NuJouwNieuws - Nieuw Nieuws elke dag
12 juni
2021

zaterdag

Huisregels   |   Help
Populair

Nederland
Algemeen (NL)
Economie (NL)
Politiek (NL)
Verkeer (NL)
Weer (NL)
Wereldwijd
Buitenland
Conspiracy
Gezondheid
Humor Satire
Kunst Cultuur
Lifestyle
Muziek
Opinie
Opmerkelijk
Showbizz
Sport
Technologie
Wetenschap

Media
Boeken
Film
Games
Internet
Radio
TV
Snel Zoeken
Zoek strikter

TECHNOLOGIE

Grote Bedrijven Kampen Met Meer Datalekken, Vooral Door Interne Fouten


Bron: www.nu.nl

Grote bedrijven kampen met meer datalekken, vooral door interne fouten Steeds meer grote bedrijven hebben te maken met datalekken, blijkt vrijdag uit de Cybersecuritymonitor 2020 van het CBS. Dat gebeurt ook steeds vaker door interne fouten. In 2019 had 25 procent van de bedrijven met meer dan 250 werknemers daarmee te maken. In 2016 was dit nog 17 procent.

Lees verder op www.nu.nl >>



Help mee NuJouwNieuws te laten groeien door dit bericht te delen op social media. Dank je wel!
15 Reacties  |  140 Clicks
0003
Geplaatst door NuJouwNieuws.nl 1 maand en 6 dagen geleden

REACTIES (15)

1
1 maand en 5 dagen geleden door Wcommander
0
0
Als ik die grafiek bekijk denk ik dat bij de grote bedrijven de onoverzichtelijkheid, complexiteit de schuld is. Vooral als die bedrijven een groot percentage thuiswerkers heeft, is cyber veiligheidscontrole een heikel punt. Ook is de software vaak niet up to date of te laag van kwaliteit. Misschien zijn de verantwoordelijke personeelsleden wel te laag gekwalificeerd.
2
1 maand en 5 dagen geleden door Thwil
0
0
@1 Het ontbreekt vaak aan een adequaat (corporate) data beheer binnen de bedrijven.
3
4 weken en 1 dag geleden door Scalmer
0
0
1 antwoordt: PAM (privileged access management) 
4
4 weken en 1 dag geleden door Smurf
0
0
@3 En wat lost dat op?
5
4 weken en 1 dag geleden door Scalmer
0
0
@4 .  Om te kunnen hacken heb je wachtwoorden nodig. Met pam is dat niet meer mogelijk omdat het ww wordt gewijzigd door een policy (eens in de zoveel tijd, of wanneer iemand is uitgelogd). Tevens kun je de privileged accounts enkel gebruiken dmv 1 enkele toegang  wat door multifactor authenticatie  wordt afgeschermd. Pam kent ook auditing waardoor alle input en output kan worden teruggezien. Met Pam kun je een sessie bevriezen of eindigen als er bepaalde acties worden ondernomen die niet volgens de afspraak zijn. 
6
4 weken en 1 dag geleden door Smurf
0
0
@5 Geloof niet dat het zo simpel is. Als dat zo was, dan was het allang opgelost.
7
4 weken en 1 dag geleden door Scalmer
0
0
Zo simpel is het.  Het probleem ligt meer bij het prijskaartje, en de weerstand van de systeembeheerder. Alles wat ze doen wordt nlm gemonitored.

Zoek eens op Cyberark
8
4 weken en 1 dag geleden door Smurf
0
0
@8 Goed. Ik heb gekeken.
9
4 weken en 1 dag geleden door Scalmer
0
0
@8 . Als je de ICT omgevingen van het Rijk en grote ondernemingen ziet, dan zul je spontaan in tranen uitbreken.
10
4 weken en 1 dag geleden door Smurf
0
0
@9 Nou ja... Ik heb geen probleem met Windows 3.1 of XP en knutselwerk. Als het werkt, dan werkt het. De meeste mensen rijden ook een 2de hands auto. Zo bijzonder is het niet. En de belastingen en prijzen in de winkels zijn al hoog genoeg.

Maar het gaat om privacy. Ik ben het met je eens dat als het om privacy gevoelige informatie gaat, dan moet je toegang tot die gegevens gewoon loggen en beveiligen. Dat is prima. En als men die gegevens niet meer nodig heeft, dan moet men ze vernietigen.

