Read Control: Passeren Anno 2018

Wij presenteren u de nieuwe standaard op het gebied van passeren tijdens het KNB congres.

Independent-IT ziet u graag op 3 juli a.s. tijdens het congres van het KNB in Spant! Bussum.

 

 

 

 

 

Veel bedrijven niet klaar voor de AVG (nieuwe privacywet)

Op 25 mei zijn de nieuwe privacyregels van kracht, veel bedrijven zijn er echter nog niet klaar voor. De Algemene Verordening Gegevensbescherming (AVG) treed dan in werking, in Europees verband bekend onder de Engelse afkorting GDPR. Overtreding kan leiden tot boetes die kunnen oplopen tot 20 miljoen euro, of 4% van de jaaromzet indien dit hoger is.

Zeker de helft haalt deadline niet

Exacte cijfers over hoeveel bedrijven problemen hebben met de AVG heeft toezichthouder Autoriteit Persoonsgegevens (AP) niet. Maar uit recente enquêtes van onderzoeksbureau Crowd Research Partners, adviesbedrijf IDC en brancheorganisatie voor data- en marketingbedrijven DDMA komt hetzelfde: ruim de helft van de bedrijven heeft de zaken nog niet op orde. Het pakket privacyregels geldt voor nagenoeg alle organisaties.

De Autoriteit Persoonsgegevens (AP) is onverbiddelijk over de deadline van 25 mei: „Dat is een harde datum. De AP houdt toezicht op naleving van de AVG en zal zo nodig handhaven. We kunnen én mogen er niet voor kiezen om het handhaven van de AVG uit te stellen”, aldus een woordvoerder.

Bron: NRC.nl

Meer weten over de AVG?

Als onafhankelijk IT specialist voor het notariaat is Independent IT het beste aanspreekpunt om u te helpen! Kijk op onze AVG/GDPR pagina’s of vraag naar onze AVG specialisten op telefoonnummer 085 – 487 21 55p 25 mei

Processorfabrikanten zijn getroffen door kwetsbaarheden (Meltdown en Spectre)

Beveiligingsonderzoekers hebben de details bekendgemaakt van kwetsbaarheden in processors. De zogenaamde Spectre- en Meltdown-aanvallen geven toegang tot gevoelige gegevens in het geheugen van systemen.

Wat is er aan de hand?

processorenBij Meltdown is het mogelijk een blokkade in de processor te passeren, waardoor men direct het beveiligde geheugen kan uitlezen. In dit beveiligde geheugen kunnen onder andere wachtwoorden staan opgeslagen. Bij Meltdown kunnen enkel parameters uitgelezen worden uit de eigen gebruikersomgeving. Deze kwetsbaarheid is uit te buiten door een systeem met malware te infecteren.

Beveiligingsupdates:
Microsoft heeft reeds beveiligingsupdates uitgebracht, Apple verwacht één dezer dagen een update ter beschikking te stellen. Android heeft aangegeven zo spoedig mogelijk met een update te komen.

Bij Spectre worden applicaties gemanipuleerd om een code uit te voeren in het geheugen zodat hier misbruik van kan worden gemaakt. Van deze kwetsbaarheid is zeer lastig misbruik te maken, maar tegelijk ook lastiger te patchen voor de hard- en software fabrikant.

Beveiligingsupdates:
Er zijn nog geen updates beschikbaar voor de Spectre-kwetsbaarheid vanuit hard- en software leveranciers. We houden de ontwikkelingen op dit vlak in de gaten.

Wat betekent dit voor u?
Als u gebruik maakt van YourICT patchmanagement, hoeft u niets te doen. Uw systemen worden door ons gecontroleerd voorzien van de juiste updates.
Het is belangrijk dat uw server(s) en werkplekken altijd voorzien zijn van de laatste (beveiligings-)updates.
Wanneer u nog geen gebruik maakt van YourICT patchmanagement, neem dan contact met ons op om de mogelijkheden te bespreken.

Independant IT adviseert:

  • Zorg voor een goede firewall met intrusion detection / prevention
  • Maak gebruik van een up to date virusscanner
  • Zorg dat uw systemen altijd up-to-date zijn
  • Gebruik een rechtensysteem binnen uw organisatie

 

Mochten er vragen zijn, dan staan wij u graag te woord.

WiFi WPA2 beveiliging doorbroken met KRACK

Belgische onderzoekers, verbonden aan de Universiteit van Leuven, hebben een mogelijkheid gevonden om in te breken in WiFi verbindingen. Het gaat hierbij om de WPA2 versleuteling die standaard in gebruik is. Ze hebben het KRACK genoemd, Key Reinstallation AttaCKs.

Elk WiFi apparaat is in gevaar

wifihackDeze KRACK werkt op alle moderne beveiligde WiFI netwerken. Updates in de WPA2 versleuteling zijn nog niet beschikbaar. Elke accespoint en WiFi client (zoals, laptops, mobiele telefoons, tablets, etc.) dient zo snel mogelijk ge-update te worden, zodra deze beschikbaar zijn. Oude apparatuur waar geen updates meer voor uitkomen kunnen het beste vervangen worden.

