04 dec 2019

Dinsdag 28 januari is het de Europese Dag van de Privacy en wereldwijd de Data Protection Day. NextTech Security organiseert samen met Amitron, Rootsec en Beschermheren een interessant ochtendseminar in Van der Valk Hotel Breukelen. En daar wilt u natuurlijk bij zijn. Meld u daarom snel aan. Met interessante en relevante praktijkvoorbeelden nemen we u […]

Lees meer
24 okt 2019

De menselijke factor van informatiebeveiliging krijgt steeds meer aandacht. En niet zonder reden. Het grootste deel van alle incidenten wordt nog altijd veroorzaakt door de eigen medewerkers. Ondanks deze wetenschap blijkt het nog steeds moeilijk om het management te overtuigen om een security awareness traject te starten. Vaak blijft het bij een eenmalige actie, zoals […]

Lees meer
20 sep 2019

Welke methodes gebruiken criminelen om wachtwoorden van bedrijven buit te maken? En hoe voorkom je als organisatie dat bedrijfsprocessen verstoord worden en dat er financiële schade geleden wordt? Veel incidenten worden veroorzaakt doordat criminelen toegang hadden tot een account. Eenmaal binnen kunnen criminelen processen verstoren, informatie onderscheppen en bijvoorbeeld e-mails vanuit de naam van de […]

Lees meer
31 jul 2019

Is uw organisatie aantoonbaar digitaal weerbaar? Tijdens de Cyber Security Maand organiseren ThreadStone, NextTech Security en Isatis CyberSoft op donderdag 3 oktober een interessante ochtendsessie in de businesslounge van stadion De Vliert van FC Den Bosch. En daar wilt u natuurlijk bij zijn! Meld u daarom snel aan. Met behulp van praktische handvatten en relevante […]

Lees meer
09 jul 2019

Nu de vakantieperiodes er aan zitten te komen of al zijn begonnen trekken we er massaal op uit. Het is ondenkbaar om telefoon, laptop of tablet thuis te laten. We willen natuurlijk altijd bereikbaar zijn, de mooiste foto’s delen en de kinderen moeten ook vermaakt worden. Ook zakelijk gezien nemen we onze apparatuur overal mee […]

Lees meer
29 mei 2019

NextTech security awareness training geïntegreerd in Trend Micro Phish Insight phishing platform Trend Micro en NextTech Security hebben een samenwerking aangekondigd waarin de security awareness en privacy trainingen voor medewerkers van NextTech Security geïntegreerd worden in Phish Insight, het phishing simulatie en trainingsplatform van Trend Micro. Door de integratie krijgen gebruikers van Trend Micro Phish […]

Lees meer
22 mei 2019

Ruim 70% van de informatiebeveiligingsincidenten wordt veroorzaakt door eigen medewerkers. Vaak veroorzaken medewerkers incidenten zoals datalekken onbewust, bijvoorbeeld door het versturen van persoonsgegevens naar de verkeerde ontvanger of door het delen van een wachtwoord met een cybercrimineel. Veel organisaties zien daarom het belang in van security awareness. Helaas wordt security awareness nog (te) vaak gezien […]

Lees meer
23 apr 2019

De AVG is inmiddels bijna een jaar van kracht. Waarschijnlijk heeft u uw medewerkers een tijd terug al ingelicht over deze wetgeving en de impact op hun dagelijkse werkzaamheden, bijvoorbeeld met behulp van onze online AVG trainingsmodule. Jammer genoeg zakt kennis ook snel weer weg. Daarom is het, om medewerkers zo bewust mogelijk te houden, […]

Lees meer
08 apr 2019

Save the date! Op dinsdag 21 mei 2019 vertellen René van Etten (ThreadStone), Dennie Spreeuwenberg (NextTech Security) en Marcel Lavalette (Isatis CyberSoft) aan de hand van praktijkvoorbeelden hoe je als organisatie door een slimme combinatie van technische maatregelen, menselijke bewustwording en het juiste beleid optimaal digitaal weerbaar wordt. Normen rondom informatiebeveiliging, wet- en regelgevingen verplichten […]

