Categorie op Security

Thuiswerken is de nieuwe norm sinds het uitbreken van de coronacrisis. En Nederland, dat in de top tien van de mondiale digitaliseringsranglijst van kredietverzekeraar Euler Hermes prijkt, blijkt daar ook in korte tijd handen en voeten aan te kunnen geven. Toch schieten de IT-faciliteiten op de thuiswerkplek vaak nog tekort en ontbreekt de (sociale) controle. Een reëel gevaar, getuige de toenemende interesse in het buitenland voor technologie die bedrijven hier ontwikkelen. ‘Je kan en mag de stijging van het aantal datalekken niet negeren.’

– ‘Een download is altijd wel ergens op het internet te verkopen.’
– ‘Werkgevers moeten zich afvragen wat hun medewerkers kunnen met informatie.’
– ‘Realiseer je dat het internet niks vergeet.’
– ‘Het risico op een hack is veel groter dan tien jaar geleden.’

‘Wat moet een medewerker thuis kunnen en kan hij dat ook?’

Begin maart luidde de Autoriteit Persoonsgegevens (AP) nog de noodklok in haar Rapportage Datalekken 2020: het aantal hacks blijkt afgelopen jaar explosief te zijn toegenomen. In 2020 ontving de AP maar liefst 1.173 meldingen van datalekken, waarbij hacking werd ingezet om persoonsgegevens te stelen; een stijging van 30 procent ten opzichte van 2019. Marcel van Oirschot, executive vice president KPN Security, noemt de cijfers verontrustend. ‘Het gaat om een substantiële stijging van tientallen procenten en dat nu al enige jaren achter elkaar. Dat geeft de urgentie van het onderwerp cybersecurity aan, zeker nu we massaal thuiswerken.’

Lees hier verder. © Linkmagazine

Ze is jong, vrouw en veelzijdig opgeleid. Esther Schagen-van Luit is Chief Information Security Officer van Deloitte. Bij het big-fourkantoor dat voorop loopt in het digitaliseren van zijn accountancy- en consultancypraktijken, pleit zij voor een ‘toenemend digitaal bewustzijn onder accountants’. Een interview met een leading lady in cyber.

Dat ze een loopbaan in de ICT zou krijgen, lag niet voor de hand. Hoewel ze pas na haar studententijd geïnteresseerd raakte in informatietechnologie, is Esther Schagen-van Luit sinds februari Chief Information Security Officer (CISO) van Deloitte. Dat is een grote prestatie op haar nog jonge leeftijd – ze is 30 jaar oud. Een typisch bètaprofiel mag ze dan niet hebben, het gedegen verwerken van grote hoeveelheden informatie is wel degelijk haar eerste natuur. Voor haar bachelor in liberal arts koos ze voor een major economie en minors in kunstgeschiedenis en linguïstiek. Ook heeft ze een mastertitel in internationaal management, aangevuld met een executive master of cybersecurity, die ze drie jaar geleden haalde, toen ze al bij Deloitte werkzaam was. Ze spreekt vijf talen, waaronder Japans. Op haar nog jonge leeftijd won ze diverse prijzen en prijkte ze al in enkele ranglijsten. Zo werd ze uitgeroepen tot Techionista Tech Favorite en prijkte ze in de Viva400. Alle reden voor Accountancy Vanmorgen om Schagen-Van Luit eens te interviewen. Over haar stormachtige loopbaan, haar visie op haar vakgebied en haar kijk op de ICT-uitdagingen in de accountancy. Een interview met een leading lady in cyber.

Lees hier verder. © Accountancy van Morgen

Google gaat binnenkort bij gebruikers automatisch tweestapsverificatie (2SV) inschakelen als hun account hiervoor correct is geconfigureerd. Gebruikers bij wie 2SV staat ingeschakeld moeten na het inloggen met gebruikersnaam en wachtwoord ook nog op een andere manier bewijzen dat ze de eigenaar van het account zijn. Dit kan op verschillende manieren, zoals het bevestigen van een Google-prompt op de telefoon.

“Je staat er misschien niet bij stil, maar wachtwoorden vormen de grootste bedreiging voor je online veiligheid – ze zijn eenvoudig te stelen, lastig te onthouden en vervelend om te beheren”, zegt Mark Risher van Google. “Eén van de beste manieren om je account tegen een gelekt of slecht wachtwoord te beschermen is het gebruik van een tweede verificatiefactor, een andere manier voor je account om te bevestigen dat jij het echt bent die inlogt.”

