Datalek GGD

Datafraude GGD nu serieus genomen

Hugo de Jonge leek het eerder niet zo serieus te nemen met het datalek bij de GGD. Nu zei hij: ‘Ik had het anders moeten zeggen’. Minister De Jonge van Volksgezondheid heeft aangegeven dat hij vorige week verkeerde informatie over de datafraude bij de GGD aan de 2e Kamer heeft vertelt.

Eerder vertelde De Jonge dat de GGD de privacy continu controleerde maar moest dat terugnemen en het gaat dus om een steekproefsgewijze controle. Het het systeem voldoet blijkbaar toch niet helemaal aan de NEN-norm. En zijn uitspraak dat ‘tegen datadieven geen kruid gewassen is’ moet hij ook nuanceren en hij geeft nu aan dat de verantwoordelijkheid voor het datalek echt niet alleen ligt bij de daders maar ook bij de organisatie.

De nonchalante reactie van de Minister op het datalek bij de GGD viel niet goed bij de Kamerleden. GGD-medewerkers hadden blijkbaar allemaal toegang tot privégegevens van burgers die zich hebben laten testen op het coronavirus. Inmiddels is bekend dat een groot aantal gegevens te koop is aangeboden op het internet. Met deze gegevens kunnen criminelen internetfraude plegen zoals de bekende Whatsapp oplichting.

UPS Day 2020

Vandaag, donderdag 10 december, was vanaf 13.00 uur het digitale evenement UPS Day te volgen. Deelnemers konden digitaal mee discussiëren over het grote belang van stroom / voeding / power in een datacenter. Daarnaast werden deelnemers tijdens dit event geheel bijgepraat over de laatste ontwikkelingen rond de stroom-/ energievoorziening van datacenters. De redactie van DatacenterWorks heeft een aantal toonaangevende aanbieders gesproken over hun visie op de wereld van de UPS. De volgende vragen kwamen tijdens het online event aan de orde:

  • Welke keuzes worden er gemaakt op het gebied van stroomvoorziening en voor welke oplossingen wordt er vaak gekozen?
  • Hoe gaan internet-scale datacenters om met noodstroom en UPS’en?
  • Welke effecten heeft noodstroomvoorziening op het energieverbruik?
  • Hoe kijken datacenter- en facilitair managers aan tegen de eisen die moderne IT-voorzieningen stellen aan de power-infra?
  • Welk effect heeft de overheid met wet- en regelgeving op de stroomvoorziening?
  • Kijkt men daarbij alleen naar de eigen voorzieningen? Of denkt men al heel concreet in ketens van aan elkaar gekoppelde bedrijven/organisaties?
  • Wat is het belang van noodstroom binnen de organisatie?
  • Welke aanbieders krijgen de voorkeur? A-merken of simpelweg de goedkoopste?
  • Hoe gaan we om met UPS’en en redundantie?
  • Waar plaatsen we UPS’en? En wat betekent dit voor de koeling, niet alleen van de UPS’en zelf, maar ook voor racks en gangen.

Er zijn helaas nog geen reacties te vinden over dit evenement. Was je aanwezig? Dan horen wij graag wat jij er van vond? Je kunt hieronder een review schrijven over de UPS dag van 2020.

Hoe voorkom je een veiligheidsrisico op de fysieke netwerklaag in en om een datacenter

Wat moeten we regelen als het gaat om  Fysieke beveiliging op edge-nivea?

  • Alle datapoorten worden beschermd met fysieke beveiligingsmaatregelen, zoals sleutels om sabotage van het netwerkverkeer te voorkomen.
  • Specifieke of zelfs alle netwerkpoorten worden vergrendeld bij de aansluiting om netwerkonderbrekingen te voorkomen, door de RJ45-connectoren te beschermen met vergrendelingsapparaten voor de patchkabels.
  • Gekleurde datapoorten worden versleuteld om het mixen van datastromen te voorkomen. Netwerksegmentatie door middel van gekleurde of versleutelde datapoorten kan niet meer eenvoudig worden aangepast na het oorspronkelijke netwerkontwerp en de implementatie daarvan. Door gekleurde en versleutelde poorten met vaste IP-adressen hebben technici volledige controle over de netwerksegmenten en datastromen, voor de hele levensduur van het controlesysteem.
  • Netwerkaggregatiepunten worden beveiligd met fysieke en gecodeerde toegangssleutels, waarmee onbevoegden uit de netwerkkasten en datasystemen worden geweerd.

Avaya legt focus op de cloud

Begin dit jaar werd Michiel Noordermeer gepromoveerd tot managing director Avaya Nederland. Een van zijn opdrachten is het om de transformatie naar cloud-specialist in goede banen te leiden. Hoe pakt hij dat aan?

