Monthly Archives: juni 2013
Dell breidt beveiliging van Dell Data Protection-plan uit
Dell voorziet zijn Dell Data Protection-plan van extra beveiliging. Het bedrijf verbetert hiermee de veiligheid van Precision-, Latitude– en OptiPlex-systemen.
Dell Data Protection beschermt data waar gebruikers van de de Dell-machines mee werken. De beveiligingsfeature krijgt drie nieuwe functies. Zo plaatst Dell Data Protection voortaan kritieke applicaties zoals webbrowser, Office-pakketten en webbrowsers in een beveiligde omgeving. Dit maakt het detecteren van eventuele infecties van deze software een stuk eenvoudiger, aangezien de acties en het gedrag hiervan eenvoudig kan worden gemonitord. Deze technologie is ontwikkeld door Invincae.
Bestanden versleuteld in de cloud plaatsen
Daarnaast kondigt Dell aan dat Dell Data Protection voortaan de mogelijkheid biedt bestanden te versleutelen voordat deze naar een cloudomgeving of een andere gebruiker/systeem worden verzonden. Dit moet voorkomen dat derden de bestanden kunnen inzien mochten deze worden onderschept.
Dell Data Protection is tot slot voorzien van nieuwe authentificatiesoftware, die zorgt dat alleen gebruikers met de juiste rechten toegang hebben tot applicaties en data. De software die beschikbaar via een console en kan op deze wijze op afstand worden aangestuurd.
Dell breidt beveiliging van Dell Data Protection-plan uit
Dell voorziet zijn Dell Data Protection-plan van extra beveiliging. Het bedrijf verbetert hiermee de veiligheid van Precision-, Latitude– en OptiPlex-systemen.
Dell Data Protection beschermt data waar gebruikers van de de Dell-machines mee werken. De beveiligingsfeature krijgt drie nieuwe functies. Zo plaatst Dell Data Protection voortaan kritieke applicaties zoals webbrowser, Office-pakketten en webbrowsers in een beveiligde omgeving. Dit maakt het detecteren van eventuele infecties van deze software een stuk eenvoudiger, aangezien de acties en het gedrag hiervan eenvoudig kan worden gemonitord. Deze technologie is ontwikkeld door Invincae.
Bestanden versleuteld in de cloud plaatsen
Daarnaast kondigt Dell aan dat Dell Data Protection voortaan de mogelijkheid biedt bestanden te versleutelen voordat deze naar een cloudomgeving of een andere gebruiker/systeem worden verzonden. Dit moet voorkomen dat derden de bestanden kunnen inzien mochten deze worden onderschept.
Dell Data Protection is tot slot voorzien van nieuwe authentificatiesoftware, die zorgt dat alleen gebruikers met de juiste rechten toegang hebben tot applicaties en data. De software die beschikbaar via een console en kan op deze wijze op afstand worden aangestuurd.
Werken met SSL/TLS om spionerende geheime diensten buiten de deur te houden
Zowel de Amerikaanse inlichtingendienst NSA als de Britse geheime dienst GCHQ blijken op grote schaal burgers te bespioneren en data over hen te verzamelen. Het gebruik van beveiligde verbindingen als SSL en TLS zijn daarom vandaag de dag erg relevant. Wat is SSL en TLS precies en waarom zijn de technieken interessant?
Net-Security legt in een artikel uitgebreid uit wat de twee technieken om versleutelde dataverbindingen op te zetten precies inhouden en hoe deze in zijn werk gaan. Ook SSL en TLS zijn echter niet volledig waterdicht. Zo moet de sleutel die gebruikt wordt om de versleutelde data te ontsleutelen worden uitgewisseld tussen twee machines. Hier gaat het fout gaan. Het artikel beschrijft dan ook op welke wijze dergelijke sleutels veilig kunnen worden uitgewisseld en het risico dat de sleutel uitlekt te minimaliseren.
Lees het volledige artikel op Net-Security.com en leer op welke wijze veilig kan worden gewerkt met behulp van SSL/TLS.
Werken met SSL/TLS om spionerende geheime diensten buiten de deur te houden
Zowel de Amerikaanse inlichtingendienst NSA als de Britse geheime dienst GCHQ blijken op grote schaal burgers te bespioneren en data over hen te verzamelen. Het gebruik van beveiligde verbindingen als SSL en TLS zijn daarom vandaag de dag erg relevant. Wat is SSL en TLS precies en waarom zijn de technieken interessant?