Kwaadwillenden kunnen, als ze binnen bereik zijn van het WiFi netwerk, meekijken in de dataverkeer. Zo is het dan mogelijk om e-mails, gebruikersnamen en zelfs wachtwoorden te onderscheppen.

Wat kunt u doen?

Het meest voor de hand liggende is de WiFi op uw apparaat uit te zetten, zo loopt u geen enkel risico. Dat is wellicht iets te ingrijpend voor veel mensen. We geven daarom hier enkele tips:

  • Verwijder alle openbare WiFi profielen van uw laptop, tablet en of telefoon
  • Gebruik in het openbaar alleen mobiele data
  • Zet apps tijdelijk uit die automatisch inloggen, zoals e-mail, agenda, facebook etc. U vind de accounts waar automatisch mee ingelogd wordt meestal bij de accountisntellingen
  • Gebruik geen bankieren app (of elke andere hooggevoelige app) als WiFi aanstaat
  • Zorg altijd dat uw apparatuur (ook de WiFi accespoints) voorzien zijn van de laatste beveiligingsupdates
  • Websites met HTTPS geven een extra beveiliging, deze zijn wel veilig te bezoeken via een WiFi netwerk.

Patchmanagement

Om bedrijven de zorg voor een altijd up-to-date system uit handen te nemen hebben wij twee diensten in ons aanbod, te weten Managed WiFi en Mobile Device Management.

Met Managed WiFi zijn uw accespoints altijd door ons gecontroleerd en up-to-date. Met Mobile Device Management zorgen we niet alleen dat alle telefoons en tablets up-to-date zijn. We kunnen daarop ook werk en privé gebruik scheiden en nog veel meer.

Meer informatie over de KRACK

Voor meer informatie over deze nieuwe lek kijkt u op de webpagina van de ontdekkers van deze lek: Krackattacs.com

Nederlander op het werk laks met cybersecurity

Nederlandse werknemers maken zich steeds minder zorgen over digitale gevaren op de werkvloer. Dit blijkt uit het Nationaal Cybersecurity Bewustzijnsonderzoek van Alert Online onder 2.655 werkende Nederlanders. Dit onderzoek is uitgevoerd in het kader van de nieuwe campagne van Alert Online met als thema ‘Cybersecurity helden’. Deze campagne wordt op 2 oktober afgetrapt door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

cybersecurityWeinig Nederlanders treffen voorzorgsmaatregelen

cybersecurityVan de werkende Nederlanders die te maken hebben gehad met cybercrime, heeft slechts één op de vijf voorzorgsmaatregelen getroffen om cybercrime te voorkomen. De belangrijkste reden hiervoor is dat Nederlanders instructies die worden gegeven om hen te beschermen tegen cybercrime in veel gevallen te ingewikkeld vinden.

‘Ook op werk liggen cybergevaren op de loer’

Toch zijn we op het werk een stuk nonchalanter dan thuis. Dat ligt vooral aan onwetendheid. De helft van alle werkenden heeft nooit informatie gekregen van zijn of haar werkgever over veilig online werken en 60% weet bijvoorbeeld niet of de servers waar bestanden op staan gebruikmaken van encryptie en hoe persoons- en klantgegevens beschermd zijn.

BRON: INFOSECURITYMAGAZINE.NL

Als werkgever kunt u naast het creëren van bewustwording bij uw werknemers ook technisch maatregelen nemen. Denk daarbij aan onze Mobile Device Management en Managed Antivirus diensten.

RTL Z waarschuwt voor toename crypto virussen. Independent-IT B.V. kan u helpen!

Internet criminaliteit neemt hand over hand toe. Independent-IT adviseert en helpt om de risico’s te beperken en weet wat nodig is om niet gedwongen te worden tot het betalen van losgeld. Laat u informeren over hoe u er voor kunt zorgen dat indien u getroffen wordt u met zekerheid uw bestanden terug krijgt en uw systeem in een mum van tijd weer virus vrij is! Bel 085-4872155 en vraag naar Yorik Draijer.

Kijk de RTL Z uitzending .

rtlzlogo_0

Waarschuwing voor encryptievirus in Word bijlage!

Momenteel worden er veelvoudig mails verstuurd met een encryptievirus. De mails bevatten een bijlage die lijkt op een Microsoft Word bestand.   

Dit Microsoft Word bestand bevat een virus.

Wanneer u de mail en/of de bijlage opent, worden al uw bestanden encrypt.

We adviseren u deze e-mails meteen te verwijderen.

Een ‘normaal’ Microsoft Word bestand, eindigt met .doc of .docx.Het virus bestand eindigt met .docm

 

Maakt u gebruik van onze antispam?

Wanneer u gebruik maakt van ons spamfilter, dan worden deze mails sinds gister 13:30 uur geblokkeerd. Mocht u twijfelen over een mail die u heeft ontvangen, neem dan contact op met onze helpdesk op tel. 085 – 4872155. Wij verzoeken u vriendelijk deze e-mail binnen uw organisatie te verspreiden. Het is belangrijk dat alle medewerkers op de hoogte zijn van de gevaren van dergelijke e-mails.