"Slechte informatiebeveiliging kan kerstverkoop vergallen"
Polo/Ralph Lauren is één van de vele recente slachtoffers van een golf securityincidenten in de V.S., waarbij honderdduizenden credit cardtransacties van klanten verloren gingen. In de Amerikaanse staat Californië zijn verkopers wettelijk verplicht om slachtoffers van mogelijke inbreuken in te lichten, waardoor dit soort incidenten niet ongemerkt voorbij gaan. In Nederland is dat echter niet het geval.
Het aantal gerapporteerde datacompromitteringen stijgt wereldwijd à rato van 400% per jaar. Ook het betalingsverkeer neemt alleen maar toe: het aantal Nederlandse online kopers is dit jaar met 29% gegroeid tot 4,4 miljoen mensen, en de online consumentenbestedingen zijn met maar liefst 37% gegroeid naar ruim € 1,01 miljard. En het einde van het jaar is klassiek een piekperiode voor elektronische betalingen, in de winkel én via het Internet.
De stijging in securityincidenten waarbij gegevens gecompromitteerd worden en het groeiende betalingsverkeer, moet alle betrokken partijen, zowel consumenten als banken en winkeliers, tot de nodige voorzichtigheid manen.
Jeroen Kroon van Cybertrust: "Identiteitsfraude is gericht op individuele consumenten. Maar om te voorkomen dat de consument het slachtoffer wordt, moeten winkeliers en banken nagaan waar vertrouwelijke informatie uit zou kunnen lekken. Het is de taak van alle organisaties die persoonlijke gegevens opslaan om ervoor te zorgen dat die gegevens beschermd zijn."
Winkeliers en andere risicopartijen kunnen datacompromittering tot een minimum beperken door de volgende eenvoudige richtlijnen te volgen:
- Scan regelmatig interne en externe systemen op kwetsbaarheden en mogelijke veiligheidslekken.
- Stel een beleid op voor het bewaren van gegevens.
- Maak een overzicht van de verschillende soorten informatie die niet mogen uitlekken en van waar die gegevens op het netwerk opgeslagen worden.
- Werk een procedure uit voor het beheer van gegevens (Data Control Policy) en bepaal hoe gevoelige informatie verspreid wordt op basis van een zakelijke "need-to-know".
- Maak een plan voor het geval een incident zich voordoet (Incident Response Plan).
- Formuleer een strategie voor hoe moet worden gereageerd op situaties waarbij gevoelige informatie in gevaar kan gebracht worden.
- Leer alle werknemers en netwerkgebruikers bewust omgaan met beveiliging.
- Security-training is essentieel voor elke werknemer, in alle geledingen van de organisatie: van de werknemer op de werkvloer tot de directeur.
beveiliging.
Tja ... uit ervaring kan ik zeggen dat een koe leren tapdansen minder
moeite kost. PC gebruikers willen graag zelf hun ding doen met de PC.
Als test had ik bij een aantal gebruikers een McAffee virus detection test
file in de root geplaatst. Twee gebruikers maakten hier melding van.
bepaald "trucje" uit moeten leggen. In het begin legde ik
ook het hoe en waarom uit, maar de volgende dag krijg je
precies dezelfde vraag weer. Als een bedrijf veel van dat
soort werknemers heeft kun je net als PietNL al zegt beter
een koe leren tapdansen.
In mijn ogen is het voor veel bedrijven verstandiger om
internet alleen te gebruiken voor e-mail en alleen de mensen
die echt op internet moeten kunnen toegang te geven tot
internet. En dan het liefst alleen met een stand-alone machine.
verwed een maandsalaris dat bij de bovenstaande bedrijven er
geen security programma bestaat wat bewust door het hoger
management is geïnitieerd, word uitgedragen en als zodanig
ondersteund.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.