maandag 11 augustus 2014

'Beveiligen van gevoelige informatie wordt onhoudbaar'

In '7 vragen aan...' besteden we aandacht aan IT-bedrijven van Nederlandse bodem. Deze week spraken we met Ton Mooren, CEO en oprichter van Motiv. Hij stelt dat het beveiligen van gevoelige informatie in de toekomst praktisch onmogelijk wordt, omdat teveel instanties en personen er toegang tot hebben terwijl dat vaak niet noodzakelijk is. Hij pleit voor een nieuw beveiligingsbeleid. Tijd voor zeven vragen…

1. Motiv bestaat 15 jaar. Wat is er in die tijd allemaal veranderd op IT gebied?

“We begonnen eigenlijk als consultancy- en adviesbureau op het gebied van security. We constateerden een vacuüm om het advies over beveiliging te vertalen naar de praktijk, waardoor we ons meer zijn gaan richten op het leveren en beheren van oplossingen, vooral voor netwerken en databases. Al snel werd er een verschuiving zichtbaar: je huurde niet meer eenmalig een mannetje in die met een project een oplossing bood voor een bepaald probleem, maar beheer werd steeds vaker langdurig uitbesteed. Je zag een ‘verdiensting’ van de IT - een ander business model.”

2. Wat zien jullie gebeuren op het gebied van security?

“Netwerkbescherming wordt steeds minder relevant. De traditionele antivirus- en firewall-oplossingen zijn niet meer voldoende, want bedreigingen zijn veel minder voorspelbaar en herkenbaar dan voorheen. Organisaties lopen al snel achter de feiten aan, terwijl ze vaak denken de zaken goed op orde te hebben. Maar de aanvaller is altijd eerder dan de verdediger. Monitoring, detectie en automatische anticipatie op bedreigingen is daardoor veel belangrijker geworden.”

“Om de veiligheid in een netwerk te beoordelen plaatsen we een driedimensionale securityscan in het netwerk die al het verkeer analyseert. Deze toont al het verkeer dat het netwerk in- en uitgaat, maar ook welke onveilige applicaties en handelingen er gebruikt worden. Dat is vaak een eye-opener. 100% veiligheid bestaat niet, daarom moet de focus wat ons betreft liggen op de bescherming van de kroonjuwelen van een bedrijf: de meest gevoelige informatie.”


Bedrijfsnaam: Motiv IT masters B.V.

Website: www.motiv.nl 

Productgroepen: Informatievoorziening, Informatiebeveiliging diensten en oplossingen

Jaaromzet: 17 miljoen euro

Aantal medewerkers: 90

Vestigingsplaats: IJsselstein

Klanten: Onder andere – Nederlandse Spoorwegen, Politie Nederland, Robeco, Rabobank, VvAA en DHV Groep.

3. Wat schort er vaak aan het securitybeleid?

“Veel organisaties zijn zich niet bewust van de risico’s, terwijl ze bij een incident een omzet van vele dagen kunnen verliezen of zelfs ‘out of business’ kunnen gaan. Denk bijvoorbeeld aan een webshop die dagenlang onbereikbaar is of een bank met een veiligheidsincident. Maar gelukkig is het bewustzijn de afgelopen jaren wel vergroot, doordat incidenten en cyberdreiging steeds vaker in het nieuws komen.”

“Als organisaties een goed beeld hebben van concrete bedreigingen, zijn ze wel bereid te investeren ondanks dat er voorzichtig met uitgaven wordt omgesprongen. Het tijdperk van de firewall als bescherming is voorbij. Het is zaak om de bedreiging of een aanval voor te zijn. Gartner stelt dat in 2020 driekwart van gevoelige data niet meer goed te beveiligen is, omdat de hoeveelheid zo groot is en data op verschillende locaties wordt opgeslagen. Dat is een enorme uitdaging.”

4. Wat is het probleem dan precies?

“Als individu weet je niet meer waar je persoonlijke data allemaal staat. Consumenten zijn actief op sociale media en plaatsen daar persoonlijke informatie, die vervolgens op allerlei andere plaatsen kan opduiken. Ze geven een deel van hun privacy op door applicaties van derden toegang te geven tot hun gegevens in ruil voor aanbiedingen, kortingen of handige diensten. Tegelijkertijd maken hotels, autoverhuurbedrijven en werkgevers kopieën van een paspoort, terwijl dat een potentieel gevaar is voor identiteitsfraude – en volgens de wet zelfs illegaal. Zakelijk zien we hetzelfde gebeuren, mede vanwege het gebruik van diverse clouddiensten. Het is niet meer duidelijk waar welke gegevens staan – het overzicht is weg.”

