Kennisbank  Security

View all AML - CDD - KYC Artificial Intelligence Basel Brexit ERM GDPR Governance - Behavioral Risk - Soft Controls Insurance MiFID Security 


Recht op veiligheid moet in de Grondwet

27 juli 2021
Kennisbank

Jacques Jetten

Sinds de recente overstromingen in ons Limburg en de buurlanden ben ik ervan overtuigd dat het opnemen van het recht op veiligheid in de Grondwet zeer wenselijk is. Het spreekwoord “Oude koeien uit de sloot halen” heeft sinds kort een nieuwe versie. Zo werd onlangs in het Brabantse Escharen, een kerkdorpje bij Grave, door de brandweer een koe uit de kolkende Maas gered. De koe bleek afkomstig te zijn uit het Limburgse Echt, wat het waarheidsgehalte van dit verhaal zeker geen kwaad doet. Het rund had maar liefst een afstand van 100 kilometer ‘afgelegd’. Nu is het niet helemaal zeker, dat het dier de hele tocht in het water heeft gedreven, dus door de stroom is meegevoerd, want er waren misschien ook stukken onderweg waarop de koe met de poten de grond heeft geraakt. Het blijft desondanks een opmerkelijke prestatie. Je weet maar nooit hoe een koe een haas vangt. Een bestaand grapje wil, dat de koe zich dan achter een grasspriet verbergt en het geluid van een boerenkool nadoet. Maar even serieus, het opdreggen van de koe, waarvan niet bekend is van welke leeftijd, is natuurlijk bij alle ellende van de verschrikkelijke ramp die onze provincie en grote delen van het omliggende buitenland trof door extreme wateroverlast als gevolg van zware regenval, een lichtpuntje dat in toekomstige gesprekken over koetjes en kalfjes niet onvermeld zal blijven. Lees meer…

Photo: Aerial view of Tallinn Medieval Old Town illuminated in evening with dramatic sky, Estonia

Wat kunnen we leren van e-Stonia?

02 juli 2021
Kennisbank

Hans Timmerman

In een eerdere blog uit 2017 ‘e-Europa als moderne e-society’ liet ik mijn gedachten gaan hoe we met een digitaal Europa een nieuwe start konden maken. Immers door onze maatschappij digitaal fundamenteel nieuw op te zetten, kunnen we nieuwe maatschappelijke ideeën, wensen en behoeften vanaf de basis opnieuw vorm en functie geven. Een land dat zoiets de afgelopen decennia heeft gedaan is Estonia (Estland). Toen Estland in 1991 als soevereine natie afscheid kon nemen van de Russische bezetting, was het een arm land. De eerste premier Mart Laar wilde het land vergaand moderniseren en koos direct voor de 100% digitale route. Hij weigerde oude, gratis aangeboden, analoge oplossingen van andere landen en koos ervoor eigen digitale systemen te bouwen. Met het initiatief om scholen van computers te voorzien, kregen al in 1998 alle scholen toegang tot het internet. In 2000 werd toegang tot internet een mensenrecht en werd Estland de eerste digitale natie.  Lees meer…

Cowboys aan de gate (deel 1)

26 april 2021
Kennisbank

Michel Klompmaker

Binnen de Financial Services Industry vinden er ongemerkt èn gemerkt enorme verschuivingen plaats. Toezichthouders lopen soms ongewild achter de feiten aan. Wat is nu precies de impact van IT in combinatie met crypto currencies? Onzekere tijden, maar zien we het wel goed? We verwijzen voor het gemak maar even naar Wirecard. In 2017 waarschuwde onze eigen Claudia Zimmermann al voor de praktijken van deze beurslieveling bij het Bundeskriminalamt en de Duitse toezichthouder BaFin. Tevergeefs, ze werd bedreigd, ontving brieven van dure advocaten en ze moest noodgedwongen haar onderzoek staken. Twee jaar later, in 2019 ging Angela Merkel naar China en zij maakte daar promotie voor Wirecard. In 2020 eindigde het sprookje van Wirecard, nadat de Financial Times zijn tanden in dit dossier had gezet. In de boekhouding bleek een gat te zitten van ongeveer 2 miljard euro en nu mag de oerdegelijk Bundeskanzlerin zich verantwoorden voor de parlementaire enquêtecommissie in Berlijn. Is dit een geval apart? Jazeker, maar denkt u maar niet dat dit het laatste geval is. Daarom zijn we deze serie “Cowboys aan de gate” gestart. In dit eerste deel staan we stil bij de toezichthouders, die wel willen, maar blijkbaar ook tegen de nodige problemen aanlopen. In een volgende aflevering gaan we in op de misbruik van IT systemen om aan het toezicht te kunnen ontsnappen. Misschien is het in dit verband ook even nuttig om te refereren aan de inmiddels op 14 april jongstleden in de gevangenis overleden superoplichter Bernie Madoff, die in zijn gloriejaren in het openbaar verkondigde dat het gewoonweg onmogelijk is om in de USA op de financiële markten iets verkeerds te doen, omdat alles daar superstreng gereguleerd is.
Lees meer…

