24-05-2017 | Managers lopen grote securityrisicoâs tijdens mobiel werken
24-05-2017 | Security Café 2017
24-05-2017 | Capgemini en Sogeti krijgen award voor security kennis
23-05-2017 | Van deurslot tot raamsluiting
23-05-2017 | NCTV overlegt met evenementensector over veiligheid
23-05-2017 | Nederlandse roofvogel beveiligt NAVO-top tegen drones
23-05-2017 | Civis Sollicitus: Encryptie
23-05-2017 | Nederlandse roofvogel beveiligt NAVO-top
23-05-2017 | Bedrijven onderschatten IT-beveiligingsrisico door eigen medewerkers
22-05-2017 | Zestig rondtrekkende criminelen gearresteerd bij grote politieactie
22-05-2017 | Amsterdamse agenten krijgen bodycam
22-05-2017 | Afspraken over cameratoezicht in slachthuizen
22-05-2017 | Kritiek op experiment met gebruik bodycams
22-05-2017 | Akkoord over camera’s in slachthuizen
19-05-2017 | Merendeel CISO's bezorgd over niet aanpakken gesignaleerde datalekken
19-05-2017 | SAP Cloud Trust Center levert transparantie security in de cloud
19-05-2017 | Inbraakpreventie: helft Nederlanders onverschillig, slordig of laks
19-05-2017 | WannaCry en toename ransomware-varianten
19-05-2017 | ‘Criminaliteit sneller gedaald in stad dan in dorp’
19-05-2017 | Weigeren VOG op basis van politiegegevens
19-05-2017 | Veiligheid Innovatie Competitie 2017 van start
19-05-2017 | ‘Misdaad in stad daalt sneller dan in dorp’
18-05-2017 | ‘Criminelen amper aangepakt door gebrek aan rechercheurs’
18-05-2017 | Certificering dreigt door te slaan?
18-05-2017 | Limburgse boeren zetten drones in tegen wietteelt
18-05-2017 | Eerste keurmerk voor een veiliger buitengebied uitgereikt
18-05-2017 | Countdown: nog 3 weken tot ASMC 2017
18-05-2017 | ZyLAB lanceert ZyLAB ONE eDiscovery
17-05-2017 | QSight IT en Hoffmann bundelen krachten in strijd tegen cyberaanvallen
17-05-2017 | Korpschef tevreden en kritisch over 2016
Nieuws
- Hoe worden bedrijven slachtoffer van een cyberaanval?
Bedrijven zijn altijd op zoek naar die ene nieuwe technologie die hen zal beschermen tegen cyberaanvallen. Toch zeggen F-Secure experts dat de meeste bedrijven op één van de twee mogelijke manieren worden aangevallen: intern of extern. En geen van deze heeft te maken met zero-day-bedreigingen, die - zo zeggen zij - veel meer aandacht krijgen dan ze verdienen. “Uit onderzoek weten we dat de meeste bedrijven slachtoffer worden van cyberaanvallers óf door verouderde software met bekende kwetsbaarheden óf door menselijk falen, bijvoorbeeld medewerkers die ten prooi vallen aan phishing e-mails.” Dit zegt Janne Kauhanen, cybersecurityexpert bij F-Secure. “Toch zien we dat bedrijven gefixeerd zijn op zero-day-aanvallen en de nieuwste methoden voor cyberaanvallen, die vaak tamelijk beperkt zijn en vrij onbekend.” Iedere 90 minuten wordt er een beveiligingslek geïdentificeerd en ieder jaar worden er duizenden bedreigingen blootgelegd. Gemiddeld duurt het 103 dagen voordat er een oplossing is voor een dergelijk beveiligingslek. Daar staat volgens Gartner tegenover dat “de tijd die het kost tussen het moment dat een patch gelanceerd wordt en het moment dat er misbruik wordt gemaakt van een lek (exploit) is teruggebracht van 45 naar 15 dagen gedurende de laatste 10 jaar. Gartner merkt verder op dat “gemiddeld genomen de beveiligingslekken die als zero-day worden uitgebuit ongeveer 0,4% van het totaal aantal lekken per jaar uitmaakt, gemeten over de laatste 10 jaar”. De massale WannaCry-ransomware epidemie is het meest recente voorbeeld van een bekend lek dat op grote schaal wordt uitgebuit. De uitbraak, die systemen heeft aangetast in tientallen landen en gevolgen heeft gehad voor uiteenlopende sectoren waaronder transport en zorg, is gebaseerd op een lek in Windows Server Message Block (SMB - MS17-010) dat door Microsoft gedicht is in maart jl. De verspreiding van het worm-virus zou beperkt zijn gebleven wanneer meer systemen up-to-date waren geweest. Telemetrie verricht door Radar, de tool van F-Secure die kwetsbaarheden en bedreigingen helpt te monitoren en managen, geeft aan dat 15 procent van de hostsystemen draait op Windows SMB. De WannaCry-aanval laat op dramatische wijze zien waarom beheerders er zeker van moeten zijn dat SMB op de juiste manier gepatched is en niet is blootgesteld aan het publieke internet. Je kunt niet fixen wat je niet weet“De beste manier om cyberbedreigingen tegen te gaan is om hier bedacht op te zijn door lekken te dichten voordat deze uitgebuit kunnen worden”, zegt Jimmy Ruokolainen, Vice President, Product Management bij F-Secure. “Dit betekent dat het complete gebied waarop een aanval kan plaatsvinden versterkt moet worden. Maar zaken zoals shadow IT, verkeerde externe configuraties en de samenwerking met potentieel kwetsbare partners maken het moeilijk om in te schatten hoe het totale aanvalsgebied (ofwel attack surface) van een bedrijf eruit ziet. Dit heet typology mapping en dit is waar F-Secure Radar verder gaat dan andere oplossingen die kwetsbaarheden en bedreigingen managen.” Threat assesment tools werken goed voor het opsporen van