Bij gebruikers die er “technisch gezien al helemaal klaar voor zijn” zal tweestapsverificatie binnenkort automatisch worden ingeschakeld. “Dit verkleint de kans aanzienlijk dat zij het slachtoffer worden van kwaadwillenden die hun wachtwoord te weten zijn gekomen”, zo laat het techbedrijf weten. “We hopen dat wachtwoorden in de toekomst iets uit het verleden zijn, maar tot die tijd zijn authenticatie in twee stappen en beveiligingssleutels de beste manier om jezelf te beschermen.”

Lees hier verder. © Security.nl

Uit onderzoek van G DATA CyberDefense, de innovatieve pionier op het gebied van IT-beveiliging, blijkt dat twee op de tien bedrijven geen security awareness training geeft aan medewerkers. 47 procent van deze groep rechtvaardigt het niet aanbieden van een security awareness training door te zeggen dat ze hun IT-beveiliging goed op orde hebben. Opvallend is dat 60 procent van de mensen die dit antwoord geven IT-managers, CISO’s of IT-security specialist zijn. Gelukkig biedt 79 procent van de bedrijven, met 50 tot 1000 werknemers, wel een training aan. 87 procent van deze groep constateert dat werknemers na het volgen van een security awareness training veel voorzichtiger met data en apparaten omgaan. Het onderzoek is opgezet door OmniQuest en verricht onder meer dan 200 directeuren van bedrijven tussen de 50 en 1000 werknemers.

Grotere bedrijven scholen hun medewerkers vaker bij dan kleinere bedrijven. Maar liefst 90 procent van de bedrijven met 501 tot 1000 medewerkers geeft voorlichting, terwijl dit bij ondernemingen tot 70 medewerkers slechts 70 procent is. Er is ook gevraagd aan de bedrijven waarom ze security awareness trainingen aanbieden. 27 procent biedt trainingen aan om te voldoen aan wet- en regelgevingen, 50 procent geeft aan dat ze juist de algehele security van het bedrijf willen verbeteren.

Hoewel vrij veel bedrijven een training aanbieden, geeft 31 procent alleen aan een selectieve groep van het personeel cursussen of trainingen. Volgens G DATA CyberDefense is het echter belangrijk dat iedereen binnen de organisatie een training krijgt. Een ongeluk zit tenslotte in een klein hoekje, waardoor iedereen binnen de organisatie moet leren om veilig met data om te gaan. Aan de respondenten is ook gevraagd wat ze belangrijk vinden bij een security awareness training. Maar liefst 80 procent geeft aan dat herhaling cruciaal is om gedragsverandering te realiseren. 41 procent maakt hierbij gebruik van e-learning cursussen.

“Medewerkers hebben toegang tot interessante informatie die cybercriminelen graag willen bemachtigen, ze beschouwen hen dan ook als een gemakkelijke prooi. Het is daarom essentieel om ze te wijzen op hun gedrag om cybercrime te voorkomen en potentiële risico’s te verminderen,“ aldus Eddy Willems, security evangelist bij G DATA CyberDefense. “Om dit te realiseren is het verstandig om medewerkers structureel te trainen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er toegewerkt naar een positieve beveiligingscultuur.“

© Emerce

6 mei is World Password Day. Die werd in het leven geroepen om ons even te doen stilstaan bij ons paswoordgebruik. Zijn traditionele wachtwoorden nog wel veilig genoeg en hebben we ze nog nodig nu biometrische beveiliging (zoals vingerafdrukken en gezichtsherkenning) onze apparaten met unieke gegevens afschermt?

Ook Google waarschuwt dat wachtwoorden eigenlijk gewoon de grootste bedreiging zijn voor onze online beveiliging. Het is en blijft een menselijke factor: vaak zijn paswoorden gemakkelijk te raden of komen ze via een datalek in slechte handen. De meeste consumenten denken dat een wachtwoord zo lang en complex mogelijk moet zijn, maar ook dat is achterhaald. Google beweert zelfs dat dit het beveiligingsrisico alleen maar vergroot. Het onbedoelde neveneffect is dat gebruikers dat ene ‘ingewikkelde’ wachtwoord op meer plaatsen gaan gebruiken. Daardoor worden alle betrokken accounts in één klap kwetsbaarder. In het kader van World Password Day verzamelden we alvast 8 tips voor een sterk wachtwoord.

Lees hier verder. © Techpulse