Gepost door op Geen opmerkingen:

donderdag 31 juli 2014

Gebruikers zijn de zwakste schakel in security

Maak je je zorgen dat cybercriminelen zich een weg kunnen banen in je netwerk of dat werkstations en zelfs servers besmet raken met malware? Nee? Dan moet je je instelling snel veranderen, want dat risico loop je wel degelijk. En de grootste bedreiging ligt niet eens in de software of hardware, maar is afkomstig van gebruikers.

IT gezien als valscherm

Als je kijkt naar de grootste cyberkraken van de afgelopen jaren en je gaat terug naar de oorspronkelijke oorzaak, dan zie je dat de meeste incidenten zijn te wijten aan het onzorgvuldig handelen van één werknemer. Of ze het nu per ongeluk doen of door grove nalatigheid: al je goede beveilgingsmaatregelen kunnen ongedaan worden gemaakt door één domme gebruikersactie.

Veel werknemers zijn zich totaal niet bewust van de risico´s. In bedrijven met een IT-afdeling denken veel mensen dat ze worden beschermd voor fouten. Dat maakt ze zelfs nog iets onvoorzichtiger dan ze thuis zouden zijn, waar ze zelf verantwoordelijk zijn voor het opruimen van de ellende als ze iets verkeerd doen.

Onveilig door productiviteitsverhoging

Osterman Research vroeg wat volgens systeembeheerders een risico is voor de IT-omgeving en daaruit kwam de gebruiker naar voren als belangrijk element. Meer dan de helft van de ondervraagden zegt dat gebruikers malware-verspreiding veroorzaken. Ongeveer driekwart gaf aan dat het netwerk het afgelopen jaar is besmet met malware na websurfen en tweederde van de ondervraagden gaf aan dat besmetting via e-mails de hoofdoorzaak was.

Maar opvallend is dat risicovol gedrag vaak gepaard gaat met de wens productiever te werken. Zo uploaden werknemers bijvoorbeeld zakelijke documenten naar consumentendiensten als Dropbox, zodat ze thuis verder kunnen werken of toegang hebben tot documenten als ze op locatie zijn.

Data het bedrijf uit

Eén onderzoek toonde aan dat maar liefst 87 procent van managers bedrijfsdata of e-mails in hun persoonlijke cloud opslaan, zodat ze ermee kunnen werken. Nog schokkender: 58 procent gaf toe dat ze wel eens gevoelige gegevens naar de verkeerde bestemming hadden gestuurd. Daar ligt een schone taak voor IT: ze moeten een volwaardig alternatief ter beschikking stellen dat goed is beveiligd.

Bewustzijn is een van de effectiefste tools om bedrijfsdata te beschermen: gebruikers moeten worden voorgelicht over dit soort problemen. Organisaties moeten er zeker van zijn dat werknemers begrijpen hoe belangrijk het is dat gevoelige data niet buiten de organisatie stromen en dat ze op de hoogte zijn van hoe hun eigen acties de totale beveiliging van het bedrijf op het spel zetten.

IT moet het mogelijk maken

Maar dat is nog lang niet voldoende. Gebruikers zullen zelfs hierna nog policies omzeilen, shadow IT inzetten en ervoor zorgen dat ze hun werk kunnen doen - ondanks de verstikkende IT-afdeling. Daarom is het belangrijk dat IT'ers met gebruikers in dialoog gaan over waarom ze bijvoorbeeld deze policies handhaven en op de hoogte zijn van de belemmeringen die gebruikers ervaren.

IT'ers moeten kortom niet de politiedienst zijn die het leven van gebruikers ingewikkelder maakt. IT 'ers zijn er juist voor om dingen mogelijk te maken en er met de juiste tools voor te zorgen dat bedrijfsprocessen fatsoenlijk én beveiligd kunnen worden uitgevoerd.

Gepost door op Geen opmerkingen:

donderdag 24 juli 2014

Bouw je eigen pc - deel 2 Een pc in elkaar zetten

Windows 8 PC
+Toon inhoudsopgave -Verberg inhoudsopgave
pagina 1 1 Geheugen, processor en koeler plaatsen
pagina 2 2 Moederbord en voeding inbouwen, Ons voorbeeldsysteem
pagina 3 3 Harde schijf, SSD en optisch station inbouwen, ESD
pagina 4 4 Voeding moederbord, casefans en connectoren
pagina 5 5 Grafische kaart aansluiten en kabels wegwerken, Niets forceren

In het eerste deel van deze artikelenreeks heb je kunnen lezen hoe een pc kan worden samengesteld en hoe de goedkoopste onderdelen gevonden kunnen worden. Zelf hebben we ook een systeem samengesteld. In dit artikel laten we zien hoe we deze onderdelen in elkaar zetten.

