06 aug 2018

Onlangs kwam Google met het nieuws naar buiten dat het aantal geslaagde phishingaanvallen binnen de organisatie in 2017 maar liefst nul was. De reden: het verplicht gebruiken van een fysieke beveiligingssleutel. Dit volgende niveau van 2-factorauthenticatie gaat nog een stuk verder dan de reguliere 2-factor authenticatie met een extra code. In dit artikel geven we […]

Lees meer
06 jul 2018

Sinds afgelopen 25 mei is de AVG van kracht, de Algemene Verordening Gegevensbescherming. Hiermee zijn de privacyrechten van mensen versterkt. Rechten die in de gehele EU gelden. Voor organisaties gelden meer verplichtingen om zorgvuldig met persoonsgegevens om te gaan. Mensen die een privacyklacht hebben kunnen dit melden bij de Autoriteit Persoonsgegevens (AP). In de eerste […]

Lees meer
19 jun 2018
Basismaatregelen ontbreken bij ondernemers

De omvang en ernst van de digitale dreiging in Nederland blijven zich ontwikkelen. Er is sprake van een continue digitale dreiging voor de nationale veiligheid. Een van de conclusies van het Cybersecuritybeeld Nederland 2018 is dat lang niet alle organisaties basismaatregelen nemen om cyberaanvallen af te weren. Het gaat hier dan om simpele acties. Het […]

Lees meer
12 jun 2018
Door het toenemende gebruik van mobiele telefoons ontstaan er nieuwe gevaren

Via Phishlabs Phishing is een van de “oudste” soorten cyberaanvallen. Tot een aantal jaar geleden werden het gezien als een aanval die alleen op desktop gebruikers gericht was, omdat men via desktops en laptops het meeste gebruik maakte van het internet. Door de verschuiving in het internetgebruik richten criminelen zich echter steeds vaker op mobiele […]

Lees meer
07 jun 2018
Bij telefonische phishing, of voice phishing, proberen wij uw medewerkers te manipuleren om vertrouwelijke gegevens af te geven

Hoe goed een organisatie ook technisch beveiligd is, tegen een goede social engineering aanval is geen organisatie 100% beveiligd. Criminelen richten zich hierbij op de werknemers en proberen hen te misleiden. Ook zijn mensen in privésituaties vaak het doelwit. De mens speelt dus een gigantisch grote rol in cybersecurity. Vooral tijdens de zomermaanden zijn social […]

Lees meer
01 mei 2018

De mens als sterkste schakel in informatiebeveiliging NextTech Security – specialist op het gebied van Security Awareness – heeft een nieuw Europees partnerprogramma aangekondigd. Het programma richt zich zowel op bestaande als potentiële NextTech partners. Het nieuwe Security Awareness as a Service (SAaaS) model combineert de essentiële onderdelen om organisaties en medewerkers veiligheidsbewust te maken […]

Lees meer
29 mrt 2018
In 15 minuten al uw medewerkers op de hoogte van de AVG. Met praktische scenario's over wat de invloed is op de dagelijkse werkzaamheden

De AVG is belangrijk voor iedereen, niet alleen voor IT of de juridische afdeling! Om alle medewerkers op de hoogte te stellen van de AVG heeft NextTech een online training ontwikkeld, specifiek gericht op de AVG en Privacy. Het doel van de training is om uw medewerkers bewuster te laten werken om de AVG het […]

Lees meer
28 feb 2018
wat zijn nou redelijke maatregelen ter voorkoming van datalekken? Stel een helder beleid en procedures op en train medewerkers.

Nog minder dan 100 dagen en dan wordt de AVG, de Algemene Verordening Gegevensbescherming, van kracht. Met deze privacywetgeving worden EU-burgers nog beter beschermd en krijgen zij meer rechten. Organisaties krijgen daardoor meer verantwoordelijkheden om de privacy van iedereen waar zij gegevens van verwerken te kunnen waarborgen. De gevolgen van het niet goed naleven van […]

Lees meer
20 feb 2018
Bekijk de belangrijkste dreigingen en prioriteiten omtrent informatiebeveiliging binnen gemeenten

Afgelopen week heeft de Informatiebeveiligingsdienst het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2018 gepubliceerd. Het doel van dit rapport is om gemeenten weerbaarder te maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s en prioriteiten. Het grootste risico dat naar voren komt is de menselijke factor. Lees hieronder de belangrijkste bevindingen. De […]

Lees meer
06 feb 2018
Verhoog privacybewustzijn met onze online AVG training. Laat uw medewerkers kennismaken met de GDPR

2018 is hét jaar van de AVG, de Algemene Verordening Gegevensbescherming. Vanaf 25 mei is de nieuwe Europese privacywet van kracht. Afgelopen week startte de Autoriteit Persoonsgegevens haar AVG-campagne onder de naam ‘Privacy gaat iedereen wat aan’ om mensen bewuster te maken van hun privacyrechten. Bedrijven en overheden verwerken grote hoeveelheden persoonsgegevens. De AVG geeft […]

