Het wordt menens met de cyberbeveiliging!
De NIS2-richtlijn (voor organisaties) en het Normenkader (voor het onderwijs) zijn in het leven geroepen met een duidelijke reden. De Nederlandse overheid en de EU dringen aan op een betere beveiliging van netwerk- en informatiesystemen. Organisaties die deze richtlijn negeren, kunnen te maken krijgen met hoge boetes en juridische problemen. Dus ook daarom is het hoog tijd om in kaart te brengen welke stappen nodig zijn om aan de basisveiligheid te voldoen.
Druk, druk, druk…
Wij snappen het, je hebt je handen vol. Cyberbeveiliging, bewustzijn kweken, bijeenkomsten plannen, verbeteringen doorvoeren in je infrastructuur en digitale leer- en werkomgeving, het kost allemaal tijd en energie. Wij zijn hier zelf ook continu mee bezig, ook vanwege belangrijke certificaten zoals ISO 27001 en ISO 9001. We weten dus uit eigen ervaring hoeveel dit van je organisatie vraagt. Cyberdreigingen worden steeds geavanceerder en komen vaker voor. De kans om te maken te krijgen met ernstige gevolgen van een aanval is steeds groter. Daarom is het geen optie, maar een must. Hoe langer je wacht, hoe moeilijker het wordt om op het basisniveau te komen. Eenmaal daar is het makkelijker en goedkoper om op niveau te blijven.
AI-nieuwtjes: DeepSeek
DeepSeek, een chatbot uit China, is een treffend voorbeeld dat door velen massaal is gedownload en wordt ingezet. Dit kostenbewuste alternatief voor ChatGPT is rijk aan innovatieve technologieën, zoals de MoE-architectuur. Het maakt AI voor iedereen toegankelijk en betaalbaar, van bedrijven tot scholen. Handig toch? De populariteit groeit daarom ook snel. Maar denken al deze gebruikers ook aan de veiligheidsrisico’s? Wat slaan ze aan persoonlijke data op? Waar slaan ze dit op en wie heeft toegang? Terwijl we genieten van nieuwe AI-apps, is het dus ook essentieel om waakzaam te blijven voor mogelijk datamisbruik. De EU ziet deze ontwikkelingen en risico’s gelukkig ook. Vandaar dat zij bezig is met de AI-Act. Ook hier worden richtlijnen en eisen in gebundeld voor het gebruik van AI.
Hoe bewust download en gebruik jij apps?
Dus, met deze inzichten bij de hand… Sta je even stil en denk je na voordat je gegevens invoert? Wie zijn die app-eigenaren eigenlijk? Krijgen bepaalde overheden toegang tot het datacenter? Wij leven en werken in een relatief veilig land. Dat is niet overal het geval. Besef je wat ze met jouw data kunnen uitspoken? Of veeg je dat aan de kant, omdat de voordelen van de app voor jou zwaarder wegen? En hoe zit dat met je collega’s? Zijn die zich een beetje bewust van wat er gebeurt als ze hun privé-info delen met apps? Allemaal vragen die oppoppen als je je bewust bent van veiligheidsrisico’s. Is dit bij jou het geval? Top, dan ben je op de goede weg! Alleen die vragen in jouw hoofd zorgen er al voor dat je een veel lager risico loopt.
Cybergevaar: FastHTTP
Let op, er is een nieuwe online struikrover actief met de naam FastHTTP. Een paar weken geleden hebben we al een waarschuwing de deur uitgedaan naar onze klanten. Deze digitale boeven gebruiken de HTTP-bibliotheek om brute-force aanvallen te lanceren op Microsoft 365-accounts. Dit kan leiden tot vervelende datalekken en een hoop rompslomp. Dit benadrukt nog maar eens hoe belangrijk het is om je digitale deuren goed op slot te houden met stevige beveiligingsmaatregelen, zoals multi-factor authenticatie en een constante monitoring op verdachte activiteiten.
Noodzaak tot bewustzijn en maatregelen
De toenemende complexiteit van cyberdreigingen en de snelle technologische ontwikkelingen vereisen proactieve cyberbeveiliging. Het is cruciaal om regelmatig te praten over de huidige beveiligingsmaatregelen en de naleving van richtlijnen zoals NIS2 en het Normenkader. Door op de hoogte te blijven van de nieuwste AI-trends en cyberbedreigingen zoals FastHTTP, blijf je alert op jouw online gedrag. Weet dat wij je hierin kunnen begeleiden. Zowel met het bewust maken van jouw organisatie als het doorvoeren van krachtige technische maatregelen.
