Organisaties die van plan zijn om clouddiensten in te kopen moeten vooraf vijf maatregelen treffen om onbeheerste risico’s te voorkomen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid in een nieuwe factsheet.Volgens het NCSC blijkt in de praktijk dat organisaties clouddiensten regelmatig niet veilig inkopen, wat leidt tot […]
De Cyber Security Raad is een nationaal en onafhankelijk adviesorgaan van het kabinet zij maken zich zorgen om de groeiende afhankelijkheid van Nederland als het gaat om de inzet van nieuwe technologische toepassingen of diensten die afkomstig zijn van buitenlandse techbedrijven. Dit kan leiden tot potentiële vendor lock-in en in uitzonderlijke gevallen mogelijke toegang tot […]
Google verliest beroep op 50 miljoen euro AVG-boete die haar in januari 2019 werd opgelegd. Google zei dat de Franse DPA geen wetgeving over haar heeft, aangezien het hoofdkantoor in Ierland is gevestigd. Lees hier meer over: https://www.adexchanger.com/privacy/google-loses-its-appeal-on-50-million-euro-gdpr-fine/
Uit een rapport van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) blijkt dat bulkdatasets die volgens de Wiv 2017 zijn verzameld, soms integraal (of grotendeels) ten onrechte ‘relevant’ zijn verklaard zodat ze langer dan anderhalf jaar bewaard kunnen worden”. Bulkdatasets zijn gegevensverzamelingen waarvan het merendeel van de gegevens betrekking heeft op organisaties en/of […]
De Europese Commissie gaat achter cloud computing aan, de online gegevensopslag die wordt gedomineerd door grote Amerikaanse bedrijven. Een wetsvoorstel is bedoeld om de bezorgdheid weg te nemen over de afhankelijkheid van een kleine groep providers: voornamelijk Amazon Web Services, Google Cloud, IBM Cloud en Microsoft Azure. Het wetsvoorstel creëert een toezichtsysteem dat is ontworpen […]
Bewustwordingstrainingen op het gebied van cybersecurity en phishing moeten na ongeveer zes maanden worden herhaald om ervoor te zorgen dat medewerkers phishingmails goed blijven herkennen. Dat blijkt uit een onderzoek dat door een aantal Duitse universiteiten is uitgevoerd bij een organisatie uit de publieke sector. In Duitsland zijn publieke organisaties verplicht om een informatiebeveiligingsbeheersysteem (ISMS) […]
Afgelopen donderdag diende Brittany Conditi in het noordelijke district van Californië een class-action klacht in tegen Instagram en het moederbedrijf Facebook wegens inbreuk op de privacy, waarbij ze beweerde dat Instagram toegang had tot de smartphonecamera’s van gebruikers terwijl er geen gebruik werd gemaakt van functies waarvoor cameratoegang nodig was, ondanks de beklaagden hun verklaring […]
Düsseldorf University Hospital is geïnfecteerd geraakt met ransomware door een bekende kwetsbaarheid in Citrix. Door de verstoorde systemen kon het ziekenhuis onder meer geen ambulances meer ontvangen. Het ministerie van Justitie van de Duitse deelstaat Noordrijn-Westfalen heeft gisteren een bericht vrijgegeven dat een patiënt is overleden als gevolg van de ransomwareaanval. De vrouw had per […]
De versleutelde e-maildienst Tutanota is al een maand het doelwit van ddos-aanvallen, waardoor gebruikers meerdere dagen geen gebruik van de dienst konden maken. De aanvallen begonnen halverwege augustus en de aanvallers veranderden steeds van aanvalsvector, aldus Tutanota. Afgelopen weekend werd de e-maildienst wederom onder vuur genomen en was deze week bezig om de aanval af […]
Volgens de Managed Service Providers gebaseerd op een onderzoek vanuit Altaro kunnen ze met thuiswerkers in het achterhoofd hun dienstverlening verleggen naar dat domein, waarbij meer apparaten buiten de bedrijfsmuren beveiligd dienen te worden. Dat biedt een manier om deels de verliezen te compenseren die MSP’s hebben moeten incasseren door de COVID-19 pandemie. Ook cloud […]