Auteur:

Aanvallen op mobiele apparaten zullen escaleren

  door

In 2011 blijft Apple niet gevrijwaard van cybercriminaliteit, zullen de aanvallen op mobiele apparaten escaleren en zullen deze aanvallen meer politiek gemotiveerd zijn…Dat voorspelt McAfee in het rapport Threat Predictions 2011 (bron).

Je hoeft natuurlijk geen helderziende te zijn om te kunnen constateren dat aanvallen op mobiele apparaten meer en meer plaats zullen vinden. De smartphones en laptops bevatten allerlei informatie die het voor de criminelen interessant maakt om ze aan te vallen en Apple is ook niet zo exotisch meer dat het niet aangevallen wordt.

Leuk natuurlijk dat hier een bericht aan wordt gewijd maar het echte probleem zit hem, wederom, in het bewustzijn. Het bewustzijn van het management binnen organisaties en het bewustzijn bij de gebruikers van de apparaten.

Nee, ik wil helemaal niet zeggen dat je allerlei ingewikkelde kunsten uit hoeft te halen om je data beter te beschermen. Maar een aantal basis zaken kun je toch wel regelen? Laten we allemaal eens beginnen met een wachtwoord of pincode op onze smartphone en laptop. Dat kan al een berg leed voorkomen.

Natuurlijk kan het zo zijn dat je na een diefstal je smartphone of laptop kwijt bent, maar dat is niet de echte waarde. Nee, de echte waarde zit hem in de informatie op die apparaten. De data maar ook bijvoorbeeld je mailberichten, je contactpersonen en je wachtwoorden voor allerlei internetsites. Lastig om kwijt te raken, maar voor je organisatie een groot risico.

Laten we 2011 tot het jaar dopen waarop we nog meer dan voorheen gaan proberen om de managers van organisaties beveiligingsbewuster te maken.

Bedrijven stellen richtlijnen op voor social media

  door

Instellingen en grote organisaties werken aan het opstellen van codes en richtlijnen voor het gebruik van Twitter en Facebook. Organisaties willen daarmee voorkomen dat medewerkers hun bedrijf in verlegenheid brengen (bron).

Je ziet het steeds vaker en dit Blog is daar uiteraard een goed voorbeeld van. Medewerkers beschikken over veel meer mogelijkheden om met de buitenwereld te communiceren. Hyves, LinkedIn, Facebook, Blogs, Twitter wie heeft of kent ze niet.

Hoewel er nog organisaties zijn die deze nieuwe media angstvallig buiten de deur proberen te houden, zijn er ook organisaties die de voordelen ervan inzien. Vanuit commercieel standpunt kun je er niet meer omheen en dat hoeft ook niet.

Ook bij de inzet van nieuwe media moeten de medewerkers zich bewust zijn van de risico’s. Niet alleen de risico’s voor zichzelf maar ook de risico’s voor de organisatie waar ze voor werken. Nog te vaak zien we Tweets als “de komende twee weken lekker in de zon”, ja dan moet je ook niet gek opkijken als je huis leeggeroofd is na je vakantie.

Maar zo zien we ook meer en meer informatie over organisaties op het web verschijnen. Technisch kunnen we best het een en ander tegenhouden (en dat moeten we ook zeker doen) maar juist de medewerker kan hierin een sterke of zwakke schakel vormen. Bewust maken dus.

Nog te weinig bedrijven scannen continu het web af om te kijken wat er over hen geschreven wordt. Natuurlijk kunnen we Google automatisch berichtjes aan ons laten versturen, maar veel belangrijker is wat medewerkers en klanten over ons schrijven op Hyves, Blogs en allerlei andere sites die je niet continu monitord.

Ik ben benieuwd wanneer organisaties dit in gaan zien en dan ben ik ook direct benieuwd hoe ze dit gaan controleren en beheersen. Er zijn al wel wat tools voor te vinden, maar volgens mij zijn die nog niet toereikend. Daarnaast is het van belang ook de juiste reactie op tijd te geven voordat negatief nieuws escaleert.

Een grote uitdaging voor veel organisaties. Als iemand al “best practices” heeft die werken dan hou ik me aanbevolen.

Veiligheid webwinkels nauwelijks verbeterd

  door

Mosterd na de maaltijd. Hebben we net allemaal onze sinterklaas en kerstkado’s weer gekocht via internet en hebben we meer uitgegeven dan ooit tevoren krijgen we te horen dat het met de beveiliging van de webwinkels nog slecht gesteld is.

