook Ziggo klant en dagen niet kunnen internetten door de DDOS-puber-aanval ? Naast het lamleggen van onze verbindingen proberen kwajongens en dito meisjes ook onze gebruikersnamen, e-mailadressen en passwords te achterhalen.  Op zich kunnen de gevolgen al beschamend genoeg zijn zoals het bekend worden van duizenden gebruikersgegevens na de inbraak van Ashley Madison. Waar we onvoldoende  bij stil staan is het aanzienlijke risico van follow-up aanvallen op accounts die nog niet gehackt zijn. Gebruik je ook wel eens hetzelfde password om toegang…

Read More

Beveiligingsrichtlijnen voor Webapplicaties vernieuwd !

Het NCSC publiceerde op 31 augustus 2015  de vernieuwde ICT-Beveiligingsrichtlijnen voor Webapplicaties. Dit gaat ons echt helpen om de Nederlandse samenleving anno 2015 weerbaar te houden tegen ICT-dreigingen en cybersecurity-incidenten. De bestaande richtlijnen dateerden al weer uit 2012, dus was het tijd voor een grondige update. De ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum (NCSC) vormen de leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT- oplossingen…

Read More

Hoe voorkom je fake LinkedIn contacten ?

Heb je twijfels of je contactpersonen op LinkedIn wel zijn wie ze zeggen dat ze zijn ? Er is een handig trucje om het risico van contactpersonen met een valse identiteit te beheersen. Gewoon de profielfoto en de profielnaam even nader tegen het licht houden. Hoe ? 1. Klik met rechter muisknop op de profielafbeelding. 2. Kopieer de profielafbeelding en save het bestand. 3. Ga naar je browser en zoek op afbeelding (ik gebruik Google afbeeldingen) en upload het afbeeldingsbestand. 4. Bekijk…

Read More