Categorie op AVG nieuws

We gaan er mee stoppen!

Helaas moet ik jullie dat we gaan stoppen met de MeT-Groep en alle daaronder vallende activiteiten, dus ook de nieuwsbrief.

Wij bedanken jullie voor de aandacht en wensen iedereen veel succes.

Nog even een paar tips. Security nieuws is te vinden op de volgende sites:

Beveiligmij.nl

Security.nl

Tweakers.net

Deze sites hebben ook nieuwsbrieven.

Met vriendelijke groet,

Peter en Riek Hickendorff

PS: uiterlijk einde dit jaar zal de website gesloten worden en is ook het mailadres info@met-groep.nl niet meer bereikbaar. Wilt u toch contact met ons opnemen, mail dan naar met-groep@ziggo.nl.

Wat is social engineering en hoe voorkom je het?

In de wereld van cybercriminaliteit zijn oplichters altijd uit op gevoelige gegevens, zoals wachtwoorden en inloggegevens voor accounts. Ook proberen ze slachtoffers aan te sporen om overhaast actie te ondernemen, zoals het overmaken van geld, bitcoin of andere cryptovaluta.

Hiervoor hoeven criminelen niet altijd computernetwerken of -systemen te hacken. In plaats daarvan kunnen zij hun doel bereiken door in te spelen op het vertrouwen van het slachtoffer. Deze vorm van manipulatie wordt ook wel social engineering genoemd. Dit is een zeer succesvolle en eenvoudige manier voor criminelen om te krijgen wat ze willen.

Een steeds groter deel van ons leven vindt digitaal plaats. Hier spelen cybercriminelen op in; de trucs en tactieken van social engineering zijn steeds gehaaider en lastiger te herkennen. Door middel van psychologische manipulatie spelen aanvallers in op menselijke eigenschappen. Ze nemen een andere identiteit aan en proberen op verschillende manieren misleiding toe te passen.

In dit artikel gaan we dieper in op hoe social engineering in zijn werk gaat. We benoemen enkele veelvoorkomende vormen van oplichting. Ook geven we tips over waar je op moet letten, en hoe je jezelf en je bedrijf ertegen kunt beschermen.

Hoe werkt social engineering?

Lees hier verder. © VPNGids

Drie argumenten om vandaag nog met risicomanagement te beginnen

Ik hoor het nog steeds regelmatig: ‘Een risico-inventarisatie? Waarom moet dat? We implementeren gewoon de vereiste maatregelen en dan zijn we klaar, toch?’. 

Als informatiemanager heb ik geleerd altijd te zoeken naar de vraag achter de vraag. Welk probleem ga ik nou voor je oplossen als ik dit voor je organiseer en is dat ook het probleem waar je mee zit? Als ik kijk naar Informatiebeveiliging & Privacy is een risico-inventarisatie het zoeken naar de echte problemen.

Drie argumenten om vandaag nog te beginnen

Ik geef drie belangrijke argumenten waarom je vandaag nog met risicomanagement moet beginnen. 

1. Risicomanagement brengt focus aan

Zonder focus is Informatiebeveiliging & Privacy een gigantisch onderwerp. Als we de normen en wetgeving bekijken zijn er heel veel maatregelen waar je als organisatie mee aan de slag kan. Alles in één keer implementeren en vervolgens beheren kan je hele organisatie platleggen. Door te inventariseren waar je grootste risico’s zitten, kun je prioriteren en faseren. En dit is nodig, je beschikt namelijk niet over een oneindige capaciteit. Start met de grootste risico’s en eventueel laaghangend fruit (bijvoorbeeld risico’s waarvoor de maatregelen al zo goed als gereed zijn). Daarnaast kun je na een risico-inventarisatie en een goed gedefinieerde risk-appetite ook de keuze maken om op bepaalde risico’s helemaal geen actie te ondernemen. 

2. Risicomanagement maakt Informatiebeveiliging & Privacy herkenbaar

Het insteken van Informatiebeveiliging & Privacy vanuit maatregelperspectief mist de aansluiting op (een groot deel van) de werkvloer. De werkvloer heeft nog geen gevoel welk probleem het op gaat lossen. Een risico-gebaseerde aanpak gaat juist uit van de dagelijkse praktijk en de realistische, concrete zorgen van de medewerkers. Door aan te sluiten op hun beleving wordt het een onderwerp waar medewerkers niet alleen iets mee moeten, maar waar ze vooral ook iets mee willen. Daarnaast zorgt betrokkenheid bij het risicomanagement vanuit de werkvloer op eenvoudige wijze voor verhoogde bewustwording op dit onderwerp. 

3. Risicomanagement houdt je scherp

De wereld verandert, de risico’s waar je als organisatie mee te maken hebt/krijgt ook. Door structureel aandacht te hebben voor risicomanagement wordt en blijft duidelijk waarom je niet ‘klaar’ bent met Informatiebeveiliging & Privacy. Je hebt een managementsysteem nodig om mee te bewegen met de wereld en te zorgen dat de maatregelen die je treft aansluiten op de risico’s die je wil mitigeren.