Vergeleken met een jaar geleden is er vrijwel niets veranderd wat betreft de veiligheid van webwinkels die gebruik maken van de betaalmethode iDeal (bron).

Nu is dat natuurlijk minder leuk voor alle consumenten waarvan de gegevens op straat liggen. Maar vanuit business optiek biedt ook dit weer enorme kansen voor dit nieuwe jaar.

Van die websites verzendt 86 procent de persoonsgegevens van consumenten over een onveilige verbinding. Slechts veertien procent voldoet aan de eisen die de Wet bescherming persoonsgegevens (Wbp) voorschrijft. In 2009 was dat twaalf procent.

Slechts 14% voldoet aan de wettelijk gestelde eisen. Ehm, wordt het niet eens tijd dat hier wat aan gedaan wordt? Wordt het niet eens tijd dat het College Bescherming Persoonsgegevens er eens stevig naar gaat kijken? Zolang er weinig druk op staat, zo lang er nauwelijks boetes worden uitgedeeld zal het wel zo blijven.

Toch kun je er niet omheen dat juist ook dit een vorm van oneerlijke concurrentie is. Iedere winkelier met een winkel moet aan allerlei eisen voldoen, voldoet hij niet dan krijgt hij een stevige boete. Juist dit soort regels maken het houden van een winkel duurder dan het verkopen via internet (vanuit je garage of schuur).

Te weinig internet winkels die blijkbaar de link naar de zelfevaluatie van het College hebben gevonden. Nou voor een keer dan de link naar deze zelfevaluatie.

En voor al die ondernemers die het toch maar liever niet zelf doen, maar die wel hun klanten de juiste bescherming willen geven: ik kom jullie er graag bij helpen.

Bedrijfsleven laat economische crisis achter zich

  door

Hebben we nog goede voornemens voor dit jaar, dat wordt je deze week ongetwijfeld nog vaak gevraagd. Normaal heb ik ze zelf niet, voor goede voornemens heb ik immers geen nieuw jaar nodig.

Maar dit jaar wordt het allemaal anders, dit jaar heb ik een goed voornemen: ook ik laat de economische crisis graag achter me en kijk vol goede moed het nieuwe jaar in. Niet dat ik al zoveel last van de crisis heb gehad, maar toch. Als we allemaal maar hard genoeg roepen dat het beter gaat dan gaat het ook vanzelf beter.

Het Nederlandse bedrijfsleven heeft de economische crisis achter zich gelaten. Kredietbeoordelaars zijn in 2010 positiever gestemd over diverse ondernemingen, zo meldt het Financiële Dagblad (bron).

En nee, natuurlijk steek ik mijn kop niet in het zand. Ik zie best dat bedrijven nog erg voorzichtig zijn met nieuwe ontwikkelingen en investeringen. Maar die lucht is snel geklaard als ze zelf ook zien dat het beter kan en beter gaat. Ik kan alleen maar zeggen: wacht niet te lang met investeren, voor je het weet hol je weer keihard achter je concurrenten aan.

Oh ja, vergeet trouwens niet dat bij al die nieuwe ontwikkelingen die op stapel staan we vooral de risico’s niet uit het oog moeten verliezen. We hebben nu de kans om bij nieuwe ontwikkelingen vooraf de risico’s in kaart te brengen…wacht daar niet mee want dan worden de kosten alleen maar hoger.

Een nieuw jaar, met nieuwe ontwikkelingen en weer economische groei…een mooi vooruitzicht, toch? Aan het eind van het jaar evalueren we weer.

Man aangeklaagd wegens lezen e-mail vrouw

  door

Allemaal alweer een beetje bijgekomen van de jaarwisseling? Dan kunnen we het jaar verder zetten en snel beginnen met het bericht voor vandaag. Voor we het weten zitten we immers alweer voor de jaarwisseling 2011/2012.

Aan het begin van dit jaar een opmerkelijk bericht, al zeg ik het zelf:
Een 33-jarige Amerikaanse man die de e-mail van zijn vrouw las, moet mogelijk de gevangenis in. Leon Walker logde in op het Gmail-account van zijn vrouw Clara, die twee keer eerder was getrouwd, en ontdekte dat zij met haar tweede man vreemdging. Die man was eerder al een keer gearresteerd wegens het slaan van Clara voor de ogen van het zoontje van haar eerste man (bron)

Er worden wel vaker discussies gevoerd over wat je zou dan als de mobiel van je partner voor het grijpen ligt. Kijk je stiekem even de SMS-berichten door of laat je dat voortaan toch maar achterwege na het lezen van bovenstaand bericht?

