Blog

Angstcultuur maakt risico assessments waardeloos

Een oplettende waarnemer had al eerder een intrigerende blik op de leiderschapscultuur bij Volkswagen kunnen werpen. In 2011 bezoekt Martin Winterkorn de Autoshow in Frankfurt en constateert zittend in een Hyundai i30 dat de Koreanen mijlen ver voor liggen met hun verstelbare stuurtechnologie op de Duitsers. Winterkorn: “Warum kann’s der? BMW kann’s nicht, wir können’s nicht. Warum kann’s der?” (Waarom kunnen zij het ? BMW lukt het niet, ons lukt het niet. Waarom kunnen zij het wel ?). Naast hem…

Read More

Hergebruik van passwords – Niet doen!

Ook Ziggo klant en dagen niet kunnen internetten door de DDOS-puber-aanval ? Naast het lamleggen van onze verbindingen proberen kwajongens en dito meisjes ook onze gebruikersnamen, e-mailadressen en passwords te achterhalen.  Op zich kunnen de gevolgen al beschamend genoeg zijn zoals het bekend worden van duizenden gebruikersgegevens na de inbraak van Ashley Madison. Waar we onvoldoende  bij stil staan is het aanzienlijke risico van follow-up aanvallen op accounts die nog niet gehackt zijn. Gebruik je ook wel eens hetzelfde password om toegang…

Read More

Beveiligingsrichtlijnen voor Webapplicaties vernieuwd !

Het NCSC publiceerde op 31 augustus 2015  de vernieuwde ICT-Beveiligingsrichtlijnen voor Webapplicaties. Dit gaat ons echt helpen om de Nederlandse samenleving anno 2015 weerbaar te houden tegen ICT-dreigingen en cybersecurity-incidenten. De bestaande richtlijnen dateerden al weer uit 2012, dus was het tijd voor een grondige update. De ICT-Beveiligingsrichtlijnen voor Webapplicaties van het Nationaal Cyber Security Centrum (NCSC) vormen de leidraad voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. De Beveiligingsrichtlijnen zijn breed toepasbaar voor ICT- oplossingen…

Read More

Hoe voorkom je fake LinkedIn contacten ?

Heb je twijfels of je contactpersonen op LinkedIn wel zijn wie ze zeggen dat ze zijn ? Er is een handig trucje om het risico van contactpersonen met een valse identiteit te beheersen. Gewoon de profielfoto en de profielnaam even nader tegen het licht houden. Hoe ? 1. Klik met rechter muisknop op de profielafbeelding. 2. Kopieer de profielafbeelding en save het bestand. 3. Ga naar je browser en zoek op afbeelding (ik gebruik Google afbeeldingen) en upload het afbeeldingsbestand. 4. Bekijk…

Read More

Vragen bij het emissieschandaal Volkswagen

Naar aanleiding van het emissieschandaal zijn er veel vragen te stellen bij het risk management van de grote Duitse auto concerns. Ook zo benieuwd naar hoe de corporate heatmaps bij Volkswagen, BMW en Opel er eigenlijk uitzagen ? En hoe de risico’s van niet voldoen aan emissiewet- en regelgeving zijn ingeschat qua impact en kans van voordoen ? En welke maatregelen waren voorzien ter beheersing van deze risico’s ? En of deze maatregelen al dan niet in werking waren ?…

Read More