Categorie op Security

Overheid wil dat meer bedrijven digitale veiligheid met ‘red teaming’ testen

Meer bedrijven en organisaties zouden red teaming moeten toepassen om de veiligheid van hun systemen en netwerken te testen, zo vindt het ministerie van Binnenlandse Zaken. Dat heeft daarom een whitepaper gepubliceerd waarin wordt uitgelegd hoe organisaties hiermee aan de slag kunnen gaan (pdf).

Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen, op het gebied van mensen, processen en techniek te testen. Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie ‘in control’ is op het gebied van informatiebeveiliging.

Daarnaast creëert een red team oefening awareness. “Het opent de ogen voor de huidige feitelijke staat van veiligheid van de organisatie en geeft aan waar nog werk verzet moet worden”, zo laat het whitepaper weten.

Volgens het document is het belangrijk dat een red team oefening op de juiste wijze wordt opgezet. Het gaat dan om een goede voorbereiding, het kiezen van een leverancier, het maken van afspraken over de oefening, het uitvoeren van de oefening en het opvolgen van de resultaten. Naast een beschrijving van de verschillende aspecten bevat het whitepaper ook een checklist.

Lees hier verder. © Security.nl

Inloggen zonder wachtwoord: is dat veilig? 6 vragen en antwoorden

Bij Microsoft kun je nu zonder wachtwoord inloggen en ook Google en Apple gaan op een gegeven moment overstag. Waarom zijn techbedrijven geen fan van wachtwoorden? En hoe moet je dan aanmelden? Dit moet je weten over inloggen zonder wachtwoorden.

Zo kun je inloggen zonder wachtwoord

De toekomst is wachtwoordloos. Voormalig Microsoft-baas Bill Gates voorspelde het in 2004 al, maar een paar weken geleden voegde het bedrijf de daad bij het woord. Voortaan kun je bij Microsoft inloggen zonder dat er een wachtwoord aan te pas komt.

1. Hoe werkt inloggen zonder wachtwoorden?

2. Hoe stel ik het in?

3. Waarom willen bedrijven af van wachtwoorden?

4. Bij wie kan ik zonder wachtwoord inloggen?

5. Is inloggen zonder wachtwoorden veilig?

6. Hoe kan ik nu al veiliger inloggen?

Lees hier verder. © AndroidPlanet

Britse overheid: geef BYOD-gebruikers geen beheerderstoegang tot netwerk

Organisaties die hun medewerkers met hun eigen laptop, desktop of smartphone laten werken moeten ervoor zorgen dat zij geen beheerderstoegang tot het netwerk of andere middelen hebben, zo stelt het National Cyber Security Centre (NCSC) van de Britse overheid. Bring Your Own Device (BYOD) werd volgens het NCSC door veel organisaties geïntroduceerd als tijdelijk antwoord op het thuiswerken vanwege de coronacrisis.

“Maar het is inmiddels duidelijk dat BYOD een blijvertje is”, aldus de overheidsinstantie. Die waarschuwt dat het niet mogelijk is om alle bedrijfswerkzaamheden op een veilige manier met alleen BYOD uit te voeren. Daarbij het is essentieel dat BYOD-gebruikers geen beheerderstoegang hebben, aldus het NCSC. Dat roept organisaties waarbij dit wel het geval is om deze rechten meteen in te trekken.

Daarnaast wordt geadviseerd om bestaand BYOD-gebruik te evalueren en in het geval van nieuwe situaties dit goed te plannen. Vanwege de rol die BYOD zal blijven spelen heeft het NCSC het BYOD-advies aangepast. Daarin wordt onder andere aangeraden beleid op te stellen, het doel, risico’s en gebruikersbehoeften in kaart te brengen, de kosten en gevolgen te begrijpen en technische beveiligingsmaatregelen toe te passen.

