Het nieuwe normaal bij een digitale aanval

Hier moet Nederland van leren!” zegt Sebastiaan van ‘t Erve, burgemeester van Lochem tegen mij. We praten nog geen minuut als glashelder is dat zijn gemeente is getroffen door een aanval van serieuze omvang. In zijn stem hoor ik zorg, nervositeit, maar vooral vastberadenheid. Deze bestuurder toont het nieuwe normaal.

De uitwerking van de keuze is enorm. ‘Leren’ betekent uitzoeken wat er gebeurd is. Er komt deugdelijk forensisch onderzoek, het woord ‘schuld’ of ‘schuldige’ blijven onbesproken maar zijn evident taboe. We proberen fouten te vinden, te verhelpen, te documenteren en de kennis die we daarmee vergaren, willen we uiteindelijk verspreiden. De sfeer onderling is meteen goed. De communicatie is open, relaxt en wat vrij uniek is: er zijn geen politieke spelletjes. Het is bijna Rotterdams: niet lullen, maar poetsen. De inzet van de medewerkers is enorm, wat de stereotype ambtenarengrapjes in een ander daglicht zet. Diverse nachten wordt er doorgehaald, het pinksterweekend wordt opgeofferd en werkdagen van 30 uur zijn eerder regel dan uitzondering. Mensen moeten bijna worden gedwongen nu echt te gaan slapen. Iedereen wil maar één ding: het probleem verhelpen.

Door |2024-02-17T06:32:40+00:00november 14, 2019|Artikel, Nederlands|Reacties uitgeschakeld voor Het nieuwe normaal bij een digitale aanval

Een rondje met de cyberwijk-agent

De wijkagent surveilleert én is er voor vragen uit de buurt. Met een licht surveille-regime; de agent is maar in z’n eentje in een best grote wijk en wandelt wat. Waar z/hij in de buurt is, wordt net iets minder door rood gefietst; en waar h/zij niet is, moet worden vertrouwd op burgertoezicht [tsja] en melding bij 112, waarop de agent zo nodig poolshoogte gaat nemen. Of als er meer aan de hand is, wordt assistentie ingeroepen, op allerlei vlak; collega’s voor wat handjes, recherche voor de post-‘mortem’ na de hack inbraak. Als er iets groters aan de hand is, werkt de wijkagent samen met z’n collega(’s) in de volgende wijk, uiteraard. Ieder z’n specialisme, qua lokale kennis. En overstijgend zijn er voor de bestrijding van serieuzere criminaliteit natuurlijk aparte, speciale teams en task forces. Maar in het algemeen is de aanwezigheid, het er zijn, van een wijkagent al voldoende preventie en signalering voor het gros van de overtredinkjes. De wijkagent kan ter plekke wel een passende oplossing vinden. En wat de agent al ziet wat privacygevoelig zou zijn… dat is ter plekke opgelost door het vertrouwen dat de burger in de agent heeft. Hopelijk.

Door |2024-02-17T06:32:38+00:00september 27, 2018|Artikel, Nederlands|Reacties uitgeschakeld voor Een rondje met de cyberwijk-agent

Waarschijnlijkheid en false positives

Onlangs hebben we een interessante kennisuitwisseling georganiseerd, waar we geprobeerd hebben om uit de ervaring van de sustainability praktijk lering te trekken voor de informatiebeveiliging. Nu sprak ik onlangs iemand uit de medische wereld, die me vertelde over testresultaten die soms tegen de intuïtie in lijken te gaan en op zijn minst verrassend zijn. Een goed voorbeeld van het probleem van accurate detectie zijn testen voor ziektes waar het moeilijk is te begrijpen waarom een goede test toch een hoog aantal false positives oplevert. 

Door |2024-02-17T06:32:37+00:00januari 18, 2018|Artikel, Nederlands|Reacties uitgeschakeld voor Waarschijnlijkheid en false positives

Agile & Informatiebeveiliging – Deel 1

Agile en DevOps zien we steeds meer worden toegepast binnen organisaties, zelfs als ze geen applicaties of webservices ontwikkelen. Via Agile en DevOps proberen organisaties in kleine stukjes (steeds meer) waarde te leveren aan klanten, terwijl organisaties wel flexibiliteit behouden en open blijven staan voor verandering.