Net-Security legt in een artikel uitgebreid uit wat de twee technieken om versleutelde dataverbindingen op te zetten precies inhouden en hoe deze in zijn werk gaan. Ook SSL en TLS zijn echter niet volledig waterdicht. Zo moet de sleutel die gebruikt wordt om de versleutelde data te ontsleutelen worden uitgewisseld tussen twee machines. Hier gaat het fout gaan. Het artikel beschrijft dan ook op welke wijze dergelijke sleutels veilig kunnen worden uitgewisseld en het risico dat de sleutel uitlekt te minimaliseren.
Lees het volledige artikel op Net-Security.com en leer op welke wijze veilig kan worden gewerkt met behulp van SSL/TLS.
Dell sluit zich aan bij BSA | The Software Alliance
Dell, Inc. sluit zich aan bij BSA | The Software Alliance. Het bedrijf zal actief zijn in de wereldwijde antipiraterijprogramma’s tegen illegaal softwaregebruik. Daarbij gaat het helpen bij het ontplooien van initiatieven namens de softwarebranche.
“Dell vertegenwoordigt binnen de softwarebranche een waarde van circa een miljard dollar. En dat getal is snel stijgende. Ons bedrijf past dan ook naadloos bij de doelstellingen van de BSA”, zegt John Swainson, President van Dell Software. “BSA brengt de belangrijkste softwarebedrijven met gemeenschappelijke interesses en uitdagingen samen. BSA heeft een sterk antipiraterijprogramma en een doelgerichte, promotionele agenda. Het functioneert daarbij als de belangrijkste wereldwijde pleitbezorger van de softwarebranche. We kijken ernaar uit samen te werken aan diverse issues om markten te openen en de digitale economie verder te laten groeien.”
Matt Reid, Senior Vice-President External Affairs van BSA | The Software Alliance: “Dell behoort tot de twintig grootste softwarebedrijven ter wereld en is dan ook een belangrijke toevoeging aan het ledenbestand van BSA. Het bedrijf kent dezelfde uitdagingen als andere BSA-leden, zoals het beschermen van intellectueel eigendom, het openen van wereldwijde markten en het stimuleren van de groei van cloud computing. We kijken ernaar uit om onze energie, middelen en opinies te delen om zo samen een verdere groei voor de gehele branche te bewerkstelligen.”
Dell sluit zich aan bij BSA | The Software Alliance
Dell, Inc. sluit zich aan bij BSA | The Software Alliance. Het bedrijf zal actief zijn in de wereldwijde antipiraterijprogramma’s tegen illegaal softwaregebruik. Daarbij gaat het helpen bij het ontplooien van initiatieven namens de softwarebranche.
“Dell vertegenwoordigt binnen de softwarebranche een waarde van circa een miljard dollar. En dat getal is snel stijgende. Ons bedrijf past dan ook naadloos bij de doelstellingen van de BSA”, zegt John Swainson, President van Dell Software. “BSA brengt de belangrijkste softwarebedrijven met gemeenschappelijke interesses en uitdagingen samen. BSA heeft een sterk antipiraterijprogramma en een doelgerichte, promotionele agenda. Het functioneert daarbij als de belangrijkste wereldwijde pleitbezorger van de softwarebranche. We kijken ernaar uit samen te werken aan diverse issues om markten te openen en de digitale economie verder te laten groeien.”
Matt Reid, Senior Vice-President External Affairs van BSA | The Software Alliance: “Dell behoort tot de twintig grootste softwarebedrijven ter wereld en is dan ook een belangrijke toevoeging aan het ledenbestand van BSA. Het bedrijf kent dezelfde uitdagingen als andere BSA-leden, zoals het beschermen van intellectueel eigendom, het openen van wereldwijde markten en het stimuleren van de groei van cloud computing. We kijken ernaar uit om onze energie, middelen en opinies te delen om zo samen een verdere groei voor de gehele branche te bewerkstelligen.”
Facebook stelt schaduwprofielen op van zowel leden als niet-leden
Facebook blijkt schaduwprofielen op te stellen van een groot aantal mensen. Het gaat hierbij niet alleen om Facebook-leden, maar ook om mensen die geen Facebook-account hebben. Het bedrijf verzamelt alle gegevens die het maar in handen kan hebben over burgers en stelt op basis hiervan een rapport samen.
De praktijken zijn aan het licht gekomen toen Facebook zelf een bug bekendmaakte. Packet Storm Security ontdekte de kwetsbaarheid, maar kwam er ook achter dat het bedrijf profielen opstelt van nietsvermoedende internetters. Het beveiligingsbedrijf noemt de profielen 'angstaanjagend'.