Avaya ontstond in 2000 door een afsplitsing van de enterprise business-tak van Lucent Technologies. In 2009 werd het bedrijf flink uitgebreid door de overname van de B2B-activiteiten van Nortel, waar Noordermeer werkte. Aanvankelijk concentreerde hij zich volledig op de netwerkproducten. Zijn liefde voor Unified Communications- en Contact Center-oplossingen kwam later. Toen Avaya zijn netwerktak in 2017 verkocht aan Extreme Networks besloot Noordermeer bij Avaya te blijven.

Ben jij klaar voor de digitale transformatie?

De IT-branche heeft al meerdere revoluties gezien: client-server computing, de opkomst van het internet, virtualisatie, mobiliteit… Maar er is geen ontwikkeling met zoveel impact als de huidige digitale transformatie. Oftewel het innovatieve gebruik van IT om klanten, partners en werknemers beter van dienst te kunnen zijn om de bedrijfsvoering te verbeteren, markten open te breken en businessmodellen te ontwikkelen. Dat heeft gevolgen voor securityprofessionals: zij moeten zich snel kunnen aanpassen aan de ingrijpende veranderingen die de digitale transformatietrends teweegbrengen.

Europees onderwijs- en researchnetwerk beschermt tegen DDoS-aanvallen

GÉANT beschermt het pan-Europese netwerk voor onderwijs en research tegen DDoS-aanvallen met een Flowmon DDoS Defender. Samen met 40 Nationale Research & Education Network (NREN) partners beheert GÉANT het netwerk waar 50 miljoen gebruikers en 10.000 organisaties op vertrouwen voor alle onderwijs- en onderzoekstoepassingen en -projecten. In de Benelux zijn Belnet, RESTENA en SURFnet de lokale NREN’s.

Security versterken

Om een toenemend aantal DDoS-aanvallen tegen te houden, besloot GÉANT de beveiliging van haar netwerkinfrastructuur te versterken met een gespecialiseerde anti-DDoS oplossing. Dagelijks wordt er over de IP-backbones van deze non-profit organisatie petabytes aan data verstuurd met een snelheid van 500 Gbps of hoger. Het kunnen monitoren van die grote capaciteit en hoge snelheid waren belangrijke selectiecriteria. Andere doorslaggevende criteria voor de gekozen oplossing waren multitenancy, interoperabiliteit en volledige redundantie. Na het vergelijken van de potentiële leveranciers heeft GÉANT voor de Flowmon DDoS Defender gekozen.

In de cloud: waarom bedrijven een proactieve houding moeten aannemen als het op beschikbaarheid aankomt

We leven op dit moment in een onvoorspelbare tijd. Elke week hebben we te maken met nieuwe uitdagingen in relatie tot macro-economie en regelgeving. Daarbij blijken sommige dingen maar lastig te veranderen. De economische druk is voelbaar bij organisaties van elk formaat, terwijl die worden belast met de verantwoordelijkheid om meer bekwaamheid te tonen op een flexibeler manier. Ze hebben de keuze tussen twee opties. Ze kunnen zich verzetten tegen verandering en nieuwe technologieën die het verschil kunnen maken, of ze kunnen proberen te moderniseren en van de gebaande paden af te wijken om zich zo klaar te stomen voor het digitale tijdperk.

Cloud computing – inclusief de hieraan verwante diensten – is een technologie waarvan het gebruik in de afgelopen jaren aanzienlijk is toegenomen. Nu ondernemingen multicloudstrategieën toepassen om beter te kunnen presteren, zit er een stijgende lijn in IT-investeringen. Bloomberg Intelligence voorspelt dat investeringen in cloud-IT zullen toenemen van zo’n 62,5 miljard euro in 2015 naar ongeveer 166,5 miljard euro in 2020. Tegelijkertijd zal de wereldwijde investering in informatie- en communicatietechnologie in 2018 stijgen tot ongeveer 3,2 biljoen euro, volgens International Data Corporation (IDC). Deze groei is grotendeels te danken aan investeringen in cloud- en hybride-IT.

Deze verwachtingen zijn heel goed nieuws voor cloudserviceproviders (CSP’s). Ondernemingen stellen strategische migratie- en adoptieplannen op om te profiteren van de vele voordelen van de cloud. Daarnaast is het ook goed nieuws voor de ondernemingen zelf. Met de verdere ontwikkeling van de cloudmarkt nemen de kosten af en groeit de service in kracht. Dat bewijst een vluchtige blik op de marktleider in cloudservice Amazon Web Services (AWS). Sinds 2008 heeft AWS meer dan duizend nieuwe features gelanceerd en heeft het bedrijf zijn prijzen meer dan zestig keer verlaagd.

Dit maakt de situatie alleen wel wat ingewikkelder. Vraag en investering zijn hoog en daarmee is ook de concurrentie toegenomen. We kunnen niet allemaal winnaars zijn, daarom is het van essentieel belang dat CSP’s in het oog houden wat hun service overeind houdt. Anders lopen ze het risico achter te blijven op deze zich alsmaar verder ontwikkelende markt.

