Pentesting: op zoek naar kwetsbaarheden in de beveiliging
Met pentesting of penetratietesten ga je actief op zoek naar de zwakke plekken door te proberen de IT-omgeving binnen te komen, alsof je een cybercrimineel bent.
Met pentesting of penetratietesten ga je actief op zoek naar de zwakke plekken door te proberen de IT-omgeving binnen te komen, alsof je een cybercrimineel bent.
Bedrijven moeten alleen noodzakelijke persoonsgegevens verzamelen om datalekken te voorkomen, aldus Rejo Zenger van Bits of Freedom. Hij pleit ook voor strengere handhaving van de AVG.
Een derde van de online applicaties bevat kritieke kwetsbaarheden, meldt Computest Security. Ethische hackers wijzen op verouderde software, ontbrekende updates en ontbrekende multifactorauthenticatie als voornaamste oorzaken.
Het cybersecuritylandschap geraakt steeds meer gedecentraliseerd door telewerk, third-party providers en machines. Gartner adviseert om beveiliging rond identiteitsbeheer te baseren.
Tussen 2021 en 2023 werden in onderzochte applicaties kwetsbaarheden aangetroffen met betrekking tot toegangscontrole en gegevensbescherming. Het hoogste aantal kwetsbaarheden met een hoog risiconiveau betrof SQL-injecties.
De omarming van generatieve AI (genAI) zal flinke gevolgen hebben voor de verbetering van cybersecurity, voorspelt ICT-onderzoeksbureau Gartner.
De mens lijkt nog altijd de zwakste schakel in cyberveiligheid. Een tekort een digitale vaardigheden op nummer twee, en menselijke fouten op nummer drie.
De Dutch Cybersecurity Assembly (DCA) heeft een nieuw initiatief gelanceerd om de digitale veiligheid in Nederland verder te verhogen. Het gaat om de DCA Secure7.
Het feit dat Nederland de deadline niet haalt voor het omzetten van de Europese cybersecurityrichtlijn NIS2 in nationale wetgeving krijgt in de praktijk wel wat gevolgen.
Cybersecurity heeft echt een oppepper nodig, waaronder meer erkenning en acceptatie op C-level.