Afsluitend laat de Britse overheidsinstantie weten dat BYOD een complex onderwerp kan zijn en het belangrijk is dat organisaties zich goed voorbereiden. Zo moeten organisaties erbij stilstaan dat het om de apparatuur van hun werknemers gaat, wat bijvoorbeeld gevolgen heeft voor de balans tussen het beschermen van bedrijfsgegevens en de privacy van de medewerkers.

Lees hier verder. © Security.nl

AIVD helpt ict-beveiliger bij risicobeheer

Ict-beveiligers krijgen hulp bij het verbeteren van hun ict-infrastructuur tegen cyberaanvallen. Het Nationaal Bureau voor Verbindingsbeveiliging (NBV), onderdeel van de AIVD, heeft een aanpak voor cybersecurity opgesteld.

Daarin wordt uitgelegd hoe bedrijven kunnen voorkomen dat een cyberaanval hen lamlegt. De aanpak helpt mensen die verantwoordelijk zijn voor de security, zelf de juiste keuzes te maken. 

Het NBV stelt dat door de digitalisering veel infrastructuren groter en ingewikkelder worden. Criminelen maken misbruik van deze ontwikkeling om (gevoelige) data te kunnen stelen. Een aanvaller hoeft maar één ingang te vinden om binnen te dringen. Daar tegenover staat bedrijven keuzes moeten maken voor de beveiliging van hun hele organisatie. Uitgelegd wordt wat daarin belangrijk is en wat je als eerste moet doen.

Centraal in de aanpak staat het beveiligen van gevoelige informatie en kritische processen. Ook word je geleerd gefundeerde risico-inschattingen te maken. De volgende stap is de juiste digitale beveiligingsmiddelen te kiezen.

De aanpak is het resultaat van jarenlange expertise en in de praktijk bewezen informatiebeveiliging en risicomanagement.

© Computable

“Helft Nederlanders vindt uniek wachtwoord voor accounts te veel gedoe”

Ongeveer de helft van de Nederlanders vindt een uniek wachtwoord voor al hun accounts en apparaten te veel gedoe, zo blijkt uit onderzoek van I&O Research dat in opdracht van het ministerie van Economische Zaken onder iets meer dan duizend Nederlanders werd uitgevoerd (pdf).

Bijna driekwart van de ondervraagde Nederlanders beoordeelt de eigen kennis over digitale en online veiligheid redelijk tot (zeer) goed (42 procent redelijk, 24 procent goed, 6 procent zeer goed). Bijna een kwart beoordeelt deze als matig (23 procent) en 5 procent (zeer) slecht. 65-plussers en lager opgeleiden schatten hun eigen kennis over digitale veiligheid lager in dan anderen.

Vier op de vijf Nederlanders ontvingen in de afgelopen twaalf maanden een phishingmail. Bij 66 procent was dit thuis, de resterende veertien procent ontving het phishingbericht op werk. Twintig procent zegt daarnaast te zijn benaderd voor WhatsAppfraude.

Online veiligheid

Deelnemers werd ook gevraagd wat ze deden om hun online veiligheid te verbeteren. Het installeren van antivirussoftware was het meest genoemde antwoord en wordt door 67 procent van de deelnemers gedaan. Het regelmatig installeren van beveiligingsupdates volgt op een tweede plek met 66 procent.

Verder stelt een derde geregeld de wachtwoorden te wijzigen en zegt 32 procent het standaard wifi-wachtwoord van de modem te wijzigen. Iets meer dan een kwart van de ondervraagden maakt gebruik van een wachtwoordmanager. Bijna veertig procent geeft aan dat ze het lastig vinden om nieuwe wachtwoorden te maken.

Daarnaast vindt bijna vijftig procent het te veel gedoe om voor al hun accounts en apparaten een ander wachtwoord te hebben. Een kleine veertig procent stelt dat beveiligingsinstructies vaak ingewikkeld zijn en zo’n twintig procent vindt dat het maken van een back-up van de computer te veel tijd kost.

Lees hier verder. © Security.nl

© MeT-Groep