01 september 2011 - Voor het vaderland
Ernst Lopes Cardozo
We gaan – heel zorgvuldig – de cloud in. We kiezen voor een Nederlandse provider die zijn servers in Nederlandse datacenters heeft staan. Het personeel is gescreend, er is een strak beveiligingsbeleid, aan alles is gedacht. Dat moet ook wel, want onze internationale onderwijsinstelling heeft studenten van vele nationaliteiten. Privacy is voor hen soms een kwestie van leven of dood. Gelukkig beschermen de ‘Data Protection Directive 95/46/EU’ en de daarop gebaseerde nationale wetten hen tegen ongewilde uitwisseling van gegevens met landen buiten de Europese Economische Zone (de Europese Unie plus een aantal landen in de regio).
Reacties (0)
01 september 2011 - APT een trend?
Dick Schievels
Er wordt in de securitymarkt tegenwoordig veel gesproken over de zogeheten Advanced Persistent Threat. Het is een term die stamt uit de cyberspionagewereld. Daar wordt hij in kringen van met name militaire experts al wat langer gebruikt voor een zorgvuldig voorbereide operatie, waarbij het ene land onder de cyberradar van het andere land doorvliegt en zich zo geruisloos en voor langere tijd met malware op diens digitale systemen weet te nestelen. Doel is het naar buiten sluizen van gevoelige informatie betreffende de nationale veiligheid van ‘de vijand’. Het is dus niets meer en minder dan digitaal inlichtingenwerk. De ontwerpers van zo’n APT gaan zeer doelgericht te werk, kunnen putten uit een rijk arsenaal aan middelen (geld, kennis, et cetera), doen vooraf aan hun operatie heel gedegen onderzoek en maken iets dat primair bedoeld is om niet gedetecteerd te worden.
Reacties (0)
18 mei 2011 - D-Day
Ernst Lopes Cardozo
Bent u ook verantwoordelijk voor de informatiebeveiliging van uw organisatie? Zo ja, dan weet u waarschijnlijk ook dat het niet de vraag is óf, maar wanneer uw organisatie met een ernstig incident te maken krijgt. De maand april gaf een aardig beeld van wat er misgaat bij grote en kleine bedrijven. Het waren niet de minsten: Amazon en Sony kwamen wereldwijd in het nieuws door uitval en dataverlies bij de eerste en schending van de vertrouwelijkheid van gegevens van klanten, mogelijk inclusief hun creditcardgegevens, bij de laatste. Nu zijn Amazon en Sony geen amateuristische of armlastige organisaties, maar toch leden beide groot gezichtsverlies en directe financiële schade.
Reacties (0)
18 mei 2011 - Trial en error
Dick Schievels
Infosecurity is erg belangrijk, maar je kunt het soms een beetje overdrijven. Toen ik eind februari mij aan het prepareren was voor CeBIT, u weet wel die steeds rustigere beurs georganiseerd door onze oosterburen in Hannover, probeerde ik als vertegenwoordiger van de pers mij toegang te verschaffen tot een beveiligd gedeelte van de CeBIT-site. Ik was een aardig eind op streek. Ik moest na mijn gebruikersnaam, waarvoor ik mijn e-mailadres kon gebruiken, alleen nog een zelf te kiezen wachtwoord invoeren.
Reacties (0)
21 maart 2011 - Postzegel voor mail
Ernst Lopes Cardozo
Spam is oud nieuws. Ja het bestaat, ja het kost ons allemaal ergernis en geld, maar je kunt er niets aan doen. Af en toe wordt er een grote spammer gepakt of wordt een botnet ontmanteld, en dan zakt het spamvolume voor een paar weken in, waarna alles weer bij het oud is.
Reacties (1)
21 maart 2011 - Alice en Bob
Dick Schievels
Alice en Bob? ‘Who the hell’ zijn Alice en Bob? Ingewijden weten natuurlijk direct over wie het gaat, maar voor niet-ingewijden zal ik het nog even uitleggen. Alice en Bob spelen de hoofdrol in vrijwel elk scenario gesitueerd in de wereld van de cryptografie. Ze ontsproten aan het brein van Ron Rivest die samen met Adi Shamir en Leonard Adleman in 1978 menig hart in de cryptografiegemeenschap sneller deed kloppen.
Reacties (0)