1 Geheugen, processor en koeler plaatsen

Voordat je het moederbord in de systeemkast schroeft, is het gemakkelijker eerst het geheugen, de processor en de koeler te plaatsen. Haal het hendeltje naast de socket naar boven en open indien aanwezig het klepje (bij Intel is er een klepje, bij AMD niet). Verwijder bij Intel het aanwezige beschermkapje, bij AMD is er geen beschermkapje. Wees vervolgens zeer voorzichtig bij het plaatsen van de processor. Klap bij Intel het dekseltje weer over de processor en druk bij zowel Intel als AMD de hendel vast.

Het vorige deel gemist? Ga er alsnog mee aan de slag:
Bouw je eigen pc - deel 1: Een pc samenstellen

Gebruik je de meegeleverde koeling, dan zit er al vooraf een beetje koelpasta op de koeling in de vorm van een thermische pad. Let er wel op dat er vaak een sticker over de thermische pad zit ter bescherming, deze moet je eerst verwijderen. Gebruik je een losse koeling, breng dan de koelpasta aan op de processor en verdeel deze gelijkmatig over het oppervlak om te voorkomen dat er luchtbellen ontstaan. Gebruik niet te veel koelpasta, ongeveer een rijstkorrel is genoeg. Breng de koeling aan door kruislinks de aansluitpunten vast te drukken of te schroeven. Het geheugen wordt meestal per paar geplaatst. De sloten zijn in veel gevallen voorzien van verschillende kleuren, om duidelijk te maken hoe een set geplaatst kan worden. Zo niet, dan staat in de handleiding van het moederbord hoe je een paar moet plaatsen.

Druk de twee hendeltjes naar buiten, bekijk waar de inkeping van het geheugen zit en plaats het geheugen door aan twee zijden gelijkmatig te drukken.

1 Plaats de processor heel voorzichtig op de zeer fragiele pinnetjes met inkepingen aan de juiste kant.

2 Schuif het klepje weer onder de schroef en druk de hendel voorzichtig vast.

3 Plaats de koeling in één beweging op de processor en druk kruislinks de pushpins vast. Hanteer de gebruiksaanwijzing als je een andere koeler gebruikt.

4 Naast de processor zit een 4pins-aansluiting voor de ventilator, druk de aansluiting op de juiste manier vast.

5 Controleer waar het geheugen op moet worden aangesloten en druk de hendels naar buiten.

6 Plaats het geheugen met de inkeping aan de juiste kant in het geheugenslot en druk deze aan beide zijde vast.

Lees verder >>
Gepost door op Geen opmerkingen:

donderdag 10 juli 2014

9 zoekmachines om te ontsnappen aan Google

Eigenlijk is zoekmachineland helemaal niet opwindend. Google heeft al jaren een zoekmonopolie. Concurrenten zijn er wel, maar die bezetten maar een niche in de zoekmarkt. Toch zijn er voldoende redenen om Google de rug toe te keren. Denk hierbij aan de NSA-onthullingen van Edward Snowden, waarin Google niet zonder schone handen blijft. En dat voor een bedrijf dat ooit de slogan 'Don't be evil' voerde.

Het is echter overkill om het hier opnieuw over de misstappen van Google te gaan hebben. Laten we voor de verandering in de keuken van de alternatieve zoekmachine kijken. Want ondanks dat het gros ervan bij lange na niet in de buurt komt van het predicaat Google-concurrent, zijn er duidelijk pogingen om de Google-monopolie te breken.

Er zijn meerdere soorten alternatieve zoekmachines. Die kan je op meerdere manieren indelen. Op oud of nieuw. Commercieel of non-profit. Wel of niet open-source. Privacyvriendelijk of juist niet. Gebruik makend van hun eigen zoektechniek of die meerdere zoekmachines combineren. Hieronder een selectie uit de gevestigde, opkomende en opvallende zoekmachines. We richten ons alleen op algemene zoeksites die goed bruikbaar zijn in Nederland. Om te vergelijken gebruiken we de zoektermen 'computerworld webwereld idg nederland'.

We beginnen op de volgende pagina met de gevestigde namen Bing, Yahoo en Yandex. Daarna brengen we de noemenswaardige nieuwe alternatieven DuckDuckGo, Ixsearch (incl. Startpage) en Blekko. Gevolgd door de voor veel mensen onbekende, maar opmerkelijk nieuwe alternatieven Blippex, Faroo en YaCy.


Gepost door op Geen opmerkingen:

zaterdag 5 juli 2014

Het nieuwe uiterlijk van Firefox

Firefox browser logo
Vorige Volgende
  • Firefox browser logo

Firefox zoals we het kennen, is (bijna) passé. De lang in ontwikkeling zijnde nieuwe gebruikersinterface is nu in de bèta-fase. Hier een blik op deze grondige make-over.

Het design van de Firefox-browser gaat grondig overhoop. De developers en designers van open source-stichting Mozilla zijn eindelijk klaar om de vruchten van hun werk te tonen aan het brede publiek. De volledig herziene GUI (graphical user interface) met de codenaam Australis duikt nu op in de bèta in het zogeheten nightly build-kanaal voor Mozilla-releases.