Lees meer
21 mrt 2019

Komt 1 april vroeg dit jaar? Helmond krijgt een wijk waarin de bewoners, aan de hand van de data die ze delen over hun leefpatroon, korting op hun huur krijgen. Wie alles deelt kan zelfs een jaar lang gratis wonen, zo meldt het Financieel Dagblad. Het doel is om te leren hoe data het persoonlijke […]

Lees meer
11 feb 2019

Isatis CyberSoft en NextTech Security zijn een samenwerking gestart, waarin de security awareness trainingen van NextTech via de CyberManager van Isatis CyberSoft beschikbaar worden gesteld. De CyberManager is een online managementsysteem voor privacy- en informatiebeveiliging, waarmee organisaties snel en eenvoudig aantoonbaar compliant kunnen zijn met onder andere de AVG, ISO 27001 en NEN7510. Klik hier […]

Lees meer
28 jan 2019

28 januari is de Internationale Dag van de Privacy. Een jaarlijks terugkerende dag om bewustzijn te creëren bij bedrijven en consumenten over het belang van privacy en persoonlijke informatie. Daarnaast heeft het als doel om consumenten te informeren over hun rechten met betrekking tot gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Ook […]

Lees meer
04 jan 2019
wat gaat er in 2019 gebeuren op het gebied van security awareness en cyber security

Het nieuwe jaar is begonnen. Allereerst natuurlijk een veilig 2019 gewenst! We trappen het jaar af met onze 5 meest belangrijke voorspellingen op het gebied van security awareness en cyber security voor 2019. 2018 was een hectisch jaar met de in werking getreden AVG, grote datalekken en “succesvolle” oplichtingspraktijken. Ook in 2019 zullen de medewerkers […]

Lees meer
11 dec 2018

Phishing is en blijft de grootste digitale dreiging waar organisaties mee te maken hebben. Zo wordt ruim 90% van alle datalekken veroorzaakt door phishing. De tijden dat phishingmails makkelijk te herkennen waren door gebrekkig taalgebruik of fantasievolle verhalen zijn al lang voorbij. Natuurlijk ontvang je deze mails nog regelmatig, maar de criminelen die echt grote […]

Lees meer
04 dec 2018

Organisaties willen hun kroonjuwelen maximaal beschermen, zowel digitaal als fysiek. Digitaal zijn er vaak al stappen gemaakt, mede doordat dit aspect vaak in de media wordt uitgelicht en de gevaren van het niet goed digitaal beveiligen worden benadrukt. Denk aan alle nieuwsberichten over hacks, phishing- en ransomware-aanvallen. Toch zien we bij NextTech Security een toenemende […]

Lees meer
02 nov 2018

Infosecurity 2018 is weer achter de rug. Het waren twee mooie dagen met veel bezoekers op onze stand en leuke en interessante gesprekken. Veel bezoekers konden het niet laten om toch even de ‘druk hier vooral niet’ knop in te drukken en enthousiast mee te spelen met onze IBHV quiz (informatiebeveiligings hulpverlening). Ook kijken we […]

Lees meer
26 okt 2018

En waarom slaan veel programma’s de plank mis en schieten ze toch vaak tekort? Het belangrijkste doel van een Security Awareness programma is om een veiligere werkomgeving te creëren waarin medewerkers zich bewust zijn van hun rol en verantwoordelijkheden als het gaat om informatiebeveiliging. In deze whitepaper behandelen we – onder andere op basis van […]

Lees meer
18 okt 2018

Werknemers worden vaak bestempeld als de zwakste schakel op het gebied van informatiebeveiliging; zij maken het vaakst fouten die leiden tot incidenten. 70% van alle informatiebeveiligingsincidenten wordt immers veroorzaakt door eigen medewerkers. Toch ligt nalatigheid van de organisatie in veel gevallen ten grondslag aan deze incidenten. Wie is dus echt verantwoordelijk voor het incident? Verplaats […]

Lees meer
04 sep 2018

Goed nieuws! NextTech Security heeft haar nieuwe Security Awareness leerplatform gelanceerd: Awaretrain! Awaretrain is ontwikkeld vanuit de gedachte dat organisaties het juiste leermateriaal voor de juiste persoon op het juiste moment beschikbaar kunnen maken, waarbij ze zelf de regie houden. Het eenvoudige platform kenmerkt zich door het intuïtieve gebruik en de toegankelijke interface en biedt […]