Lees meer
09 jan 2018

Een nieuw jaar, een nieuw jaar vol goede voornemens. Helaas blijkt dat goede voornemens vaak alleen intenties blijven. 2018 zal voor veel organisaties het jaar worden om zaken rondom informatiebeveiliging en privacy goed op orde te hebben. Onze tip? Stel een concreet stappenplan op. Laten we eens beginnen met een kleine eerste stap: het reviewen […]

Lees meer
27 dec 2017
awareness training, social engineering

2017 was een hectisch jaar op het gebied van Cybersecurity. Zo zijn verschillende Nederlandse bedrijven slachtoffer geworden van wereldwijde ransomware-aanvallen, zoals WannaCry en Petya. Daarnaast kwamen er ook gigantische datalekken aan het licht. Denk bijvoorbeeld aan Equifax (143 miljoen persoonsgegevens) en Uber (57 miljoen persoonsgegevens). Om in 2018 budget te krijgen om binnen jouw organisatie […]

Lees meer
15 dec 2017
cybersecurity verzekering, cyberverzekering, social engineering verzekering, social engineering, ceo fraud, ceo fraude

Hacks en cyberaanvallen kunnen rampzalige gevolgen kunnen hebben voor bedrijven. Daarom bieden verzekeraars Cybersecurity verzekeringen aan. Deze verzekeringen bieden hulp en vergoeding wanneer u het slachtoffer wordt van cybercriminaliteit. Maar let op! De standaardpolissen van deze verzekeringen dekken lang niet altijd de schade die veroorzaakt wordt door “human hacking” methodes op basis van social engineering […]

Lees meer
08 dec 2017
NEN 7510, informatiebeveiliging in de zorg, NEN

De definitieve versie van de nieuwe NEN 7510 ‘Informatiebeveiliging in de zorg’ is gepubliceerd door het Nederlands Normalisatie Instituut. De NEN 7510 is speciaal opgesteld voor de zorg- en welzijnssector. Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. Wijzigingen in de richtlijnen Er zijn twee delen uit de […]

Lees meer
04 dec 2017
Data sharing

Veel organisaties dwingen in hun beleid niet af om gegevens via een vastgelegde (cloud)oplossing te delen of bieden zelfs helemaal geen oplossing. Het resultaat? Medewerkers sturen bedrijfsinformatie naar hun privémail, delen gegevens via Dropbox of WeTranfser, slaan gegevens niet versleuteld op en gebruiken andere creatieve manieren om gegevens te delen. Gelukkig zien wij dat er […]

Lees meer
23 nov 2017
spoofing, e-mail spoofing, phishing, hacking

Afgelopen maand werd een groot beveiligingsprobleem binnen de Tweede Kamer opgelost. Het bleek namelijk mogelijk om bijvoorbeeld namens m.rutte@tweedekamer.nl mails te sturen. Dit fenomeen staat bekend als e-mail spoofing. Ook bij onze klanten zien we vaak dat niet de juiste technische maatregelen zijn genomen om spoofing tegen te gaan. Uit onderzoek van Hoffmann van vorig […]

Lees meer
07 nov 2017

NextTech stond op 1 en 2 november op de Infosecurity in Utrecht en het was letterlijk een “knallend” succes. Veel bezoekers konden het niet laten om een keer op de boksbal te slaan en hun awareness niveau te meten. Daarnaast zaten de spreeksessies vol en hebben we tijdens en na de beurs veel positieve reacties […]

Lees meer
27 okt 2017
Security Awareness E-Learning, Klantervaring, Informatiebeveiliging, veiligheidsbewustzijn

OCI Nitrogen is in Europa één van de marktleiders in kunstmest. Daarnaast zijn zij wereldwijd de grootste producent van melamine. Melamine wordt onder andere gebruikt als grondstof voor lijmen en harsen. Het hoofdkantoor van OCI Nitrogen is gevestigd in Sittard-Geleen. Na de uitrol van de E-learning evalueerden we het traject met René Zonnenberg (Information Manager) […]

Lees meer
04 okt 2017

Maandag 2 oktober zijn de Alert Online campagneweken van start gegaan. In het kader van Alert Online heeft NextTech een winactie georganiseerd. Afgelopen weken konden organisaties zich aan melden en een interactieve ‘TeamSec’ Security Awareness Spelshow winnen. Plezier, competitie en bewustwording staan in deze spelshow centraal. And the winner is… Helaas kan niet iedereen winnen. […]

Lees meer
05 sep 2017
Wat zijn nu precies de verschillen tussen de GDPR en AVG?

Op 25 mei 2018 wordt er een nieuwe Europese wetgeving van kracht, de ‘GDPR’ (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming). Deze wetgeving zal boven de huidige Wbp komen te staan en kent strengere regels en hogere sancties bij het niet naleven van de regels. Wat er nu precies gaat veranderen en hoe […]

Lees meer