Heeft je partner binnenkort wat problemen met zijn of haar email…laat ze dan maar lekker in hun sop gaar koken, voor je het weet wordt je aangeklaagd.

Zeilmeisje bijna blut

  door

Vandaag maar weer eens een berichtje dat ogenschijnlijk niet zoveel met security, risk of continuity te maken heeft. Althans dat zou je kunnen denken, maar toch kunnen we hier ook weer de parallel trekken.

Zeilmeisje Laura Dekker heeft te maken met geldtekort. Haar reis rond de wereld verloopt voorspoedig, maar het team dat Laura (15) ondersteunt, heeft niet genoeg middelen om haar onderweg te bezoeken of om grote reparaties uit te voeren aan de boot (bron).

Waarom hier dan een parallel te trekken is? Nou, let op:

  • security: het meisje gaat grote gevaren lopen als er op zee iets gebeurd, het is te hopen dat de piraten haar niet weten te vinden en dat er geen gat in de boot komt.
  • risk: dat ze een enorm risico loopt moge duidelijk zijn. Dat risico wordt alleen maar groter als er geen geld is om de boot te onderhouden.
  • continuity: het lijkt me dat als je zo’n reis bedenkt dat je dan vooraf zorgt dat er voldoende budget is om de reis ook af te kunnen maken.

Er zijn er zoveel die zich met deze reis bemoeid hebben en alles was in kannen en kruiken. Niet dus. Onverantwoord gedrag van de ouders, de rechters en de Raad van de Kinderbescherming.

Ook dit is security, risk and continuity management en blijkbaar is er in 2011 nog een hoop te doen.

Engeland vernietigt vingerafdrukdatabase

  door

De Britse regering vernietigt binnen twee maanden de centrale vingerafdrukkendatabase, die is gekoppeld aan de identiteitskaart. Die wordt ongeldig. ”We willen onze burgers hun vrijheid teruggeven.” De minister van Binnenlandse Zaken Damian Green noemt de zo geheten Identity Card Scheme ”het slechtste wat de overheid heeft kunnen doen. Het is opdringerig, intimiderend, niet effectief en duur.” (bron)

Zo, dat zijn nog eens uitspraken van de Engelsen. Ben heel benieuwd welke landen gaan volgen, ik schat in niet zoveel. Daarnaast ben ik heel benieuwd naar de echte reden hierachter. Ik denk dat de Engelsen inmiddels een andere methode hebben gevonden om de burgers aan de identiteitskaart te kunnen koppelen. Misschien iets met DNA dat vele malen betrouwbaarder is dan een vingerafdruk?

Ik kan me gewoon niet voorstellen dat een overheid die een dergelijk systeem heeft opgezet dat afbreekt zonder dat er een vervanger voor in de plaats is gekomen. Maar ik kan er natuurlijk helemaal naast zitten.

We houden het in de gate, misschien komt binnenkort de aap uit de mouw.

Google aangeklaagd na ondergoed op Street View

  door

Je kan natuurlijk ook doorschieten…

Een Japanse vrouw heeft Google aangeklaagd omdat haar waslijn met ondergoed op Street View te zien was. “Ik was vol angst dat ik het slachtoffer van een zedenmisdrijf zou worden. Het zorgde ervoor dat ik mijn baan verloor en ik naar een andere plek verhuisde”, aldus de vrouw (bron).

Ben heel benieuwd wat de rechter hier als uitspraak gaat doen. Als besloten wordt in het voordeel van deze vrouw dan kan Google waarschijnlijk veel meer aanklachten tegemoet zien. “Je hebt mijn voordeurbel in Streetview staan, nu ben ik bang dat mensen aan gaan bellen”. Als je het zo stelt is het natuurlijk te gek voor woorden.

Maar denk je nu eens in dat je net je gloednieuwe BMW 7 serie (of welke andere auto dan ook) netjes op je oprit hebt geparkeerd. Criminelen maken wel degelijk gebruik van Streetview en kunnen gemakkelijk achterhalen waar spullen te halen zijn. Is het dan nog zo gek dat er mensen zijn die tegen Streetview zijn?

Persoonlijk vind ik Streetview machtig mooi, maar dan wel met deze dubbele gevoelens erbij.