01 september 2011 - Voor het vaderland
Ernst Lopes Cardozo
We gaan – heel zorgvuldig – de cloud in. We kiezen voor een Nederlandse provider die zijn servers in Nederlandse datacenters heeft staan. Het personeel is gescreend, er is een strak beveiligingsbeleid, aan alles is gedacht. Dat moet ook wel, want onze internationale onderwijsinstelling heeft studenten van vele nationaliteiten. Privacy is voor hen soms een kwestie van leven of dood. Gelukkig beschermen de ‘Data Protection Directive 95/46/EU’ en de daarop gebaseerde nationale wetten hen tegen ongewilde uitwisseling van gegevens met landen buiten de Europese Economische Zone (de Europese Unie plus een aantal landen in de regio).
Reacties (0)
01 september 2011 - APT een trend?
Dick Schievels
Er wordt in de securitymarkt tegenwoordig veel gesproken over de zogeheten Advanced Persistent Threat. Het is een term die stamt uit de cyberspionagewereld. Daar wordt hij in kringen van met name militaire experts al wat langer gebruikt voor een zorgvuldig voorbereide operatie, waarbij het ene land onder de cyberradar van het andere land doorvliegt en zich zo geruisloos en voor langere tijd met malware op diens digitale systemen weet te nestelen. Doel is het naar buiten sluizen van gevoelige informatie betreffende de nationale veiligheid van ‘de vijand’. Het is dus niets meer en minder dan digitaal inlichtingenwerk. De ontwerpers van zo’n APT gaan zeer doelgericht te werk, kunnen putten uit een rijk arsenaal aan middelen (geld, kennis, et cetera), doen vooraf aan hun operatie heel gedegen onderzoek en maken iets dat primair bedoeld is om niet gedetecteerd te worden.
Reacties (0)
18 mei 2011 - D-Day
Ernst Lopes Cardozo
Bent u ook verantwoordelijk voor de informatiebeveiliging van uw organisatie? Zo ja, dan weet u waarschijnlijk ook dat het niet de vraag is óf, maar wanneer uw organisatie met een ernstig incident te maken krijgt. De maand april gaf een aardig beeld van wat er misgaat bij grote en kleine bedrijven. Het waren niet de minsten: Amazon en Sony kwamen wereldwijd in het nieuws door uitval en dataverlies bij de eerste en schending van de vertrouwelijkheid van gegevens van klanten, mogelijk inclusief hun creditcardgegevens, bij de laatste. Nu zijn Amazon en Sony geen amateuristische of armlastige organisaties, maar toch leden beide groot gezichtsverlies en directe financiële schade.
Reacties (0)
18 mei 2011 - Trial en error
Dick Schievels
Infosecurity is erg belangrijk, maar je kunt het soms een beetje overdrijven. Toen ik eind februari mij aan het prepareren was voor CeBIT, u weet wel die steeds rustigere beurs georganiseerd door onze oosterburen in Hannover, probeerde ik als vertegenwoordiger van de pers mij toegang te verschaffen tot een beveiligd gedeelte van de CeBIT-site. Ik was een aardig eind op streek. Ik moest na mijn gebruikersnaam, waarvoor ik mijn e-mailadres kon gebruiken, alleen nog een zelf te kiezen wachtwoord invoeren.
Reacties (0)
21 maart 2011 - Postzegel voor mail
Ernst Lopes Cardozo
Spam is oud nieuws. Ja het bestaat, ja het kost ons allemaal ergernis en geld, maar je kunt er niets aan doen. Af en toe wordt er een grote spammer gepakt of wordt een botnet ontmanteld, en dan zakt het spamvolume voor een paar weken in, waarna alles weer bij het oud is.
Reacties (1)
21 maart 2011 - Alice en Bob
Dick Schievels
Alice en Bob? ‘Who the hell’ zijn Alice en Bob? Ingewijden weten natuurlijk direct over wie het gaat, maar voor niet-ingewijden zal ik het nog even uitleggen. Alice en Bob spelen de hoofdrol in vrijwel elk scenario gesitueerd in de wereld van de cryptografie. Ze ontsproten aan het brein van Ron Rivest die samen met Adi Shamir en Leonard Adleman in 1978 menig hart in de cryptografiegemeenschap sneller deed kloppen.
Reacties (0)
25 november 2010 - Snel bediend!
Dick Schievels
In de vorige uitgave van Infosecurity (de Infosecurity.nl-beurscatalogus) eindigde ik mijn redactioneel met de stelling dat het hoog tijd wordt dat de overheid serieus gaat investeren in onderzoek en regelgeving ter bestrijding van de naar aanleiding van Stuxnet gesignaleerde opkomende vorm van elektronische oorlogsvoering. Het lijkt erop dat de overheid mijn schrijven heeft gelezen, want opeens word ik om de oren geslagen met presentaties waaruit blijkt dat de overheid zowel voor als achter de schermen het thema cybersecurity hoog op de agenda heeft geplaatst.
Reacties (0)
02 juli 2010 - Cloud & security revisited
Dick Schievels
Onder de titel ‘De keerzijde van cloudcomputing’ publiceerde Infosecurity in december van afgelopen jaar een stuk van de hand van Sjon Post, productmanager en trainer bij Compu’Train. Ik heb het nog eens opgeslagen. Post legt in zijn artikel haarfijn de achilleshiel bloot van wat door velen – ook door mij – wordt gezien als de volgende grote revolutie in de informatietechnologie: IT uit de muur.
Reacties (0)
28 mei 2010 - Hoofdpijndossier
Ernst Lopes Cardozo
Bij de invoering van het elektronisch patiëntendossier (EPD) hinkt de overheid op twee gedachten. Enerzijds streeft men veiligheid na, anderzijds wil men alles zo efficiënt en gebruiksvriendelijk mogelijk inrichten. Een leerzaam schouwspel.
Reacties (0)
28 mei 2010 - What's in a name?
Dick Schievels
Mijn vrouw houdt niet van varen, maar tot mijn geluk is zij toch ooit met mij in het huwelijksbootje gestapt. Indertijd kregen wij van de burgerlijke stand de vraag voorgelegd of een van ons eventueel de naam van de ander wilde gaan voeren. Nee, dat wilden wij niet. Mijn vrouw voorop! Toen zij enige tijd na ons trouwen een schrijven van de kant van de overheid kreeg met de aanhef ‘Geachte mevrouw Schievels’, was ze dan ook behoorlijk geïrriteerd.
Reacties (1)