Het begint met een eerste stap

Tenslotte geef ik nog graag de tip mee om ook dit niet groter te maken dan past bij je organisatie.  Met een kleine inspanning kan je al heel veel inzicht verkrijgen. Zo helpen wij vanuit M&I/Partners regelmatig klanten met een eerste stap door een aantal workshops te organiseren. Hiermee brengen we in een aantal dagdelen snel de hoogste risico’s in kaart en kan de organisatie zelf aan de slag om het vervolg in lijn met de uitkomsten op te pakken.

© Binnenlands Bestuur

Autoriteit Persoonsgegevens waarschuwt voor privacyrisico’s in het onderwijs

Binnen het onderwijs spelen verschillende privacyrisico’s die de ontwikkeling van kinderen en jongeren kunnen schaden en het is aan de overheid om maatregelen te nemen zodat onderwijsinstellingen voor veilig onderwijs kunnen zorgen, zo laat de Autoriteit Persoonsgegevens vandaag weten.

De privacytoezichthouder bracht drie risico’s in kaart die binnen onderwijsinstellingen spelen. Zo beschikken onderwijsinstellingen over steeds meer gegevens die veel informatie over het gedrag en de ontwikkeling van leerlingen en studenten bevatten. “Hieraan zijn risico’s gekoppeld die de ontwikkeling van kinderen en jongeren kunnen schaden. Zoals verkeerde interpretatie of misbruik van deze gegevens”, waarschuwt de AP.

Het tweede risico dat de toezichthouder noemt is de afhankelijkheid van grote leveranciers die bijvoorbeeld leerlingvolgsystemen en digitale leermiddelen bieden. Door deze dominante positie kunnen deze leveranciers een zekere macht uitoefenen. Dit gecombineerd met een gebrek aan transparantie van deze partijen en een gebrek aan kennis bij onderwijsinstellingen kan ervoor zorgen dat gegevens niet goed zijn beschermd.

Als laatste risico noemt de AP dat onderwijsinstellingen steeds vaker gegevens van leerlingen of studenten verstrekken aan samenwerkingsverbanden en data- en informatieknooppunten, waarbij verschillende (publieke) partijen zijn aangesloten. Hierbij is het risico dat er meer gegevens worden verstrekt dan noodzakelijk, dit niet inzichtelijk is voor leerlingen/ouders en het belang van kinderen/jongeren niet altijd voorop staat.

De Autoriteit Persoonsgegevens doet ook verschillende aanbevelingen aan de onderwijssector, zoals het verhogen van kennis en bewustzijn in alle lagen van het onderwijs en het up-to-date houden van documentatie en voldoen aan de verantwoordingsplicht. Ook moet de rol van de Functionaris Gegevensbescherming worden versterkt. Verder moet de positie van de sector tegenover grote leveranciers worden verbeterd.

Om een aantal aanbevelingen goed op te kunnen volgen heeft de onderwijssector volgens de AP behoefte aan een meer faciliterende en coördinerende rol vanuit de overheid. Eerder stuurde de toezichthouder al een brief aan de minister van Basis- en Voorgezet Onderwijs en de minister van Onderwijs waarin werd opgeroepen om maatregelen te nemen zodat onderwijsinstellingen in de praktijk voor veilig onderwijs kunnen zorgen.

De reactie op deze brief maakt volgens de Autoriteit Persoonsgegevens nog onvoldoende duidelijk hoe beide ministers hier concreet invulling aan gaan geven.

Lees hier verder. © Security.nl

Wat weet LinkedIn over mij?

LinkedIn is een social media website die al bestaat sinds 2003. In tegenstelling tot bijvoorbeeld Instagram, richt dit platform zich op professionele netwerken. Je deelt hier berichten en nieuws uit je vakgebied, zoekt een nieuwe baan of nieuwe werknemers en netwerkt met anderen in je veld.

De dochteronderneming van Microsoft heeft meer dan 774 miljoen gebruikers en meer dan 57 miljoen bedrijfspagina’s wereldwijd. In Nederland gebruiken al meer dan negen miljoen mensen LinkedIn. Er is een optie om een premium account te kopen, maar de meeste mensen gebruiken het social media platform gratis.

Toch verdiende het bedrijf in 2021 meer dan tien miljard dollar. Dit geld verdient het door samenwerkingen met advertentiebedrijven. Deze bedrijven verzamelen persoonsgegevens. Dit betekent dat ook als je geen geld betaalt voor het platform, je waarschijnlijk wel betaalt met je persoonlijke gegevens.

Welke informatie verzamelt LinkedIn?

Lees hier verder. © VPNGids

© MeT-Groep