'Nog niet helemaal af'

"Een erg opwindende set veranderingen landt in Firefox Nightly. We noemen het project Australis, maar het is simpel gezegd de volgende iteratie van de Firefox-gebruikersinterface", bloggen de designers. "Het is nog niet helemaal af, en het heeft nog wat polijstwerk nodig." Juist vanwege dat afwerken, geven de open source-softwaremakers de nieuwe GUI nu vrij voor een breder publiek.

Naar eigen zeggen van de ontwerpers is Australis "de mooiste en meest detail-obsessieve iteratie" van het visuele design voor Firefox tot op heden. "Modern, schoon en comfortabel." De GUI heeft de default interface aangepakt door het te stroomlijnen en te vereenvoudigen. Daarbij is 'rommel' (clutter) verwijderd uit de interface om de browser beter te kunnen inrichten op hoe mensen die software tegenwoordig gebruiken. Mozilla is uit op een universeel uiterlijk voor Firefox op pc's, tablets en smartphones.

Fundament voor de toekomst leggen

Gebruikers kunnen het uiterlijk zelf ook - en makkelijker - aanpassen. Deze modernisering van de aanpassingsmogelijkheden voor Firefox zijn compatibel met bestaande add-ons, maar leggen ook een platform voor de toekomst neer. De developers spreken van toekomstige functies en toevoegingen die dan voortbouwen op het customization-systeem van Australis.

Bron: Webwereld.nl

Gepost door op Geen opmerkingen:

donderdag 3 juli 2014

6 zakelijke Android apps

In onderstaand overzicht bespreken we zes tablet-apps voor Android, waarmee je op de werkvloer alles uit het apparaat kunt halen. Naast bekende apps als Dropbox en Evernote, komen ook minder bekende applicaties als Notable: Quick Reminder en Teamviewer for Remote Control voorbij...

How To: Je Android-tablet op het werk from IDG Nederland



Dit artikel verscheen eerder op ComputerTotaal.nl

Gepost door op Geen opmerkingen:

dinsdag 1 juli 2014

Automatische updates inschakelen in iOS 7

App Store Apple

Het is één van de fijnste nieuwe mogelijkheden in iOS 7: de mogelijkheid om apps automatisch te laten updaten door de App Store. Ofwel, nooit meer staren naar een badge die aangeeft dat er 20 of 30 apps wachten op een update. Maar waarom werkt het niet na het installeren van iOS7?

Controle

De reden dat apps niet automatisch geüpdatet worden na het installeren van iOS 7, is dat de functie automatisch is uitgeschakeld. Dat klinkt misschien onlogisch, maar het tegendeel is waar. Lang niet alle iOS-gebruikers updaten hun apps namelijk direct wanneer er een nieuwe versie van beschikbaar is. Soms uit luiheid, maar vaak omdat daar een hele goede reden voor is. Immers, niet alle apps zijn voor recreatief gebruik, soms hangt het functioneren van het hele bedrijf daaraan en dan wil je dus wel eerst zeker weten dat de nieuwe versie goed is, want terugdraaien kan niet altijd. In die gevallen wil je natuurlijk geen automatische updates en dat is de reden dat Apple de optie standaard heeft uitgeschakeld.

Automatische updates inschakelen

Ben jij iemand die wel prijs stelt op de automatische updates? Dan kun je die functie gelukkig heel eenvoudig inschakelen. .Navigeer naar Instellingen / iTunes en App Store en scroll naar het kopje Automatische downloads. Daar zie je de optie Updates. Wanneer je deze inschakelt worden updates voortaan automatisch gedownload voor alle apps en hoef je dat niet zelf meer te doen.

Automatische updates zijn standaard uitgeschakeld, maar dat is eenvoudig te veranderen.

Achtergrond downloads in/uitschakelen

Een andere optie in iOS 7 is de mogelijkheid om apps automatisch informatie te laten downloaden op de achtergrond. Dat is handig, want zodra je bijvoorbeeld een nieuws-app start, hoeven de nieuwe artikelen niet eerst meer gedownload te worden, want dat is al op de achtergrond gedaan.

Toch kan het ook zijn dat je deze optie niet wilt gebruiken, omdat je zelf wilt bepalen wanneer een app actief is, of omdat je bijvoorbeeld batterij wilt besparen. Je kunt deze optie uitschakelen door te navigeren naar Instellingen / Algemeen / Ververs apps op achtergrond. Daar kun je per app aangeven of informatie wel of niet op de achtergrond mag worden gedownload, of de optie in één keer voor alle apps uitschakelen.

Ook het downloaden op de achtergrond van app-content hoeft je niet zomaar toe te staan.

Gepost door op Geen opmerkingen:
Abonneren op: Posts (Atom)