ALLE netwerken zijn onveilig

De helft van de internetgebruikers maakt verbinding met onveilig netwerk. Zomaar een berichtje over de gevaren van openbare, niet met een wachtwoord beschermde, WiFi netwerken. Allemaal leuk en aardig, maar al die berichten suggereren dat WiFi netwerken met een wachtwoord, of bekabelde netwerken, wel veilig zouden zijn. Niet is minder waar. Alle internetverbindingen zijn onveilig!

Door |2024-02-17T06:32:36+00:00juli 27, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor ALLE netwerken zijn onveilig

Victim blaming?

Do companies that were affected by WannaCry only have to blame themselves, or is that “victim blaming”? Let’s do some soul searching.
 
Was WannaCry special? Yes, because it was based on tools allegedly stolen from the NSA and it caused significant trouble in the real world. Yes, because it got a lot of media attention. On the other hand, no, WannaCry was, for us at Schuberg Philis and many others, pretty much a non-event. It was a worm that spread via port 445 (the SMB protocol) and it used a vulnerability that was patched by Microsoft two months prior to the attack. Strict network filtering, along with rigorous patching has saved us a lot of grief. And, if we had been hit, we are confident that we would have had a sound backup strategy to prevent serious damage/data loss.

Door |2024-09-30T08:33:32+00:00juli 20, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Victim blaming?

Van RBAC naar ABAC deel 6

Dit blog is een onderdeel van de 'Van RBAC naar ABAC' serie. Eerder werden deel 1, deel 2, deel 3deel 4 en deel 5 gepubliceerd. Het is aan te raden deze delen eerst te lezen voor verder te gaan met onderstaande tekst.

Afspraak 

Een flinke bevalling, zo’n migratie bedoel ik. Het hybride ABAC model is een bruikbare methode om van een traditioneel applicatielandschap te migreren naar een modern federatief stelsel. Een belangrijk ontwikkeling is de steeds verder gaande decompositie van de toegangsfunctie. 

Door |2024-08-26T13:39:34+00:00juli 13, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Van RBAC naar ABAC deel 6

Rapport: Juridische trends in netwerk en informatiebeveiliging

Netwerk- en informatiebeveiliging — tegenwoordig als formeel juridisch begrip gecodificeerd in een Europese richtlijn1 — verloor decennia geleden haar vrijwillige karakter. Het gaat om een wettelijke plicht in soorten en maten, op grond van uiteenlopende wet- en regelgeving. Dat geldt vandaag onverkort voor het melden van allerhande incidenten in relatie tot gegevens en digitale technologie. Ook Nederland heeft daarmee te maken, zelfs maatschappijbreed, nu Den Haag met de Wet meldplicht datalekken, die begin vorig jaar van kracht werd, vooruitloopt op de generieke meldplicht van de Europese Algemene Verordening Gegegevensbescherming van 25 mei 2018. Eerder trad bij ons onder meer een 'smalle meldplicht' voor de telecomsector in werking.

Dit rapport bevat veertien, soms prikkelende, analyses over uiteenlopende aspecten van netwerk- en informatiebeveiligingsrecht, die toezien op de periode 2013-2016.

Door |2024-02-17T06:32:36+00:00juli 6, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Rapport: Juridische trends in netwerk en informatiebeveiliging
Ga naar de bovenkant