Lees meer
23 aug 2018

Iedere organisatie streeft naar een 100% cyberveilige werkomgeving waarin cybercriminelen geen kans hebben. In de praktijk is dit echter niet realistisch. Geen enkele maatregel op het gebied van informatiebeveiliging zal 100% veiligheid bieden. Zo ook bij de medewerkers. Iedereen maakt wel eens een foutje. Denk aan het klikken op een link in een phishingmail tijdens […]

Lees meer
06 aug 2018

Onlangs kwam Google met het nieuws naar buiten dat het aantal geslaagde phishingaanvallen binnen de organisatie in 2017 maar liefst nul was. De reden: het verplicht gebruiken van een fysieke beveiligingssleutel. Dit volgende niveau van 2-factorauthenticatie gaat nog een stuk verder dan de reguliere 2-factor authenticatie met een extra code. In dit artikel geven we […]

Lees meer
07 jun 2018
Bij telefonische phishing, of voice phishing, proberen wij uw medewerkers te manipuleren om vertrouwelijke gegevens af te geven

Hoe goed een organisatie ook technisch beveiligd is, tegen een goede social engineering aanval is geen organisatie 100% beveiligd. Criminelen richten zich hierbij op de werknemers en proberen hen te misleiden. Ook zijn mensen in privésituaties vaak het doelwit. De mens speelt dus een gigantisch grote rol in cybersecurity. Vooral tijdens de zomermaanden zijn social […]

Lees meer
29 mrt 2018
In 15 minuten al uw medewerkers op de hoogte van de AVG. Met praktische scenario's over wat de invloed is op de dagelijkse werkzaamheden

De AVG is belangrijk voor iedereen, niet alleen voor IT of de juridische afdeling! Om alle medewerkers op de hoogte te stellen van de AVG heeft NextTech een online training ontwikkeld, specifiek gericht op de AVG en Privacy. Het doel van de training is om uw medewerkers bewuster te laten werken om de AVG het […]

Lees meer
28 feb 2018
wat zijn nou redelijke maatregelen ter voorkoming van datalekken? Stel een helder beleid en procedures op en train medewerkers.

Nog minder dan 100 dagen en dan wordt de AVG, de Algemene Verordening Gegevensbescherming, van kracht. Met deze privacywetgeving worden EU-burgers nog beter beschermd en krijgen zij meer rechten. Organisaties krijgen daardoor meer verantwoordelijkheden om de privacy van iedereen waar zij gegevens van verwerken te kunnen waarborgen. De gevolgen van het niet goed naleven van […]

Lees meer
06 feb 2018
Verhoog privacybewustzijn met onze online AVG training. Laat uw medewerkers kennismaken met de GDPR

2018 is hét jaar van de AVG, de Algemene Verordening Gegevensbescherming. Vanaf 25 mei is de nieuwe Europese privacywet van kracht. Afgelopen week startte de Autoriteit Persoonsgegevens haar AVG-campagne onder de naam ‘Privacy gaat iedereen wat aan’ om mensen bewuster te maken van hun privacyrechten. Bedrijven en overheden verwerken grote hoeveelheden persoonsgegevens. De AVG geeft […]

Lees meer
09 jan 2018

Een nieuw jaar, een nieuw jaar vol goede voornemens. Helaas blijkt dat goede voornemens vaak alleen intenties blijven. 2018 zal voor veel organisaties het jaar worden om zaken rondom informatiebeveiliging en privacy goed op orde te hebben. Onze tip? Stel een concreet stappenplan op. Laten we eens beginnen met een kleine eerste stap: het reviewen […]

Lees meer
15 dec 2017
cybersecurity verzekering, cyberverzekering, social engineering verzekering, social engineering, ceo fraud, ceo fraude

