De Claranet blog
Slaan ze je aan de haak?
Een typische kantoordag; de e-mail komt binnen en medewerkers banen zich een weg door de enorme hoeveelheid informatie die in hun inbox verschijnt. Een van deze e-mails heeft als titel "Enquête IT-compliancy". Het is een goede titel, kan afkomstig zijn van de IT-afdeling, heeft een extern e-mailadres itsupport@compliancycheck.nl, het moet wel afkomstig zijn van een van de externe security-experts die ingehuurd is voor een onderzoek onder de medewerkers. Het is geschreven en geformuleerd als een interne aankondiging, staat netjes het bedrijfslogo bij, moet goed zijn! De medewerkers zijn druk in de ochtend. Mede ondertekend vanuit de IT-...
De AVG komt er aan… 11 tips!
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. Vanaf het moment dat de AVG definitief in werking treedt, moet elke organisatie kunnen aantonen dat het in overeenstemming met de verordening handelt. Is dat niet het geval, dan kan de Autoriteit Persoonsgegevens een boete opleggen van maximaal € 20 miljoen of 4% van de wereldwijde omzet. 11 tips voor de laatste 11 weken!
1 Creëer bewustwording onder de medewerkers
Om te kunnen voldoen aan de AVG is het van groot belang dat alle...
Hoe moet u zich NIET tegen DoS-aanvallen beschermen?
Afgelopen dagen doken ze ineens weer op in het nieuws; Nederlandse banken en de belastingdienst krijgen talloze DoS-aanvallen te verwerken. Het is de meest botte manier van cybercrime die je kan bedenken en in de regel kun je het ook in de hoek cyberpesten schuiven omdat het zelden lijdt tot een daadwerkelijke inbraak. Volgens president Klaas Knot van De Nederlandsche Bank (DNB) zijn cyberaanvallen voor banken tegenwoordig vaste prik. Volgens hem vindt er op de website van DNB zelf 'vrijwel elke seconde' wel zo'n aanval plaats. Dat zijn er ruim 32 miljoen per jaar! Laat het in het echt eens 1% hier van zijn, dan worden er per jaar alsnog 320 duizend aanvallen uitgevoerd....
Ransomware en andere gevaren… 17 tips!
In het eerste half jaar van 2017 werd de wereld opgeschrikt door twee grote ransomware-uitbraken; WannaCry in maart en GoldenEye (ook wel NotPetya genoemd) eind mei waarbij gezamenlijk meer dan twee miljoen machines werden geïnfecteerd.
Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware die een computer en/of gegevens, die erop staan, blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer vrij te geven.
De malware komt meestal binnen via een e-mail vanuit een onbekende afzender met een bijlage. Als je die opent, versleutelt ransomware zonder dat je het in de...
Databeveiliging begint bij jezelf
Databeveiliging is ook dit jaar de grootste uitdaging op IT-gebied volgens het Claranet Research Rapport 2017-2018. Dat is niet geheel onverwacht; niet alleen was het ook de afgelopen jaren de koploper in het onderzoek, databeveiliging was de afgelopen maanden ook opvallend veel in het nieuws. Er is veel gesproken over de aanstaande introductie van de Algemene Verordening Gegevensbescherming (AVG) en ook de twee ransomware-aanvallen van het voorjaar zorgen ervoor dat databeveiliging hoog op de agenda van de IT-afdelingen staat. Opvallend is het feit dat er steeds meer oog is voor het feit dat het niet alleen meer een issue is waar de IT-afdeling op afgerekend moet worden, maar dat het...
In 10 stappen voorbereid op de AVG
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
Wat verandert er?
De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
...
De DHPA... wat en waarom?
Claranet is deelnemer van de Dutch Hosting Provider Association (DHPA). Wat is dit nu voor een initiatief en waarom nemen hosting en cloud service providers hieraan deel? DHPA-directeur Ruud Alaerds aan het woord:
"De DHPA is ontstaan als initiatief onder hostingproviders om onderscheid in de markt te bewerkstelligen. In haar 10-jarig bestaan heeft DHPA een netwerk opgebouwd van enerzijdshosting en cloud providers, dit zijn de huidige 30 deelnemers, enanderzijds partners die aangesloten zijn, omdat zij hun producten en diensten bij en voor deze hosting en cloud providers afzetten.
De partners zijn grofweg in 2 categorieën in te delen. De technologie partners...
Ransomware - Wat kan je doen?
Naar aanleiding van de ransomware-aanval van vorige week hebben we een aantal belangrijke punten op een rijtje gezet:
Wat is Ransomware?
Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer vrij te geven. Betalen blijkt echter niet (altijd) tot ontsluiting van de computer te leiden, en wordt door veel specialisten ontraden. Het betalen van ‘losgeld’ heeft in deze situatie ook geen zin omdat de daders van de actie niet geïnformeerd kunnen worden...
Nederland onveilig?
Vorige week heeft een van onze securitypartners Symantec zijn 22ste jaarlijkse Internet Security Threat Report (ISTR) vrijgegeven.
Volgens ons zijn dit de belangrijkste bevindingen:
- Een veelgebruikt wapen van cybercriminelen blijft e-mail. Symantec vond in 1 op de 106 verzonden e-mails in Nederland een infectie in de vorm van een schadelijke link of bijlage.
- Ransomware blijft een lucratieve business voor criminelen. Afgelopen jaar zijn er 101 nieuwe malwaresoorten ontdekt door Symantec, meer dan driemaal zoveel als een jaar eerder, en er was wereldwijd een toename van 36 procent van het aantal ransomware-aanvallen.
- In 2016 steeg de gemiddelde...
Waarom certificeren?
Na het behalen van onze ISAE 3402-rapportage – type 1, kregen we de vraag waarom wij het zo belangrijk vinden om met dergelijke certificeringen en rapportages bezig te zijn. Welnu, het is voor ons niet alleen een bevestiging dat we onze zaken goed op orde hebben, maar het is ook een belangrijke tool om ervoor te zorgen dat we continu bezig zijn met onze kwaliteit en (interne) verbeteringen. Het houdt ons scherp!
Allereerst in simpele woorden; wat is ISAE 3402?
ISAE 3402 is dé standaard voor outsourcing. De meeste organisaties besteden IT of andere activiteiten uit aan...
