Kennisbank  Security

View all AML - CDD - KYC Artificial Intelligence Basel Brexit ERM GDPR Governance - Behavioral Risk - Soft Controls Insurance MiFID Security 


Over de prijs van crypto versus goud…

10 augustus 2022
Kennisbank

Hans Timmerman

Oeganda meldt dar er de afgelopen maanden voor ruim 31 miljoen ton goud ter waarde van $12,8 biljoen is gevonden. Tijdens de Algemene Vergadering van de VN werd deze ontdekking door de Oegandese president Yoweri Museveni bekendgemaakt. Er was wereldwijd tot op heden ‘slechts’ $11,6 biljoen aan goud – een kleine 30 miljoen ton. Zou Oeganda werkelijk ruim 31 miljoen ton goud hebben gevonden, dan verdubbelt dat de totale hoeveelheid. En meer aanbod leidt tot een lagere prijs, extra goud zou dan de prijs van goud kunnen halveren. Hoe veilig is goud nog? Lees meer…

Zuinig op je identiteit

07 juni 2022
Kennisbank

Hans Timmerman

In het artikel ‘een paswoordloze toekomst’ schrijft Kaspersky Labs over het initiatief van Apple, Google en Microsoft om ons een paswoordloze toekomst te geven. De standaard om dit mogelijk te maken, is ontwikkeld door de FIDOAlliantie (Fast ID Online) samen met het World Wide Web Consortium (W3C), dat definieert hoe het internet eruitziet en werkt. Een serieuze poging om wachtwoorden overbodig te maken met op een smartphone uitgevoerde authenticatie. Een mooi initiatief dat op eerste gezicht vanuit de gebruiker een nobel streven lijkt. Immers niets is zo vervelend als het bedenken en onthouden van wachtwoorden. Einde van het wachtwoord?
Lees meer…

AFM bezorgd over margeverplichtingen

28 mei 2022
Kennisbank

Bestuursvoorzitter Laura van Geest van de Autoriteit Financiële Markten (AFM) neemt op 1 juni 2022 deel aan het jaarlijkse rondetafelgesprek in de Tweede Kamer over de macro-economische risico’s voor het financiële stelsel. Ook De Nederlandsche Bank en het Centraal Planbureau schuiven aan. Het openbare gesprek met de vaste commissie voor Financiën vindt plaats op woensdag 1 juni 2022 van 14.30 tot 16.45 uur in de Thorbeckezaal in de Tweede Kamer. Het wordt ook live uitgezonden via de website van de Tweede Kamer en is later terug te zien via debatgemist.tweedekamer.nl. De aandachtspunten van de AFM zijn bij elkaar gebracht in een notitie die ter voorbereiding naar de Kamer is gestuurd. 
Lees meer…

Photo: https://pixabay.com/

Kinderen in de onlinewereld beter beschermen en mondiger maken

27 mei 2022
Kennisbank

Eind vorige week heeft de Europese Commissie een nieuwe strategie voor een beter internet voor kinderen aangenomen om digitale diensten die geschikt zijn voor bepaalde leeftijden te verbeteren.  Elk kind  moet daarmee online beschermd en gerespecteerd worden. De afgelopen tien jaren zijn de digitale technologie en de manier waarop kinderen deze gebruiken drastisch veranderd. De meeste kinderen gebruiken hun smartphone dagelijks, bijna twee keer zo veel als tien jaar geleden. Ze gebruiken hem deze ook op veel jongere leeftijd. Moderne apparaten bieden veel voordelen: kinderen kunnen ermee met elkaar communiceren en online leren en spelen. Maar er zijn ook risico’s aan verbonden, zoals desinformatie, cyberpesten of schadelijke en illegale inhoud, waartegen kinderen moeten worden beschermd. De nieuwe Europese strategie voor een beter internet voor kinderen is gericht op toegankelijke, aan hun leeftijd aangepaste en informatieve online-inhoud en -diensten die in hun belang zijn.
Lees meer…