Hacks en cyberaanvallen kunnen rampzalige gevolgen kunnen hebben voor bedrijven. Daarom bieden verzekeraars Cybersecurity verzekeringen aan. Deze verzekeringen bieden hulp en vergoeding wanneer u het slachtoffer wordt van cybercriminaliteit. Maar let op! De standaardpolissen van deze verzekeringen dekken lang niet altijd de schade die veroorzaakt wordt door “human hacking” methodes op basis van social engineering […]

Lees meer
08 dec 2017
NEN 7510, informatiebeveiliging in de zorg, NEN

De definitieve versie van de nieuwe NEN 7510 ‘Informatiebeveiliging in de zorg’ is gepubliceerd door het Nederlands Normalisatie Instituut. De NEN 7510 is speciaal opgesteld voor de zorg- en welzijnssector. Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. Wijzigingen in de richtlijnen Er zijn twee delen uit de […]

Lees meer
23 nov 2017
spoofing, e-mail spoofing, phishing, hacking

Afgelopen maand werd een groot beveiligingsprobleem binnen de Tweede Kamer opgelost. Het bleek namelijk mogelijk om bijvoorbeeld namens m.rutte@tweedekamer.nl mails te sturen. Dit fenomeen staat bekend als e-mail spoofing. Ook bij onze klanten zien we vaak dat niet de juiste technische maatregelen zijn genomen om mail spoofing tegen te gaan. Op deze manier zijn ze […]

Lees meer
05 sep 2017
Wat zijn nu precies de verschillen tussen de GDPR en AVG?

Op 25 mei 2018 wordt de nieuwe Europese privacywetgeving van kracht, de AVG (Algemene Verordening Gegevensbescherming) of ‘GDPR’ (General Data Protection Regulation). Deze wetgeving vervangt de huidige Wbp en kent strengere regels en sancties bij het niet naleven van de regels. Wat er nu precies gaat veranderen en hoe u zich kunt voorbereiden is voor […]

Lees meer
17 jul 2017

Organisaties investeren steeds meer in hoogwaardige technische oplossingen om cybercriminelen tegen te houden. Het gevolg is dat cybercriminelen steeds verder gaan om een aanval te laten slagen, bijvoorbeeld door misbruik te maken van menselijke eigenschappen om zo vertrouwelijke gegevens te verkrijgen of om medewerkers bepaalde handelingen te laten verrichten. Dit staat bekend als social engineering. […]

Lees meer
21 jun 2017
Cyber Security Beeld Nederland

Cybersecuritybeeld Nederland 2017 Op 21 juni 2017 verscheen het Cybersecuritybeeld Nederland 2017. Deze jaarlijkse monitor geeft inzicht in de belangrijkste belangen, dreigingen en weerbaarheid op het gebied van cybersecurity. Het rapport is gepubliceerd door het Nationaal Cyber Security Centrum, onderdeel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. (visual: NCSC, CSBN 2017) De boodschap van het […]

Lees meer
11 mei 2017
CEO fraude of whaling is een vorm van phishing die steeds vaker gebruikt bij spearphishing aanvallen

De afgelopen maanden is het aantal meldingen van pogingen tot CEO-fraude (ook wel “whaling” genoemd) flink toegenomen. Bij CEO-fraude wordt een financieel medewerker gevraagd om op verzoek van de hoogste directie een groot geldbedrag over te maken naar een bepaalde bankrekening. Veel medewerkers willen een verzoek van hun baas niet in twijfel trekken en maken […]

Lees meer
24 jun 2016

Nieuw onderzoek van Goldsmiths levert wederom het bewijs dat directieleden en het topmanagement te weinig betrokken zijn bij informatiebeveiliging. 90% van corporate executives geeft aan dat zij niet in staat zijn om een security rapportages te begrijpen en daarnaast niet voldoende voorbereid zijn om een serieus security incident af te wenden. Nog verontrustender is het […]

Lees meer
31 mrt 2016

Veiligheidsrisico: gevonden USB-sticks worden vaak aangesloten (onderzoek) Er bestond al langer het fenomeen dat op het moment dat iemand een verloren USB-stick vindt, de kans groot is dat hij/zij deze op een computer zal aansluiten en de mogelijke inhoud zal openen. Dit is nu bevestigd door onderzoek uitgevoerd door Google en de Universiteiten van Illionis […]

Lees meer