Cloudconcentratie

De focus op het cloudgebruik, die de drijvende factor vormde achter IT-investeringen, lag de laatste jaren op publieke en hybride cloudmodellen. Eerstgenoemde is voor iedereen beschikbaar. De laatste vormt een enigszins genuanceerdere aanpak op werken in de cloud en geeft ondernemingen meer controle over gevoelige gegevens door een privémodel, terwijl ze nog steeds de voordelen genieten van de eigenschappen van de publieke cloud en een werkmodus als ‘cloud bursting’ of ‘split systems’.

Twee verschillende methodes met een overkoepelende factor: door naar de cloud te verplaatsen, vertrouwen ondernemingen op cloudserviceproviders en hun beveiligings- en back-upnormen, in plaats van alleen op die van zichzelf te vertrouwen.

Dat vertrouwen gaat gepaard met een verwachting dat gevoelige gegevens en belangrijke processen veilig zijn en beschikbaar blijven. Zoals bekend, is dit helaas niet altijd het geval en komt downtime nog steeds voor. In 2017 bijvoorbeeld, had Whatsapp een omvangrijke wereldwijde storing.

Kwetsbare cloud, kwetsbare investering

De verschillende geruchtmakende cloudincidenten van de afgelopen jaren laten zien hoe kwetsbaar de cloud kan zijn, en bijgevolg de providers van wie gebruikers door deze problemen worden geraakt.

Wanneer de markt competitiever wordt, neemt het aantal investeringen toe en gaan de prijzen omlaag. Dat zien we nu ook gebeuren, met als gevolg dat elke provider die niet in topvorm is, problemen kan verwachten en dus het vertrouwen van de klant kan verliezen. De media duiken maar wat graag op een verhaal over cloudproblemen. Daardoor duurt het vaak niet lang voordat het nieuws bij eindgebruikers terechtkomt, die vervolgens hun IT-investering zullen neerleggen bij een andere CSP die ze wél vertrouwen.

De behoefte aan beschikbaarheid neemt met elke uitval toe

Als clouddiensten vandaag de dag uitvallen, heeft dat ingrijpende gevolgen. Ten eerste vallen bedrijvigheden stil, waardoor werknemers hun werk niet kunnen doen. Daarnaast ondervinden klanten slechte service gedurende de tijd die het kost om het probleem te verhelpen. Die tijd kan weer verdere downtime als gevolg hebben. Als laatste is daar natuurlijk de nasleep van reputatieschade en financiële consequenties. Het grote aantal investeringen in IT, waarbij bedrijven meer op de cloud zijn aangewezen, vormt samen met het grote aantal uitval- en downtime-incidenten het bewijs voor de toenemende vraag naar IT-beschikbaarheid.

Als alles goed en wel is, heeft een betrouwbare en robuuste cloudoplossing voor beschikbaarheid en back-up weinig consequenties voor de gebruiker. Clouddiensten werken zoals gepland, gebruikers kunnen hun werk blijven doen en – misschien wel het belangrijkste – de investeringen gaan door als gepland. De onkosten voor zo’n service zijn relatief laag, maar wat ermee bespaard kan worden, is gigantisch.

Volgens Gartner is het vergroten van de omzet de hoofddoelstelling van een CEO. Om die reden is het belangrijk voor CSP’s om hun digitale business value te definiëren en te meten, zodat ze een digitale transformatie van hun business kunnen behalen. Daarin speelt beschikbaarheid een belangrijke rol. Vermogen om te investeren is er genoeg, het is slechts een kwestie van wie er zijn voordeel mee zal doen.

Ronald Ooms, Vice President North East EMEA bij Veeam Software

Achterdeur D-Link-router geeft iedereen toegang tot je netwerk

Deze kan niet worden gesloten en er komt geen patch.
Bron: http://feeds.webwereld.nl/~r/Webwereld/~3/7B90XkGEqgc/105009-achterdeur-d-link-router-geeft-iedereen-toegang-tot-je-netwerk

Illumio en Qualys lanceren op kwetsbaarheden gebaseerde microsegmentatie

Illumio kondigt wereldwijd nieuwe mogelijkheden aan om kwetsbaarheden in kaart te brengen op zijn Adaptive Security Platform. Voor het eerst zijn kwetsbaarheids- en dreigingsdata van het Qualys Cloud Platform geïntegreerd met application dependency mapping van Illumio – voor het voorspellen van mogelijke aanvalspaden realtime. De integratie tussen het Qualys Cloud Platform en Illumio resulteert in kwetsbaarheidskaarten waarmee organisaties
Bron: https://www.infosecuritymagazine.nl/2018/05/24/illumio-en-qualys-lanceren-op-kwetsbaarheden-gebaseerde-microsegmentatie/

Windows 10 botst met Avast en AVG

April 2018 Update loopt in de soep bij configuraties met AVG/Avast.
Bron: http://feeds.webwereld.nl/~r/Webwereld/~3/RXRY5dm5Mro/105006-windows-10-botst-met-avast-en-avg