Photo: https://pixabay.com/

De reis van web 2.0 naar web 3.0

04 mei 2022
Kennisbank

Hans Timmerman

Het internet is in volle ontwikkeling. Het oude statische net – dat we later web 1.0 noemden – is de afgelopen 20 jaar een dynamisch, wereldomvattend netwerk geworden. Van eerst tienduizenden gebruikers die statische pagina’s vulden vanuit bestandssystemen op lokale servers, naar miljarden gebruikers die op dynamische wijze web applicaties gebruiken van centrale aanbieders. Begin deze eeuw begon de ontwikkeling van web 2.0. Mede op basis van nieuwe webbrowsers die gebruikers in staat stelden gratis informatie te zoeken, te sorteren, collectief op te halen en te classificeren. Hierdoor werd participatie van deelnemers mogelijk op sociale media inclusief het ontstaan van virtuele gemeenschappen. Door eigen API’s te ontwikkelen konden verschillende software toepassingen via internet verbonden worden. Web 2.0 zoals we dat nu kennen, was de basis voor de ontwikkeling van de zogenaamde dot.com economie. Omdat web 2.0 applicaties prima direct met eindgebruikers kunnen communiceren, werd zaken doen op basis van die applicaties c.q. webwinkels mogelijk. Iedereen weet wat voor vlucht het huidige internet de afgelopen 20 jaar heeft doorgemaakt en hoe belangrijk web 2.0 is voor onze huidige economie en maatschappij. De laatste tellingen geven aan dat er nu 5 miljard internetgebruikers zijn, ongeveer 60% van de wereldpopulatie. En met een jaarlijkse groei van 4% krijgen per dag 27.000 mensen voor de eerste keer internettoegang tot de 1,8 miljard actieve websites die er zijn.
Lees meer…

Decentrale identificatie

23 maart 2022
Kennisbank

Hans Timmerman

Decentrale identificatiecodes (DID: digital identifier) zijn de cryptografische tegenhanger van verifieerbare referenties (VC’s). In de nieuwe wereld van ‘zelf soevereine identiteiten’ vormen DID’s en VC’s twee essentiële pijlers. Beiden zijn gerelateerd aan URL’s en URN’s in de oude bekende wereld van internet en zijn nodig voor een werkelijke zelf soeverdigital identifier)eine identiteit. Wereldwijd wordt in het World Wide Web Consortium (W3C) hard gewerkt aan deze nieuwe identifiers en de daarbij behorende nieuwe standaarden. Zie ook mijn eerdere blog ‘zelf beheerde identiteit’. Het internet is oorspronkelijk opgezet voor het digitaal verbinden van netwerklocaties. Wie op of achter die locatie zat, was indertijd niet-relevant. Echter nu – 50 jaar later – willen we steeds beter weten wie er op een lokatie aanwezig is. Daar zijn decentrale identificatiecodes voor nodig. Een enorme paradigma verandering voor het internet. Van lokatie naar individu. Van voordeur naar wie achter die voordeur woont.  Lees meer…

Tooling heeft de toekomst bij het terugdringen van onregelmatigheden

04 maart 2022
Kennisbank

Steeds meer organisaties krijgen te maken met onregelmatigheden zoals fraude, issues rond integriteit en last but not least cybercriminaliteit. De mens is daarbij vaak de zwakste schakel. Maar tools helpen om deze risico’s te beperken. Met tools worden mensen geholpen, gecontroleerd, getraind of vervangen. Er zijn tools voor gedragsondersteuning en voor technische ondersteuning. De ontwikkeling gaat op beide terreinen erg snel en lijkt technisch nagenoeg onbegrensd. Er zijn wel enkele andere uitdagingen en beperkingen. Het onderzoek naar tooling en de ontwikkeling daarvan biedt interessante mogelijkheden in de hele keten bij het terugdringen van onregelmatigheden: bewustmaking, training, preventie, detectie, toezicht, handhaving, onderzoek, vervolging, sanctie, monitoring en bijsturing.
Lees meer…