Ik ben het ook met je eens dat bedrijven best fors mogen investeren in het vernietigen van privacy gevoelige gegevens die ze niet meer nodig hebben. En wat mij betreft mogen er best inspecteurs van de overheid aangesteld worden die bedrijven langs gaan en onderzoek doen of ze onnodige privacy gevoelige gegevens vasthouden. En daar dan behoorlijke boetes aan koppelen.

Verder zou er daarbovenop ook een aantal audit team mogen zijn die organisaties doorlicht of ze een log / toegangssysteem hebben om privacy gevoelige informatie te beschermen. Zo niet, mogen daar best forse boetes op staan voor organisaties boven de 250 man personeel.

Jah... ik kan me dus ergens wel vinden in wat je zegt.

Ben het alleen niet eens dat je met een log / toegangssysteem lekken kunt voorkomen. Maar ben het wel met je eens dat je als organisatie aan een soort basis inspanningsverplichting hebt voldaan.
11
4 weken en 1 dag geleden door Scalmer
0
0
@10 . Als je kwaad wilt, dan vind je altijd wel een mogelijkheid.   Je kunt alleen proberen de schade zoveel mogelijk te beperken.

NXP in Eindhoven heeft daarom de core business galvanisch gescheiden met de kantoorautomatisering zonder een koppeling met het internet.  Enkel geregistreerde laptops kunnen hierop aanloggen vanuit een sterk beveiligde ruimte.  Bullet proof voor de buitenwereld.

  
12
4 weken en 1 dag geleden door Thwil
0
0
@5 Zijn dan ook alle denkbare resources af te schermen met PAM? Niet ieder verzoek tot data hoeft namelijk afkomstig te zijn van een "gebruiker".
13
4 weken en 1 dag geleden door Scalmer
0
0
@12 . Cyberark is een voorbeeld, maar om aan te geven welke accounts het betreft:

Zie link: [Link]
14
4 weken en 1 dag geleden door Thwil
0
0
@13 Dat zijn accounts typisch voorbehouden aan beheerachtige functies. Maar er zijn ook taken die een systeem uitvoert en die worden bijv automatisch opgestart. De vraag is of bijv aan die taken ook een account(achtig iets) is gekoppeld. Zelf heb ik op IBM mainframes nogal diep hun toegangsbeveiligingssysteem RACF onderzocht. Ondanks dat dit systeem best goed in elkaar steekt, sta je soms versteld van hoe een eenvoudige ingreep via een exit bijv zorg kan dragen dat je de toegangscontrole kan omzeilen. En als je hoog in de security boom zit. Daar waar accounts met hoge privileges worden toegekend, kan je best wel iets regelen om jezelf of anderen tijdelijk zo'n account toe te kennen. Je moet dan wel vooraf even zorgen dat de systeemlogging even wat loggings onderdrukt.  Wat er meestal aan schort is het feit dat er maar weinigen diepgaande kennis hebben van beveiligingssystemen.
15
4 weken en 23 uur geleden door Scalmer
0
0
Bedoel je scheduled jobs? .Cronjobs?  Je kunt ieder account door pam laten afhandelen.  Er zijn scripts beschikbaar die je kunt gebruiken in je jobs waarin de credentials worden opgevraagd voor het account wat de job gebruikt.

Teven kun je bepalen wat deze accounts mogen uitvoeren Ook voor een z/OS.

En ja Precies. Iemand die regelmatig moet vragen of ie wat mag doen in het systeem wordt getriggerd een backdoor account aan te maken voor het gemak, of welk zwakke schakel een OS ook mag hebben.  Indien Pam toegang heeft tot het systeem zal deze ook de handmatig aangemaakte accounts overnemen en voorzien van nieuwe credentials. 

Login om te reageren


WEEK STIJGERS TECHNOLOGIE

Alle Nieuws

Nederland
Algemeen (NL)
Economie (NL)
Politiek (NL)
Verkeer (NL)
Weer (NL)
Wereldwijd
Buitenland
Conspiracy
Gezondheid
Humor Satire
Kunst Cultuur
Lifestyle
Muziek
Opinie
Opmerkelijk
Showbizz
Sport
Technologie
Wetenschap

Media
Boeken
Film
Games
Internet
Radio
TV
Je vindt ons via Google   |   Startpagina   |   Yahoo   |   Bing


Huisregels   |   Help   |   © Nu Jouw Nieuws 2016 - 2021.