Informatiebeveiliging; de mens als zwakste schakel

11 maart 2021
Kennisbank

Marc van der Veen

Het beveiligen van informatie. Het was al geen sinecure, maar gelet op de vele incidenten die de afgelopen tijd de media halen, lijken organisaties informatiebeveiliging wat minder hoog op de agenda te hebben staan. De coronacrisis met het op afstand werken, lijkt een speeltuin voor kwaadwillenden die maar al te graag organisaties een voet dwars willen zetten. Berichten over datalekken, ransomware en DDOS-aanvallen zijn momenteel niet van de lucht en het lijkt op een epidemie van incidenten op dat gebied. Het gaat cybercriminelen in veel gevallen niet zozeer om de inhoud van de informatie, maar wel om met het ontoegankelijk maken van gegevens. Organisaties kunnen dan pas weer over de gegevens beschikken op het moment dat zij de cybercriminelen daarvoor een ‘tegemoetkoming’ betalen. Ondanks dat de werking van informatietechnologie vaak als complex en ondoorzichtig wordt beschouwd, is het beveiligen van informatie niet per definitie rocket science. Dat neemt niet weg dat een organisatie dat nog wel moet doen, zoals onder andere autorisaties in de informatietechnologie goed en bewust inregelen, back ups maken, data versleutelen, enzovoort. Maar hoe komt het dan dat we toch zoveel incidenten zien de laatste tijd? Nemen we informatiebeveiliging dan niet serieus? Of liggen er andere oorzaken aan ten grondslag? In dit artikel wordt het gedrag van mensen en hoe wij als mensen met risico’s omgaan als mogelijke reden beschouwd.
Lees meer…

Landelijke Studentenvakbond op het matje bij ProctorExam

09 februari 2021
Kennisbank

Daniel Haven & Dina-Perla Portnaar

Voor wie mij niet kent, ik ben Daniel Haven en directeur van het online proctoringbedrijf in Europa en wereldleider op het gebied van flexibele SaaS-proctoringtechnologie. We  zien ons genoodzaakt om nu met een officiële verklaring te komen in reactie op het persbericht van de Landelijke Studentenvakbond (LSVB) van eind januari 2021. Hierin zijn een aantal foutieve claims opgenomen, waarmee onze reputatie ten onrechte in het geding is gekomen. We hebben  als bedrijf veel begrip voor de belangenbehartiging van examenafnemers door de Landelijke Studentenvakbond. Ook begrijpen we dat proctoring wereldwijd een nieuw fenomeen is, waar gezien de huidige situatie geen alternatief voor is. Dit door de noodzaak en urgentie, zodat toetsen op afstand mogelijk kan worden gemaakt en kan blijven doorlopen. Daarbij hebben onze eindklanten, waaronder gerenommeerde onderwijsinstellingen, keuzes gemaakt waar niet iedere examenafnemer – op individueel niveau – altijd de voorkeur aan zou hebben geven.
Lees meer…

Je Pa$w00rd regelmatig wijzigen, toch geen garantie op veiligheid?

05 februari 2021
Kennisbank

Op 1 februari jongstleden was het de internationale dag om je wachtwoord te wijzigen. De gelegenheid om je online veiligheid te verbeteren. Maar is dit ook zo? Volgens Sebastien Deleersnyder, CEO van het Antwerpse cyberveiligheid bedrijf Toreon, is voor de overgrote meerderheid van cyberaanvallen de complexiteit van het gebruikte paswoord of de regelmatige aanpassing ervan, van weinig belang. De lengte en complexiteit van een paswoord zijn van belang om ‘brute force’ aanvallen tegen te gaan waarbij een hacker alle mogelijke paswoorden uittest. Dit is echter een zeer inefficiënte manier om een account proberen te kraken die enkel kan slagen indien een zwak paswoord wordt gebruikt. Het is in deze optiek dus wel aangewezen om een voldoende complex en lang paswoord te gebruiken. Het is alleen niet zo dat de regelmatige verandering ervan het veiliger maakt. Door een paswoord vaak te laten veranderen gebruiken medewerkers vaker gemakkelijk te onthouden paswoorden of hergebruiken ze paswoorden waardoor de onderneming net minder goed beveiligd is.
Lees meer…