bedreigingen en blootgestelde systemen, zo lang als deze tools maar weten waar ze moeten kijken. Maar deze oplossingen schieten tekort wanneer zij echt alle systemen moeten vinden die zij zouden moeten onderzoeken. Web topology behelst de complete inrichting van een netwerk, inclusief de nodes en de externe verbindingen. Met F-Secure Radar kunnen IT-securitymanagers een dreigingsanalyse samenstellen van de complete internet- en webtopoloy om op die manier vreemde, kwetsbare of verkeerd geconfigureerde systemen te ontdekken zoals een SMB dat is blootgesteld aan het publieke internet. Radar maakt het zelfs mogelijk inzicht te krijgen in externe inbreuken op het merk die op het web plaatsvinden. F-Secure Radar is een turnkey platform voor het scannen en managen van kwetsbaarheden in de beveiliging van een organisatie. Het stelt beheerders in staat om zowel interne als externe bedreigingen te identificeren en te beheren, risico's te melden en te voldoen aan huidige en toekomstige regelgeving (zoals PCI en GDPR compliance). Het maakt gestroomlijnde productiviteits- en beveiligingsmanagement mogelijk met een efficiënte serviceworkflow, inclusief beveiligingsmonitoring, geautomatiseerde geplande scans en ticketing voor het prioriteren van oplossingen en verificatie. 26-05 - Countdown: nog 2 weken tot ASMC 2017
Nog twee weken en dan is het zover. Dan is het 8 juni, de dag van het ASIS Security Management Congres 2017. Naar verwachting zullen zo'n 200 security professionals deze dag bezoeken. De locatie is dit keer Media Plaza in Utrecht. Thema Het thema van deze editie van het congres is ‘Balancing … 25-05 - Verscherpte toegangscontrole Haagse zwembaden
Den Haag gaat een verplicht pasjessyteem invoeren voor alle gemeentelijke zwembaden. Dit doet de stad vanwege de overlast in het Zuiderparkbad. Daar werden zwemmers en medewerkers door een groep jongeren bedreigd. Wethouder Rabin Baldewsingh (Sociale zaken, Werkgelegenheid, Wijkaanpak en Sport) … 24-05 - Pasjessysteem in alle zwembaden Den Haag om incidenten
De gemeente Den Haag gaat een pasjessysteem invoeren in alle zwembaden. Wie zich heeft misdragen kan in geen enkel Haags zwembad meer naar binnen. Aanleiding zijn incidenten in het Zuiderparkbad, meldt RTL Nieuws. 24-05 - NCTV overlegt met evenementensector na zelfmoordaanslag Manchester
Een vermoedelijke zelfmoordaanslag heeft maandagavond een grote explosie veroorzaakt tijdens een druk bezocht popconcert van Ariana Grande in Manchester. Samen met inlichtingen- en veiligheidsdiensten volgt de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) de situatie. Met de evenementensector wordt overleg gepleegd over de veiligheidsmaatregelen bij grote evenementen.In Nederland is er geen aanleiding het dreigingsniveau te verhogen. Het niveau blijft op 4 van de 5. Dat betekent dat de kans op een aanslag in Nederland reëel is.Bij concerten en evenementen in Nederland worden al veel zichtbare en onzichtbare veiligheidsmaatregelen genomen. 24-05
Welkom op de portal voor het Beveiligings Management
Deze website is letterlijk mede mogelijk gemaakt door en voor de beveiligings en security sector. Beveiligingsmanagement maakt het makkelijk om voor de beveiligingsmanagers, securitymanagers, bedrijfsbeveiligers, industriebeveiligers en de beveiligingstaf op een snelle en overzichtelijke manier interessante artikelen over het beveiliging, en security vak te vinden. Op het beveiliging management zijn de interessantste websites uit de beveiliging en de security sector te vinden, welke mede zijn opgegeven door het beveiligingsmanagement, beveiligingsdirecteuren of eigenaren van beveiligingsbedrijven uit de beveiligings en security sector zelf, kortom mede door de meest beslissing bevoegde personen uit het beveiligings management en de security sector.Doormiddel van o.a. een goede samenwerking met verschillende beveiligingsbedrijven uit de beveiligings sector is gevraagd een praktijk georiënteerd en gecoördineerd toeleveranciers register te maken. Doordat dat de beveiligingsmanagers en eigenaren van beveiligingsbedrijven zelf lijsten aandragen met daarin aangegeven met welke beveiligingstoeleveranciers zij zaken doen, en welke beveiligingstoeleveranciers niet, met uiteraard hun eigen visies daarbij, om op deze manier alleen de meest vertrouwde toeleveranciers voor de beveiligingsbedrijven en het beveiligingsmanagement te benaderen.
Verder vind u snel het meest actuele beveiliging nieuws uit de beveiliging en security sector voor beveiligings bedrijven, want beveiligings bedrijven vinden beveiligings ieuws van verschillende beveiligings nieuws sites belangrijk maar vooral omdat nu verschillende beveiligings nieuws sites gekoppeld staan vinden de beveiligings managers hier veel nieuws, heel veel beveiliging en security nieuws. Kortom, het beveiligings management vindt hier het nieuwste beveiligingsnieuws en security nieuws uit de beveiligings branche en alleen de beste en meest vertrouwde beveiligings toeleveranciers uit de beveiliging en security sector.
meer nieuws
