Bewust worden van alle mogelijke beveiliging risico’s is stap één van een sterk security beleid.

Deze boodschap stond centraal tijdens de eerste security kennissessie, georganiseerd door Wentzo Wireless. Security experts Tosch en CYCO Cybercrime gaven deelnemers inzicht in de dagelijkse gevaren. Partners Fortinet en Quarantainenet lieten zien hoe zij deze security risico’s opsporen en voorkomen.

Even schrikken

Om aan te tonen hoe waardevol privédata voor een hacker is, nodigde Wentzo Wireless Certified Ethical Hacker Wouter Parent van CYCO Cybercrime Cover uit. Samen met zijn collega Robert van der Vossen gaf hij een rondleiding door het dark web, benoemde hij de gevaren van IoT devices en verzamelde hij data-informatie van aanwezigen in de zaal. Dat laatste was even schrikken voor een aantal aanwezigen. Opgeslagen WiFi netwerken van verschillende smartphones werden door Parent gekopieerd. Aanwezigen die hun device verbonden met een gehackt netwerk, verzonden onbewust informatie naar de hacker en hadden niet meer volledige controle over hun device.

Bewustwording is stap één

Wentzo helpt haar klanten graag bij een effectieve implementatie van een (WLAN) security beleid. Business developer bij Wentzo, Bert Enserink: “Je opent de eerste beste nieuwssite en je leest meteen over een DDOS aanval, een cryptolocker virus of een phishing mail. Wij geven inzicht in de risico’s om de mogelijke schade zoveel mogelijk te beperken.” Bewustwording van alle netwerkgebruikers binnen een organisatie is cruciaal bij de ontwikkeling van het beleid. Samen met onze partners bieden wij security scans op locatie en ondersteunen wij bij de implementatie.

 

Security Partners Wentzo Wireless

Cybersecurity en slimme apparaten (FD 28 juli 2016)

Interessant artikel waarin experts waarschuwen voor de kwetsbaarheid van aan het web gekoppelde elektronica. We staan pas aan het begin van de ontwikkelingen van internet of things. In 2020 zullen 50 miljard apparaten aan het internet verbonden zijn. De opkomst van Internet of things geeft veel nieuwe hacker-scenario’s. We hebben waarschijnlijk allemaal gelezen over de gehackte elektrische auto. Hackers kunnen via het infotainmentsysteem van sommige auto’s toegang krijgen tot andere functies zoals de rem of het gaspedaal. Veiligheidscamera’s zijn heel eenvoudig te hacken. Toen voormalig vicepresident Dick Cheney een pacemaker kreeg, wilde hij niet aan het web gekoppeld.

Koppeling apparatuur met internet - Internet Of Things

Wees bewust van de kwetsbaarheid van apparaten die direct zijn gekoppeld aan het internet. Tijdens onze cyber risico analyses brengen we vaak, tot verbazing van ondernemers, in beeld hoeveel apparatuur is gekoppeld aan het web. Denk hierbij eens aan geavanceerde machines. De complete productie kan door hackers worden stilgelegd omdat de machines zijn verbonden met internet want dat is zo handig voor de leverancier die op afstand kan inloggen voor onderhoud.

Nieuwe methoden van hackers

Steeds vaker worden wij geconfronteerd met nieuwe methoden van hackers. De cryptomail is met 500% gegroeid. Hierbij maken hackers gebruik van een zogenaamde ‘ransom-methode’. Ze gijzelen het systeem of bestanden. De bestanden worden met een encryptie versleuteld en de criminele hackers vragen losgeld voor ‘de sleutel’.

Kwetsbaarheden in beeld brengen

Alles is te hacken – bereid u hierop voor. Breng in beeld waar de kwetsbaarheden binnen uw organisatie liggen. Zorg voor een realtime backup en voer die backup eens als oefening uit.

Steeds vaker krijgt CYCO de vraag of je er als ondernemer verstandig aan doet data in de Cloud te plaatsen.

En de meest gestelde vraag: "is de Cloud veilig"? Heeft u als eindverantwoordelijke vragen zoals:

  • Wat is de cloud eigenlijk?
  • Hoe bescherm ik mijn data in de cloud?
  • Is de cloud veilig?

Vraag daarom snel onze publicatie aan: Whitepaper Cloud & Veiligheid

Recent heeft de Autoriteit Persoonsgegevens haar beleidsregels gepubliceerd. Persoonsgegevens mogen niet oneigenlijk kunnen worden gebruikt. Hierbij moet de organisatie passende en adequate maatregelen treffen. (Artikel 13 Wet bescherming persoonsgegevens). Ook wanneer de organisatie een externe bewerker inschakelt moet zij zorgen dat de bewerker deze passende veiligheidsmaatregelen implementeert en actief controleert. (Artikel 14 Wbp)

Gebruik verouderde versie van OpenSSL of SSLv2 encryptie is overtreding van de wet.

De Autoriteit Persoonsgegevens heeft bepaald dat het gebruik van een verouderde versie van OpenSSL en/of SSLv2 een mogelijke overtreding is van de Wet bescherming persoonsgegevens.

De Autoriteit heeft aangegeven dat zij verscherpt toezicht gaat houden op het gebruik van deze verouderde en onveilige encryptiemethode. De reden hiervoor is dat cybercriminelen gemakkelijk het versleutelde verkeer kunnen ontsleutelen en dus de inhoud kunnen inzien. Medische, persoons- en andere vertrouwelijke gegevens zijn dan niet meer veilig.

Wat kunt u doen?

  • Ga na of u persoonsgegevens en/of medische gegevens verwerkt.
  • Als uw organisatie via een contactformulier op een website / portal privacygevoelige gegevens vraagt, laat dan direct de encryptiemethode controleren.
  • Als uw organisatie in de cloud werkt, laat dan direct de encryptiemethode controleren.
  • Als uw organisatie medewerkers laat inloggen op een portal / VPN methode, laat dan direct de encryptiemethode controleren.