Waarom Twitter de juiste beslissing heeft genomen

11 januari 2021
Kennisbank

Dina-Perla Portnaar

Nancy Pelosi zou het hoofd van het leger niet hebben gevraagd om ervoor te zorgen dat Donald Trump in de laatste dagen van zijn ambtsperiode geen nucleaire aanval zou kunnen plegen, als de nationale en internationale dreiging niet zo realistisch zou zijn. Trump blijft opperbevelhebber van de Amerikaanse strijdmacht. In feite beseft de wereld de ernst niet van wat er in het Capitool is gebeurd en de rol van Trump in deze. Ik mag alleen maar hopen dat iedereen die de risico’s van het presidentschap van Donald Trump heeft gebagatelliseerd, veel spijt zal krijgen, zo niet nu dan ooit. De aanval op het Capitool vind ik erger dan andere historische gebeurtenissen in Amerika. Het kan worden gezien als de meest afschuwelijke, terroristische aanslag in de Verenigde Staten en valt in dezelfde categorie als de Tweede Wereldoorlog. Gewoonlijk zou ik de laatste persoon op aarde zijn die historische gebeurtenissen en figuren met elkaar zou vergelijken, maar laat me uitleggen waarom we dat in dit specifieke geval wel moeten doen.

Lees meer…

Historische bestorming van gisteren zal komende jaren blijven nadreunen…

07 januari 2021

Michel Klompmaker

Een kat in het nauw maakt rare sprongen. Maar de huidige President van de Verenigde Staten maakte het wel erg bont. Gisteravond kon de hele wereld daar getuige van zijn. Andermaal blijkt dat machtspolitiek leidend was en is bij Trump. Tja, hij zal zich direct na zijn presidentschap moeten verantwoorden voor verschillende rechters en dat zou nog wel eens erg vervelend voor hem kunnen aflopen. Het woordje “volksmenner” komt spontaan naar boven als je de beelden bestudeert. Laten we de twee onderwerpen integriteit en eerlijkheid even de revue passeren. Bij integriteit gaan alle wenkbrauwen fronsen. Aanvallen op de onafhankelijke pers en op de verkiezingsuitslag als je verliest blijken “bon ton” te zijn. En dan eerlijkheid: Hoeveel duizenden wetenschappelijk gecontroleerde leugens moet men kunnen vertellen en twitteren? De Washington Post heeft het allemaal minutieus in kaart gebracht. Het zal nog jaren duren daar voordat de fanatieke Trump aanhangers tot inzicht komen, mocht dat ooit nog gebeuren. Andermaal het bewijs dat de combinatie van gebrekkig onderwijs en toegestaan wapenbezit een buitengewoon riskante combinatie is.

Group-IB strijkt neer in Amsterdam

20 november 2020
Kennisbank

Group-IB, het wereldwijd bedrijf dat zich specialiseert in threat hunting en cyberinformatie, heeft onlangs gekozen voor Amsterdam als Europees hoofdkantoor. In het nieuwe hoofdkantoor wordt de verzamelde expertise op het gebied van cyberonderzoek, incidentrespons en threat hunting in de hele regio onder één dak gebracht. Het kantoor zit aan de Prinsengracht in het centrum van Amsterdam. De keuze van het gastland is geen verrassing. Nederland met Europol, het The Hague Security Delta, het NATO Cyber Security Agency en het European Network for Cyber Security, is een van de belangrijkste spelers in de Europese cyberbeveiligingswereld. Volgens GroupIB-experts zal de exodus van mondiale tech- en financiële bedrijven uit Londen naar Amsterdam vermoedelijk de aantrekkelijkheid van de stad in de ogen van cybercriminelen bevorderen, wat zal leiden tot een stijging van het aantal cyberaanvallen. Volgens het Group-IB Hi-Tech Crime Trends 2019/2020 rapport, is Nederland een van de zeldzame slachtoffers van botnets binnen banken, waaronder de beruchte Dridex, Qbot en Trickbot.  Lees meer…

Henri Hensen

Henri Hensen

Beëdigd informaticadeskundige en bestuurder Software Borg Stichting

Over fundering onder informatiesystemen gesproken…

06 oktober 2020
Kennisbank

De verzakking van vastgoed was een belangrijk onderwerp van een zeer interessante bijeenkomst georganiseerd door het Risk & Compliance Platform Europe in het provinciehuis van Utrecht. Verzakkend vastgoed en informatietechnologie, wat heeft dat met elkaar te maken? De eerste en meest voor de hand liggende overeenkomst is, dat het over data gaat. Veel data, uit allerlei bronnen. Tot aan satelliet informatie aan toe. Door een van de inleiders werd verteld dat er informatie kan worden verzameld uit 450(!) bronnen (Fortierra). Tja, we hebben het wel over het informatietijdperk. Een andere belangrijke overeenkomst is, het gebrek aan de fundering. Ook de fundering onder de informatiemaatschappij is verborgen en verkeert niet in een goede staat.  Lees meer…