Download Your Information
De profielen zouden sinds 2012 worden opgesteld. Facebook zou bewust de schaduwprofielen opzetten en combineren met Facebook-profielen van gebruikers. De informatie was beschikbaar voor vrienden van Facebookers die de tool 'Download Your Information' gebruiken.
De tool biedt de mogelijkheid een archiefbestand met informatie te downloaden. Dit bestand bevat een HTML-bestand met de naam 'addressbook.html' dat alle contactinformatie hoort te bevatten die gebruikers zelf hebben geüpload. Adressbook.html blijkt in werkelijkheid echter ook informatie die anderen hebben geüpload voor de gebruiker. Het profiel dat hierdoor over gebruikers ontstaat is volgens Packet Storm Security enorm.
'Alle informatie is vrijwillig geüpload'
Facebook benadrukt dat alle verzamelde informatie vrijwillig is geüpload door gebruikers zelf of mensen die de gebruiker kennen. Packet Storm Security stelt echter geschrokken te zijn van de manier waarop Facebook reageert op vragen over de situatie. Zo zou het beveiligingsbedrijf Facebook hebben gevraagd of het bedrijf ooit gegevens van mensen zonder een Facebook-account zou weggooien. Facebook zou hierop hebben geantwoord dat zij deze gegevens beschouwen als gebruikersgegevens van deze specifieke gebruiker, ondanks dat hij of zij geen Facebook-account heeft. Facebook stelt dan ook zelf te mogen bepalen wat zij met deze gegevens doen.
Ook is Facebook niet bereid gebruikers de mogelijkheid te geven zelf informatie te verwijderen uit het profiel dat het bedrijf over hen heeft opgesteld, ook niet als deze informatie door anderen is geüpload. Facebook stelt dat het verwijderen van deze gegevens 'een inbreuk op het recht op vrije meningsuiting' zou zijn.
Facebook stelt schaduwprofielen op van zowel leden als niet-leden
Facebook blijkt schaduwprofielen op te stellen van een groot aantal mensen. Het gaat hierbij niet alleen om Facebook-leden, maar ook om mensen die geen Facebook-account hebben. Het bedrijf verzamelt alle gegevens die het maar in handen kan hebben over burgers en stelt op basis hiervan een rapport samen.
De praktijken zijn aan het licht gekomen toen Facebook zelf een bug bekendmaakte. Packet Storm Security ontdekte de kwetsbaarheid, maar kwam er ook achter dat het bedrijf profielen opstelt van nietsvermoedende internetters. Het beveiligingsbedrijf noemt de profielen 'angstaanjagend'.
Download Your Information
De profielen zouden sinds 2012 worden opgesteld. Facebook zou bewust de schaduwprofielen opzetten en combineren met Facebook-profielen van gebruikers. De informatie was beschikbaar voor vrienden van Facebookers die de tool 'Download Your Information' gebruiken.
De tool biedt de mogelijkheid een archiefbestand met informatie te downloaden. Dit bestand bevat een HTML-bestand met de naam 'addressbook.html' dat alle contactinformatie hoort te bevatten die gebruikers zelf hebben geüpload. Adressbook.html blijkt in werkelijkheid echter ook informatie die anderen hebben geüpload voor de gebruiker. Het profiel dat hierdoor over gebruikers ontstaat is volgens Packet Storm Security enorm.
'Alle informatie is vrijwillig geüpload'
Facebook benadrukt dat alle verzamelde informatie vrijwillig is geüpload door gebruikers zelf of mensen die de gebruiker kennen. Packet Storm Security stelt echter geschrokken te zijn van de manier waarop Facebook reageert op vragen over de situatie. Zo zou het beveiligingsbedrijf Facebook hebben gevraagd of het bedrijf ooit gegevens van mensen zonder een Facebook-account zou weggooien. Facebook zou hierop hebben geantwoord dat zij deze gegevens beschouwen als gebruikersgegevens van deze specifieke gebruiker, ondanks dat hij of zij geen Facebook-account heeft. Facebook stelt dan ook zelf te mogen bepalen wat zij met deze gegevens doen.
Ook is Facebook niet bereid gebruikers de mogelijkheid te geven zelf informatie te verwijderen uit het profiel dat het bedrijf over hen heeft opgesteld, ook niet als deze informatie door anderen is geüpload. Facebook stelt dat het verwijderen van deze gegevens 'een inbreuk op het recht op vrije meningsuiting' zou zijn.