Informatiebeveiliging, het belang nogmaals uitgelegd

02 maart 2022
Kennisbank

Geert Haisma

De ontwikkelingen in de automatisering zorgen ervoor dat bedrijven wereldwijd kunnen profiteren van een snelle technologische vooruitgang. Een enorm voordeel hiervan is dat het flink scheelt in de kosten. Echter, brengt deze vooruitgang ook cybersecurity risico’s met zich mee, waardoor informatiebeveiliging en privacy hoog op de agenda zijn komen te staan van iedere organisatie. Volgens het Verizon Data Breach Investigations Report (DBIR), waarin onderzoek is gedaan naar 3950 datalekken, hebben 86% van de wereldwijde cyberaanvallen een financieel gemotiveerde achtergrond. Deze aanvallen worden uitgevoerd door criminelen die op diverse manieren toegang krijgen tot de digitale infrastructuur van een organisatie. Een dergelijke aanval kan hoog oplopen in de kosten. Heeft u als organisatie uw informatiebeveiliging op orde en zijn uw processen ingericht in een Information Security Management System (ISMS) om dit ook daadwerkelijk op orde te houden? Dan bent u een stuk minder kwetsbaar. Inzicht in de vormen van cybercriminaliteit en de maatregelen om succesvolle aanvallen te voorkomen is tegenwoordig van groot belang. Lees meer…

Digitale huisvredebreuk

22 februari 2022
Kennisbank

Hans Timmerman

Huisvredebreuk of woonstschennis is het zonder toestemming en tegen de wil van de eigenaar of gebruiker binnendringen van een woning. Huisvredebreuk is in Nederland een misdrijf dat strafbaar is gesteld in het Wetboek van Strafrecht. Ook computervredebreuk gebruik valt tegenwoordig net als lokaalvredebreuk onder deze categorie overtredingen. Computervredebreuk is het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of een deel daarvan. We verstaan daaronder het doorbreken van een beveiliging door een technische ingreep met behulp van valse signalen of een valse sleutel of door het aannemen van een valse hoedanigheid. De strafmaat voor dit misdrijf wordt verhoogd als er gegevens worden gestolen, oneigenlijk verwerkingscapaciteit is gebruikt of de inbraak de start van een andere inbraakpoging is. Dus activiteiten als hacken, het overnemen van iemand computer en het installeren van spyware zijn in Nederland verboden en strafbaar.

Lees meer…

Een kwantumveilige handtekening

10 januari 2022
Kennisbank

Hans Timmerman

De kern van cryptografie is het verbergen of dusdanig versleutelen van te verzenden informatie, dat het voor een afluisteraar (bijna) onmogelijk is om ‘mee te luisteren’. Het woordje ‘bijna’ is de mate van inspanning die de afluisteraar moet doen, om af te leiden wat de oorspronkelijk verzonden informatie was. Met de komst van de computer werd het mogelijk de versleuteling sneller uit te voeren en een groter aantal mogelijke sleutels te gebruiken. Je hebt enerzijds symmetrische versleuteling, waarbij beide eindpunten in het bezit moeten zijn van de sleutel. De uitdaging is om die sleutel veilig bij beide uiteinden te krijgen en te bewaren. Bij asymmetrische versleuteling echter maakt een algoritme tegelijkertijd een publieke en een geheime sleutel aan. Het voordeel is dat de geheime sleutel niet hoeft te worden uitgewisseld, terwijl de publieke sleutel algemeen bekend mag zijn. De twee sleutels zijn aan elkaar gekoppeld. Als iemand jou een bericht stuurt dat met de publieke sleutel is geëncrypt, kun je dat bericht alleen met de privé sleutel decrypten. De veiligheid hangt vanzelfsprekend af van zowel de lengte van de sleutel als de kwaliteit van het algoritme.  Lees meer…