De AVG levert ook veel op

De AVG levert ook veel op

“Yes! Er wordt vertrouwelijk met mijn persoonsgegevens omgegaan!” Organisaties krijgen er een taak bij om aan de verplichtingen te voldoen. Uit reeds gepubliceerde onderzoeken van o.a. IDC en DDMA,  blijkt dat een groot deel van de bedrijven niet...
Classificatie, effe snel doen?

Classificatie, effe snel doen?

Volgens de meeste informatiebeveiligingsdeskundigen is classificatie van informatie een van de belangrijkste instrumenten om beveiliging van informatie op een effectieve en efficiënte manier te realiseren. ‘De meeste’ schreef ik en ja, daar hoor ik ook bij. Soms. Ik...
Het losgeldjaar

Het losgeldjaar

Het lijkt erop dat dit jaar het jaar van de losgeldsoftware is. Op het moment zijn er vrijwel dagelijks berichten over organisaties die getroffen zijn door een cryptolocker infectie. Dit is niet de eerste blog over cryptolocker aanvallen en het zal zeker niet de...
Update SSL beveiliging banken

Update SSL beveiliging banken

Sinds mijn vorige blogje zijn er een paar mooie ontwikkelingen te zien. Zowel ABN AMRO als de Rabobank hebben de serverconfiguraties en certificaten verbeterd. Beide banken, die niet in de top stonden, scoren nu allebei een A- volgens de SSLlabs website en dat is een...
Beveiliging op niveau van banken

Beveiliging op niveau van banken

Was alles maar zo goed beveiligd als de banken. Dat was ongeveer de titel van een blog van Troy Hunt, een Australische security professional. Hij merkte op dat er in beveiligingsland en in de politiek daaromheen vaak wordt gesproken over ‘bank-grade’ security, dat zou...
Push-up security

Push-up security

In een paar eerdere artikelen ging ik in op de problemen die we ervaren doordat het gebruik van wachtwoorden eigenlijk niet helemaal veilig is. Niet veilig moet ik misschien even toelichten: niet veilig betekent dat wachtwoorden de onhebbelijkheid bezitten dat ze...
Bepalende factor

Bepalende factor

Weg met wachtwoorden dus, maar wat dan? Hoe kun je bewijzen dat je de rechtmatige gebruiker van een digitale identiteit bent als je geen wachtwoord kunt gebruiken? In de regel hanteren we de volgende sequentie als het gaat om inloggen: Identificeren Authenticeren...
Kraken van wachtwoorden

Kraken van wachtwoorden

Pas op voor je digitale identiteit: regelmatig je wachtwoord veranderen, zorg dat het een complex wachtwoord is en vooral niet uitlenen aan anderen! Goede tips en we blijven bezig om mensen ervan te overtuigen om verstandig om te gaan met hun accounts en hun...
Weg met wachtwoorden

Weg met wachtwoorden

En alweer een paar acties om ons te helpen om van wachtwoorden af te komen: Obama wil ervan af en Microsoft zegt dat Windows 10 overweg kan met andere manieren van aanmelden. Dat is niet voor het eerst en met een goede reden. We willen af van wachtwoorden. Want...