Mobiel werken onderzoek Keala: antwoord op vraag naar apps schiet tekort
56% van de grote organisaties in ons land vragen actief naar mobiele apps. Meer dan 25% van de Top 500 bedrijven en instellingen interacteert via apps met externe klanten. Dat stijgt tot 40% in 2016. 75% van de onderzoeksrespondenten heeft geen mobiele bedrijfsstrategie. Organisaties die wel in het bezit zijn van een mobiele strategie hebben dat veelal nog niet belegd, gedeeld of toegekend aan personen of budgetten. Geen enkele organisatie twijfelt nog aan het nut van de inzet van apps voor zijn in- en externe klanten. Agis zorgverzekeringen, International Card Services en de Gemeente Assen blijken de meest mobiele organisaties van ons land te zijn. Dat zijn de belangrijkste uitkomsten van het eerste nationale onderzoek naar mobiel werken met apps onder grote organisaties binnen overheid en bedrijfsleven. Dit onderzoek is uitgevoerd door Keala Research & Consultancy in opdracht van IT-dienstverlener Sogeti.
“Het gebruik van apps voor het werk is niet te stoppen binnen organisaties. Ik ben onder de indruk van de adoptie van apps in de zakelijke omgeving. Niet alleen voor de interactie met klanten maar ook voor intern gebruik door medewerkers. Tegelijkertijd blijkt uit ons onderzoek dat grote organisaties niet altijd goed voorbereid zijn op de vraag naar apps. Er is veelal sprake van reactief gedrag. Investeringen richten zich vooral op voorzieningen zoals mobile devices en security. Daarentegen ontbreekt nog vaak een basisstructuur van plan, strategie, operationalisatie en heldere doelstellingen. Daar valt dus nog veel te winnen,” zegt Rolf Craenen, Business Line Manager Mobile van Sogeti.
Uit de resultaten van dit onderzoek valt verder op dat de ontwikkeling van apps veelal een samenspel is tussen business en IT. Daarbij voert ICT management nog steeds de boventoon. Voor de inzet van mobiele apps wordt het ICT-beveiligings- en toegangsbeleid aangepast. De eigen app store is voor 80% van de organisaties nog een brug te ver. Tenslotte blijkt uit het Keala onderzoek dat vooral commerciële organisaties zoals banken, verzekeraars en energiebedrijven een leidende positie willen ontwikkelen op het gebied van mobiel zakendoen.
Volgens Keala maken respectievelijk Agis Zorgverzekeringen, International Card Services BV en Gemeente Assen deel uit van de top 3 meest mobiele organisaties van ons land. Deze drie organisaties voldoen aan de volgende zeven criteria:
- medewerkers voeren (deels) hun werk uit via apps op hun mobiele apparaat;
- de organisatie heeft zelf apps ontwikkeld of laten ontwikkelen;
- klanten of andere externe relaties doen zaken via apps;
- het werken met mobiele toepassingen en apps wordt belangrijk geacht;
- de organisatie heeft concrete doelstellingen bepaald voor zijn mobiele strategie;
- de mobiele strategie is bepaald en actief gedeeld in de organisatie;
- de organisatie beschikt over een stuur- of taakgroep voor mobiele toepassingen.
Ruud Alaerdts, onderzoeker bij Keala Research & Consultancy: “Twee van de drie organisaties geven aan dat eigen apps een belangrijkere rol gaan spelen de komende jaren. Agis Zorgverzekeringen geeft daarnaast ook aan dat mobiel werken een centraal thema is, onderdeel van de organisatiedoelstellingen. En daarmee is deze verzekeraar de terechte winnaar. Het doet me verder deugd dat ook de overheid vertegenwoordigd is in de top 3. Dat terwijl alleen commerciële organisaties aangeven te gaan voor een leidende positie op mobiel zakendoen.”
Een samenvatting met de belangrijkste bevindingen van dit nationaal onderzoek naar mobiel werken met apps is te vinden op http://bit.ly/122HsgZ.
Dit onderzoek is in opdracht van Sogeti uitgevoerd door Keala in mei en juni 2013 onder 125 grote Nederlandse organisaties in de top van de zakelijke markt en de overheid. De resultaten van dit onderzoek naar mobiel werken met apps zijn gepresenteerd tijdens het Mobile evenement ‘Hoe mobiel is uw organisatie?’ op 26 juni 2013 in Houten. Zo’n 200 bezoekers hebben inspiratie opgedaan over visie en praktijk van de inzet van apps met sprekers van Wehkamp, Keala en auteur en trendwatcher Andreas Sjöstrom van Sogeti.