Door |2024-02-17T06:32:36+00:00september 7, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Agile & Informatiebeveiliging – Deel 1

Rapport: Juridische trends in netwerk en informatiebeveiliging

Netwerk- en informatiebeveiliging — tegenwoordig als formeel juridisch begrip gecodificeerd in een Europese richtlijn1 — verloor decennia geleden haar vrijwillige karakter. Het gaat om een wettelijke plicht in soorten en maten, op grond van uiteenlopende wet- en regelgeving. Dat geldt vandaag onverkort voor het melden van allerhande incidenten in relatie tot gegevens en digitale technologie. Ook Nederland heeft daarmee te maken, zelfs maatschappijbreed, nu Den Haag met de Wet meldplicht datalekken, die begin vorig jaar van kracht werd, vooruitloopt op de generieke meldplicht van de Europese Algemene Verordening Gegegevensbescherming van 25 mei 2018. Eerder trad bij ons onder meer een 'smalle meldplicht' voor de telecomsector in werking.

Dit rapport bevat veertien, soms prikkelende, analyses over uiteenlopende aspecten van netwerk- en informatiebeveiligingsrecht, die toezien op de periode 2013-2016.

Door |2024-02-17T06:32:36+00:00juli 6, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Rapport: Juridische trends in netwerk en informatiebeveiliging

Information security en de risico’s voor bedrijven: 4 tips voor verandering

​Cybersecurity en de juiste bescherming van gegevens zijn voor een bedrijf allereerst een verantwoordelijkheid naar je klant. Het is een kerntaak van een privacybewuste organisatie die haar klanten beschermt. Daarnaast brengen (potentiële) datalekken ernstige risico’s met zich mee voor het welvaren van een bedrijf. Daarom vier veranderingen die je organisatie toekomstbestendig maken.

Door |2024-09-30T09:28:52+00:00maart 14, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Information security en de risico’s voor bedrijven: 4 tips voor verandering

Drie mogelijke privacy benaderingen waarbij encryptie een rol kan spelen

In een recent big data rapport van de WRR genaamd ‘Exploring the boundaries of big data’ wordt, in het onderdeel over encryptie, drie privacy benaderingen onderscheiden: geheimhouding en privacy, controle en privacy en praktische privacy (transparantie en feedback). Gezien de actuele onderwerpen van de afgelopen tijd van de standpunten van Trump met betrekking tot encryptie tot Google die jaren achterloopt op Apple wat betreft encryptie op Android, behandel ik in dit blog geheimhouding en privacy in het kader van privacy by design.

In deze benadering wordt het (publiekelijk) beschikbaar komen van persoonlijke informatie gezien als een ‘verlies’ van privacy en geheimhouding als een wijze om privacy te behouden of te verbeteren. Om te voorkomen dat persoonlijke informatie beschikbaar wordt voor mensen die er geen kennis van zouden mogen nemen moeten er (technische) maatregelen worden genomen. Een veelgebruikte maatregel is het gebruik van cryptografische technieken. Vanuit het individu gezien gaat privacy tegenwoordig echter minder over geheimhouding. Daarnaast moet ook verder worden gekeken dan alleen encryptie.

Door |2024-09-30T09:16:59+00:00december 15, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Drie mogelijke privacy benaderingen waarbij encryptie een rol kan spelen

Cyberkeurmerk nu!

Het Internet of Things gaat ten onder aan zijn eigen succes. Een ongebreidelde groei van inmiddels 6,5 miljard smart apparaten die meestal slecht beveiligd zijn veroorzaakt binnen de kortste keren een Internet hartstilstand als we daar niet iets aan gaan doen.

Door |2024-02-17T06:32:35+00:00oktober 26, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Cyberkeurmerk nu!

Cyber criminals are the new (dark) competition

This is the first part of a three-part series exploring the rise and power of cyber-criminals; anatomy of cyber-attacks targeting banks; and defending a bank against cyber-criminals

Today banks are under threat from increasingly audacious and highly networked cyber-criminals attacking from within; exemplified by the February 2016 attempted theft of $951 million at Bangladesh Bank’s account with Federal Reserve Bank of New York.

Cyber-criminals are now behaving like determined, resourceful, and innovative adversaries – leveraging know-how, technology and insights to seek lower costs and higher returns. At the same time risk and security professionals at banks are still thinking primarily in terms of compliance. While banks do consider cyber-crime as a threat to their brand as well as profit-margins, it doesn’t take a rocket scientist to realise that mere focus on compliance is not going to keep the new cyber-criminals at bay.

The question remains whether banks are prepared and equipped to start understanding the cyber-criminals as intimately as the cyber-criminals are starting to understand banks?

Door |2024-08-26T14:48:29+00:00juni 23, 2016|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Cyber criminals are the new (dark) competition

Mag Privacy Wat Kosten?

Het opzoeken van medische gegevens in oude papieren dossiers is tijdrovend en dus kostbaar. Laten we de hele boel inscannen en aan ons EPD koppelen! Maar dan wel bij een goedkope aanbieder. In de prijsvechtersmarkt van scanbedrijven is die er vast wel.

Door |2024-07-25T14:37:35+00:00juni 8, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Mag Privacy Wat Kosten?
Ga naar de bovenkant