CYCO kan u hiermee helpen. Onze Certified Ethical Hackers kunnen uw website / portal /inlog testen op gebreken. Kijk hier voor meer informatie over onze technische testen of bel direct om een afspraak te maken met: 073 - 203 2072

Mag een opsporingsambtenaar hacken?

Met de recente terroristische aanslagen laait de lastige discussie weer op tussen privacy wetgeving en de Wet computercriminaliteit III.
Veiligheid staat bij alle politici weer hoog op de agenda. Maar de overheid laat met recente wetgeving ook zien dat het veel waarde hecht aan de privacy van haar burgers.
Hoe gaat de overheid de rol van bescherming tegen (cyber)criminelen en als waakhond van onze persoonsgegevens in de toekomst combineren?

Artikel InGovernment

Op 15 februari 2016 heeft de Autoriteit Persoonsgegevens aan bestuurders van zorginstellingen een aangetekende brief verstuurd. In deze brief worden de zorginstellingen ernstig gewaarschuwd. Uit onderzoek van de Autoriteit Persoonsgegevens blijkt dat veel zorginstellingen, ziekenhuizen en artsenpraktijken niet voldoen aan het gestelde in de Wet Bescherming Persoonsgegevens.

Autoriteit in actie

Deze brief maakt duidelijk dat de Autoriteit zeer actief bezig is met controle op de naleving van de aangescherpte Wet Bescherming Persoonsgegevens en de daarmee samenhangende Meldplicht Datalekken.

Is uw organisatie cybersafe?

De toezichthouder benadrukt in haar brief dat het zorgvuldig omgaan met patiëntgegevens integraal deel uitmaakt van goede patiëntenzorg. “Een leidende rol van de Raad van Bestuur is hierbij onmisbaar”, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens.

Deze aanwijzing van de AP is een duidelijk voorbeeld van uitvoering van haar agenda voor het jaar 2016 waarin medische gegevens één van de vijf speerpunten is. De Autoriteit wil hiermee heel duidelijk vooroordelen als "Privacybescherming gaat ten koste van de patiëntveiligheid" uitbannen.

De Autoriteit verwacht een actieve rol van zorginstellingen op het gebied van databeveiliging en afspraken met ICT dienstverleners (denk hierbij aan de cloud). Het is onvoldoende om te vertrouwen op mededelingen van de leverancier, zoals bijvoorbeeld dat het systeem "Wbp-proof is".

Neem contact met ons op voor een vrijblijvend kennismakingsgesprek. We vertellen u alles over de vernieuwde Wetgeving en op welke manier wij uw organisatie cybersafe kunnen maken.

Bel 073 - 203 207 2 of mail: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Brief aan Raden van Bestuur zorginstellingen

De Autoriteit Persoonsgegevens heeft ook voor dit jaar haar prioriteiten (specifieke aandachtsgebieden) bepaald. Wanneer er meldingen zijn van datalekken / onveilige situaties zal de Autoriteit hier extra onderzoek naar plegen. Wanneer uw bedrijfsactiviteiten in één of meerdere aandachtsgebieden valt, is het verstandig om uw cyber risico goed in beeld te brengen.

Heeft u de juiste maatregelen genomen?

Bent u klaar voor een melding bij een onverhoopt datalek?

Is uw systeem echt zo veilig ingericht als dat uw IT leverancier beweert?

 

Op 28 januari 2016 heeft de Autoriteit Persoonsgegevens aan Directies van saunabedrijven een aangetekende brief verstuurd. In deze brief worden de sauna eigenaren gewaarschuwd. Wanneer cameratoezicht - in ruimtes waar (mogelijk) ontklede personen zichtbaar zijn - mogelijk is, moet dit onmiddellijk worden gestaakt. De Autoriteit waarschuwt de Directies dat zij sancties op zal leggen bij overtreding.

Het toont maar weer eens aan hoe lastig de interpretatie van de privacyregels kan zijn. Sauna eigenaren hebben de camera's ongetwijfeld gemonteerd ter voorkoming van ongewenste intimiteiten en beveiliging. De keuze voor toepassing van cameratoezicht blijft een nauwgezette afweging. Onderaan dit artikel vindt u de betreffende brief.

Autoriteit in actie

Deze brief maakt duidelijk dat de Autoriteit zeer actief bezig is met controle op de naleving van de aangescherpte Wet Bescherming Persoonsgegevens en de daarmee samenhangende Meldplicht Datalekken.

Is uw organisatie cybersafe?

Veel organisaties zijn nog onvoldoende op de hoogte van deze regelgeving. Wanneer de Autoriteit een aandachtsgebied heeft vastgesteld, verwachten wij dat hier extra aandacht besteed wordt of ook de andere regels uit de WBP correct worden nageleefd. Denk bijvoorbeeld aan het digitale reserveringssysteem met persoonsgegevens of financiële informatie in verband met een online betaling.

  • Weet u exact wat de cybercrime risico's voor uw organisatie zijn?
  • Heeft u geïnventariseerd wat de Meldplicht Datalekken voor uw organisatie inhoudt?
  • Kan uw IT leverancier u garanderen dat de systemen waterdicht zijn voor cyberincidenten?

Wanneer u één van deze vragen met "nee" beantwoord - of uw twijfelt - neem dan contact met ons op voor een vrijblijvend kennismakingsgesprek. We vertellen u alles over de vernieuwde Wetgeving en op welke manier wij uw organisatie cybersafe kunnen maken. 073 - 203 207 2 of mail: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Brief aan sauna Directies