Rapporten

Enig idee hoeveel data uit uw organisatie weglekt naar het internet?

Het gebruik van cloudapplicaties voor de opslag en deling van data is inmiddels de gewoonste zaak van de wereld. Zo gewoon zelfs dat veel mensen er niet bij stilstaan dat niet elke cloud applicatie even veilig is. Dat is in het privédomein al een probleem, maar het wordt ernstiger als mensen diezelfde applicaties ook op hun werk gebruiken. Uit het zicht en buiten het veiligheidsbeleid van de organisatie om. Er ontstaat zo een soort van tweede laag van oncontroleerbare, niet goed beveiligde informatie: cloud shadow IT. Als u bedenkt dat organisaties gemiddeld ongeveer 1022 cloudapplicaties gebruiken, dat 92% daarvan het predikaat ‘onveilig’ verdient en dat ongeveer de helft van de medewerkers niet op de hoogte is van het cloudbeleid van hun organisatie, dan snapt u dat de situatie urgent is. De auteurs bieden in dit artikel een aantal handvatten om grip te krijgen op deze schaduwzijde van de cloud.

Meer vertrouwen in elektronische dienstverlening met sterke universele authenticatie

Aan de manier waarop wij gegevens beveiligen schort nogal wat. En dat ligt echt niet alleen aan het feit dat veel van ons nog steeds eenvoudig te kraken wachtwoorden gebruiken en dan ook nog eens hetzelfde wachtwoord voor elk device en elke applicatie. Eigenlijk schieten veel huidige authenticatiemethodes tekort. Of nee, er is toch een methode die echt weerstand kan bieden tegen cybercriminelen: Universal 2-factor Authentication (U2F). De auteur geeft een overzicht van het huidige landschap van (gebrekkige) authenticatiemethodes. Op die manier wordt de noodzaak van U2F aangetoond, waarbij ook wordt ingegaan op de werking van het een en ander. U2F blijkt goede bescherming te kunnen verbinden aan een grote mate van gebruikersvriendelijkheid. Aan het eind van het verhaal rest één vraag: wanneer gaat u erop over?

Sensing in de verbonden samenleving – Drie kansen voor de openbare veiligheid

Dankzij ontwikkelingen als het Internet of Things zijn alledaagse objecten 'smart' geworden. Ze zijn uitgerust met sensoren die de omgeving analyseren en kunnen met andere objecten communiceren. De sensoren verzamelen bij dit ‘sensing’ enorme hoeveelheden data (Big Data) die gebruikt kunnen worden om, via analytics, de gebruikerservaring te verbeteren. Bovendien maakt zo’n netwerk van sensoren het mogelijk om de openbare veiligheid te bevorderen. Dat laatste aspect wordt in dit artikel besproken aan de hand van drie toepassingen, waarbij ook de gevoeligheden op het gebied van privacy en security de revue passeren.

Veerkracht bij uitval van digitale dienstverlening

Is uw organisatie in staat om te herstellen bij storingen en uitval? Want vroeg of laat krijg u ermee te maken. Om de hinder voor klanten en het eigen bedrijfsproces te minimaliseren, verschuift het accent van de veiligheidsmaatregelen van weerbaarheid naar veerkrachtig (‘resilient’) optreden.

Fysieke en digitale beveiliging: niet langer aparte werelden!

Fysieke en digitale beveiliging worden tot op de dag van vandaag beschouwd als twee onafhankelijke domein. Criminelen maken dat onderscheid niet meer. Integendeel. Ze maken dankbaar gebruik van de kwetsbaarheden en blinde vlekken die zijn ontstaan doordat het ene domein zich geen rekenschap geeft van het andere. We zien dan ook vaak dat gecombineerde aanvallen worden uitgevoerd op beide domeinen, of de zwakste schakel wordt aangevallen om het geheel te saboteren. Organisaties lopen hierdoor grote beveiligingsrisico’s. Het is daarom van essentieel belang om een holistische, geïntegreerde beveiligingsaanpak te kiezen. In dit artikel lees je hoe dat er in de praktijk uit kan zien.

Publiek privaat vliegwiel voor cybersecurity in het justitiële domein

Deze zomer wordt de Nationale Veiligheidsstrategie gelanceerd. Daarin legt het Ministerie van Justitie vast hoe de nationale veiligheid de komende jaren moet worden versterkt. Dat is nodig, want de dreiging – of die nou afkomstig is van andere landen of sensatiezoekers – neemt toe. Zeker als het gaat om cybersecurity. Denk aan beïnvloeding van verkiezingen, of het hacken van essentiële systemen, of terrorisme. De auteurs van dit artikel zetten uiteen hoe de dreigingen het hoofd geboden kunnen worden, vanuit een integrale aanpak en publiek-private samenwerkingen waarin de capaciteiten en know-how van de publieke en private sector worden gebundeld.