Het Amsterdamse ziekenhuis OLVG heeft een boete van 440.000 euro gekregen van de Autoriteit Persoonsgegevens (AP). Volgens de AP had het ziekenhuis tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Er was niet genoeg controle op wie welk dossier bekeek. Ook was de beveiliging van […]
Het Amsterdamse ziekenhuis OLVG heeft een boete van 440.000 euro gekregen van de Autoriteit Persoonsgegevens (AP). Volgens de AP had het ziekenhuis tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Er was niet genoeg controle op wie welk dossier bekeek. Ook was de beveiliging van […]
Het CBS onderzocht hoe internetgebruikers van 12 jaar of ouder maatregelen om persoonlijke gegevens op het internet te beschermen. Volgens dit onderzoek waaraan fa. 6.500 mensen deelnamen gaf 90 procent aan in 2020 maatregelen te hebben genomen om persoonlijke gegevens op internet te beschermen. In 2016 was dat 79 procent. Vooral het weigeren of beperken […]
De Cyber Security Raad is een nationaal en onafhankelijk adviesorgaan van het kabinet zij maken zich zorgen om de groeiende afhankelijkheid van Nederland als het gaat om de inzet van nieuwe technologische toepassingen of diensten die afkomstig zijn van buitenlandse techbedrijven. Dit kan leiden tot potentiële vendor lock-in en in uitzonderlijke gevallen mogelijke toegang tot […]
Bewustwordingstrainingen op het gebied van cybersecurity en phishing moeten na ongeveer zes maanden worden herhaald om ervoor te zorgen dat medewerkers phishingmails goed blijven herkennen. Dat blijkt uit een onderzoek dat door een aantal Duitse universiteiten is uitgevoerd bij een organisatie uit de publieke sector. In Duitsland zijn publieke organisaties verplicht om een informatiebeveiligingsbeheersysteem (ISMS) […]
Groepen aanvallers maken actief gebruik van bekende kwetsbaarheden in F5, Pulse Secure, Citrix, Exchange en BIG-IP om organisaties, de FBI en de Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse Department of Homeland Security aan te vallen. Het zouden groepen zijn die opereren vanuit Iran en China. De groep zoekt actief op internet naar […]
NCSC leert van elk incident en dat brengt advies uit om de kans dat organisaties besmet raken met ransomware en malware te verkleinen en de verspreiding van malware binnen de organisatie en de impact van de infectie te beperken. Het is belangrijk om twee extra maatregelen te benadrukken, namelijk het hebben van geteste, up-to-date, offline […]
Volgens onderzoekers van het American Ponemon Institute zijn cyberaanvallen de belangrijkste oorzaak van datalekken, gevolgd door technische defecten, configuratiefouten in de cloud en menselijke fouten. De studie “Cost of a Data Breach Report 2020”, uitgevoerd door IBM onder 3.200 mensen van 524 organisaties, toont aan dat de gemiddelde kosten per gelekt of gestolen gegevensrecord zijn […]
NCSC heeft de volgende Small Business Guide for Cybersecurity gepubliceerd met de volgende stappen waarvoor ID Control enkele gratis proefversies van cloudbeveiligingsdiensten geeft: Een back-up van uw gegevens maken; Uw organisatie beschermen tegen malware (bijv. Https://antivirusservice.eu/); Houd uw mobiele apparaten veilig (bijv. Https://antivirusservice.eu/); Het gebruik van een wachtwoord om uw gegevens veilig te houden (bijv. […]
De FBI heeft internetgebruikers tips gegeven om kwaadwillende webwinkels te herkennen. Volgens de Amerikaanse dienst neemt het aantal slachtoffers dat wordt opgespoord via nepwebwinkels toe. De Amerikaanse toezichthouder FTC meldt ook een toename van het aantal shoppers dat geen bestelde goederen ontvangt. Deze omvatten ook mondkapjes. Tips om deze kwaadwillende webwinkels te herkennen zijn: controleer […]