Microsoft heeft haar nieuwe “Digital Defense Report” gepubliceerd. Het wordt beschreven als “een nieuwe voorstelling” van Microsoft’s “Security Intelligence Report” (SIR).

Het “Digital Defense Report” is een jaarlijkse publicatie waarin statistieken van een aantal beveiligingsteams van Microsoft worden gecombineerd. Het rapport laat cyber-criminele trends van het afgelopen jaar zien. “Het doel van dit rapport is om organisaties te helpen begrijpen hoe cybercriminelen hun aanvalswijzen en de beste manieren om die aanvallen te bestrijden veranderen”, aldus het rapport.

De Amerikaanse National Security Agency heeft (NSA) een informatieblad uitgebracht over cybersecurity voor het selecteren en veilig gebruiken van multifactor-authenticatie oplossingen. Daarin worden veelgebruikte multi-factor authentication (MFA) -mechanismen getoetst aan de normen van het National Institute of Science and Technology (NIST). Het NIST creëert kaders met betrekking tot information- en cybersecurity.

Tegenwoordig is er een breed scala aan clouddiensten, waarmee het voor ieder bedrijf mogelijk is om basis werkplekvoorzieningen aan de medewerkers ter beschikking te stellen.

Omdat iedere organisatie, groot of klein, aan de Algemene Verordening Gegevensbescherming (AVG) moet voldoen, is het van belang dat de werkplekvoorzieningen daarin faciliteren.

Microsoft 365 biedt de mogelijkheid om een Teams meeting op te nemen en op te slaan om later terug te kijken. Dit is erg handig als er deelnemers zijn die op het moment van het overleg niet beschikbaar zijn om het overleg bij te wonen. Het is goed om je te realiseren dat de beveiliging dan wel wat aandacht nodig heeft!

In januari 2020 werd door de World Health Organisation (WHO) gemeld dat er een virus was geconstateerd waarvoor toen nog geen vaccin beschikbaar was: het Corona-virus (Covid-19). In februari werd er melding gedaan van de eerste gevallen in Europa en uiteindelijk zijn er ook besmettingen in Nederland geconstateerd.

Nu cloud computing op grote schaal omarmd wordt, begint ook meer en meer duidelijk te worden wat dat betekent voor de rol van de security officer. Met de komst van cloud computing verandert de rol van deze functionaris aanzienlijk.

Het Hof van Justitie van de Europese Unie heeft bepaald dat voor het plaatsen van cookies actieve instemming van de internetgebruikers vereist is.

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is ontworpen om degenen wiens gegevens verwerkt worden aan het roer te zetten en te ondersteunen bij het stellen van de eisen. Toch lijkt dat niet voor alle aspecten te zijn gelukt.

Uitbesteden en het gebruik van cloud oplossingen heeft veel voordelen. Vanwege schaalbaarheid en schaalvoordelen is het vaak goedkoper én flexibeler dan het in eigen beheer houden van de IT-oplossingen. Beveiligingsmaatregelen die voor afzonderlijke organisaties niet kostendekkend zouden zijn worden ineens bereikbaar doordat de kosten ervan kunnen worden doorberekend aan meerdere klanten. Per klant zijn de kosten van deze maatregelen dan een fractie van de totale investering.

Waarom spreken we nog steeds van ‘telewerken’? De term doet vermoeden dat telewerken een bijzondere vorm van werken is. Vandaag de dag is het echter niet meer vreemd dat medewerkers op een andere locatie werken dan in het bedrijfspand. Het (toenmalige) ‘nieuwe werken’ is nu gewoon ‘werken’ en ‘mobile devices’ zijn geen bijzondere categorie meer. De werkomgeving verandert. Wanneer gaan de information security professionals hier nou eens op anticiperen?