Pentesting: op zoek naar kwetsbaarheden in de beveiliging
Met pentesting of penetratietesten ga je actief op zoek naar de zwakke plekken door te proberen de IT-omgeving binnen te komen, alsof je een cybercrimineel bent.
Security-advies: Verzamel alleen noodzakelijke gegevens
Bedrijven moeten alleen noodzakelijke persoonsgegevens verzamelen om datalekken te voorkomen, aldus Rejo Zenger van Bits of Freedom. Hij pleit ook voor strengere handhaving van de AVG.
Een derde van applicaties niet veilig
Een derde van de online applicaties bevat kritieke kwetsbaarheden, meldt Computest Security. Ethische hackers wijzen op verouderde software, ontbrekende updates en ontbrekende multifactorauthenticatie als voornaamste oorzaken.
Identiteitsbeheer cruciaal voor cyberbeveiliging
Het cybersecuritylandschap geraakt steeds meer gedecentraliseerd door telewerk, third-party providers en machines. Gartner adviseert om beveiliging rond identiteitsbeheer te baseren.
Toegangscontrole applicaties vaak onvoldoende
Tussen 2021 en 2023 werden in onderzochte applicaties kwetsbaarheden aangetroffen met betrekking tot toegangscontrole en gegevensbescherming. Het hoogste aantal kwetsbaarheden met een hoog risiconiveau betrof SQL-injecties.
AI gaat cybersecurity in een paar jaar al flink vooruit helpen
De omarming van generatieve AI (genAI) zal flinke gevolgen hebben voor de verbetering van cybersecurity, voorspelt ICT-onderzoeksbureau Gartner.
Cyberveiligheid bedreigd door gebrek aan digitale vaardigheden
De mens lijkt nog altijd de zwakste schakel in cyberveiligheid. Een tekort een digitale vaardigheden op nummer twee, en menselijke fouten op nummer drie.
De zeven geboden voor meer cyberveiligheid
De Dutch Cybersecurity Assembly (DCA) heeft een nieuw initiatief gelanceerd om de digitale veiligheid in Nederland verder te verhogen. Het gaat om de DCA Secure7.
Naleving van cybersecuritywet NIS2 voorlopig niet afdwingbaar
Het feit dat Nederland de deadline niet haalt voor het omzetten van de Europese cybersecurityrichtlijn NIS2 in nationale wetgeving krijgt in de praktijk wel wat gevolgen.
Cyberveilig Nederland over NIS2-uitstel
Cybersecurity heeft echt een oppepper nodig, waaronder meer erkenning en acceptatie op C-level.