Mobiel werken onderzoek Keala: antwoord op vraag naar apps schiet tekort
56% van de grote organisaties in ons land vragen actief naar mobiele apps. Meer dan 25% van de Top 500 bedrijven en instellingen interacteert via apps met externe klanten. Dat stijgt tot 40% in 2016. 75% van de onderzoeksrespondenten heeft geen mobiele bedrijfsstrategie. Organisaties die wel in het bezit zijn van een mobiele strategie hebben dat veelal nog niet belegd, gedeeld of toegekend aan personen of budgetten. Geen enkele organisatie twijfelt nog aan het nut van de inzet van apps voor zijn in- en externe klanten. Agis zorgverzekeringen, International Card Services en de Gemeente Assen blijken de meest mobiele organisaties van ons land te zijn. Dat zijn de belangrijkste uitkomsten van het eerste nationale onderzoek naar mobiel werken met apps onder grote organisaties binnen overheid en bedrijfsleven. Dit onderzoek is uitgevoerd door Keala Research & Consultancy in opdracht van IT-dienstverlener Sogeti.
“Het gebruik van apps voor het werk is niet te stoppen binnen organisaties. Ik ben onder de indruk van de adoptie van apps in de zakelijke omgeving. Niet alleen voor de interactie met klanten maar ook voor intern gebruik door medewerkers. Tegelijkertijd blijkt uit ons onderzoek dat grote organisaties niet altijd goed voorbereid zijn op de vraag naar apps. Er is veelal sprake van reactief gedrag. Investeringen richten zich vooral op voorzieningen zoals mobile devices en security. Daarentegen ontbreekt nog vaak een basisstructuur van plan, strategie, operationalisatie en heldere doelstellingen. Daar valt dus nog veel te winnen,” zegt Rolf Craenen, Business Line Manager Mobile van Sogeti.
Uit de resultaten van dit onderzoek valt verder op dat de ontwikkeling van apps veelal een samenspel is tussen business en IT. Daarbij voert ICT management nog steeds de boventoon. Voor de inzet van mobiele apps wordt het ICT-beveiligings- en toegangsbeleid aangepast. De eigen app store is voor 80% van de organisaties nog een brug te ver. Tenslotte blijkt uit het Keala onderzoek dat vooral commerciële organisaties zoals banken, verzekeraars en energiebedrijven een leidende positie willen ontwikkelen op het gebied van mobiel zakendoen.
Volgens Keala maken respectievelijk Agis Zorgverzekeringen, International Card Services BV en Gemeente Assen deel uit van de top 3 meest mobiele organisaties van ons land. Deze drie organisaties voldoen aan de volgende zeven criteria:
- medewerkers voeren (deels) hun werk uit via apps op hun mobiele apparaat;
- de organisatie heeft zelf apps ontwikkeld of laten ontwikkelen;
- klanten of andere externe relaties doen zaken via apps;
- het werken met mobiele toepassingen en apps wordt belangrijk geacht;
- de organisatie heeft concrete doelstellingen bepaald voor zijn mobiele strategie;
- de mobiele strategie is bepaald en actief gedeeld in de organisatie;
- de organisatie beschikt over een stuur- of taakgroep voor mobiele toepassingen.
Ruud Alaerdts, onderzoeker bij Keala Research & Consultancy: “Twee van de drie organisaties geven aan dat eigen apps een belangrijkere rol gaan spelen de komende jaren. Agis Zorgverzekeringen geeft daarnaast ook aan dat mobiel werken een centraal thema is, onderdeel van de organisatiedoelstellingen. En daarmee is deze verzekeraar de terechte winnaar. Het doet me verder deugd dat ook de overheid vertegenwoordigd is in de top 3. Dat terwijl alleen commerciële organisaties aangeven te gaan voor een leidende positie op mobiel zakendoen.”
Een samenvatting met de belangrijkste bevindingen van dit nationaal onderzoek naar mobiel werken met apps is te vinden op http://bit.ly/122HsgZ.
Dit onderzoek is in opdracht van Sogeti uitgevoerd door Keala in mei en juni 2013 onder 125 grote Nederlandse organisaties in de top van de zakelijke markt en de overheid. De resultaten van dit onderzoek naar mobiel werken met apps zijn gepresenteerd tijdens het Mobile evenement ‘Hoe mobiel is uw organisatie?’ op 26 juni 2013 in Houten. Zo’n 200 bezoekers hebben inspiratie opgedaan over visie en praktijk van de inzet van apps met sprekers van Wehkamp, Keala en auteur en trendwatcher Andreas Sjöstrom van Sogeti.
