24 okt 2019

De menselijke factor van informatiebeveiliging krijgt steeds meer aandacht. En niet zonder reden. Het grootste deel van alle incidenten wordt nog altijd veroorzaakt door de eigen medewerkers. Ondanks deze wetenschap blijkt het nog steeds moeilijk om het management te overtuigen om een security awareness traject te starten. Vaak blijft het bij een eenmalige actie, zoals […]

Lees meer
20 sep 2019

Welke methodes gebruiken criminelen om wachtwoorden van bedrijven buit te maken? En hoe voorkom je als organisatie dat bedrijfsprocessen verstoord worden en dat er financiële schade geleden wordt? Veel incidenten worden veroorzaakt doordat criminelen toegang hadden tot een account. Eenmaal binnen kunnen criminelen processen verstoren, informatie onderscheppen en bijvoorbeeld e-mails vanuit de naam van de […]

Lees meer
31 jul 2019

Is uw organisatie aantoonbaar digitaal weerbaar? Tijdens de Cyber Security Maand organiseren ThreadStone, NextTech Security en Isatis CyberSoft op donderdag 3 oktober een interessante ochtendsessie in de businesslounge van stadion De Vliert van FC Den Bosch. En daar wilt u natuurlijk bij zijn! Meld u daarom snel aan. Met behulp van praktische handvatten en relevante […]

Lees meer
09 jul 2019

Nu de vakantieperiodes er aan zitten te komen of al zijn begonnen trekken we er massaal op uit. Het is ondenkbaar om telefoon, laptop of tablet thuis te laten. We willen natuurlijk altijd bereikbaar zijn, de mooiste foto’s delen en de kinderen moeten ook vermaakt worden. Ook zakelijk gezien nemen we onze apparatuur overal mee […]

Lees meer
29 mei 2019

NextTech security awareness training geïntegreerd in Trend Micro Phish Insight phishing platform Trend Micro en NextTech Security hebben een samenwerking aangekondigd waarin de security awareness en privacy trainingen voor medewerkers van NextTech Security geïntegreerd worden in Phish Insight, het phishing simulatie en trainingsplatform van Trend Micro. Door de integratie krijgen gebruikers van Trend Micro Phish […]

Lees meer
22 mei 2019

Ruim 70% van de informatiebeveiligingsincidenten wordt veroorzaakt door eigen medewerkers. Vaak veroorzaken medewerkers incidenten zoals datalekken onbewust, bijvoorbeeld door het versturen van persoonsgegevens naar de verkeerde ontvanger of door het delen van een wachtwoord met een cybercrimineel. Veel organisaties zien daarom het belang in van security awareness. Helaas wordt security awareness nog (te) vaak gezien […]

Lees meer
23 apr 2019

De AVG is inmiddels bijna een jaar van kracht. Waarschijnlijk heeft u uw medewerkers een tijd terug al ingelicht over deze wetgeving en de impact op hun dagelijkse werkzaamheden, bijvoorbeeld met behulp van onze online AVG trainingsmodule. Jammer genoeg zakt kennis ook snel weer weg. Daarom is het, om medewerkers zo bewust mogelijk te houden, […]

Lees meer
08 apr 2019

Save the date! Op dinsdag 21 mei 2019 vertellen René van Etten (ThreadStone), Dennie Spreeuwenberg (NextTech Security) en Marcel Lavalette (Isatis CyberSoft) aan de hand van praktijkvoorbeelden hoe je als organisatie door een slimme combinatie van technische maatregelen, menselijke bewustwording en het juiste beleid optimaal digitaal weerbaar wordt. Normen rondom informatiebeveiliging, wet- en regelgevingen verplichten […]

Lees meer
21 mrt 2019

Komt 1 april vroeg dit jaar? Helmond krijgt een wijk waarin de bewoners, aan de hand van de data die ze delen over hun leefpatroon, korting op hun huur krijgen. Wie alles deelt kan zelfs een jaar lang gratis wonen, zo meldt het Financieel Dagblad. Het doel is om te leren hoe data het persoonlijke […]

Lees meer
11 feb 2019

Isatis CyberSoft en NextTech Security zijn een samenwerking gestart, waarin de security awareness trainingen van NextTech via de CyberManager van Isatis CyberSoft beschikbaar worden gesteld. De CyberManager is een online managementsysteem voor privacy- en informatiebeveiliging, waarmee organisaties snel en eenvoudig aantoonbaar compliant kunnen zijn met onder andere de AVG, ISO 27001 en NEN7510. Klik hier […]

Lees meer
28 jan 2019

28 januari is de Internationale Dag van de Privacy. Een jaarlijks terugkerende dag om bewustzijn te creëren bij bedrijven en consumenten over het belang van privacy en persoonlijke informatie. Daarnaast heeft het als doel om consumenten te informeren over hun rechten met betrekking tot gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Ook […]

Lees meer
04 jan 2019
wat gaat er in 2019 gebeuren op het gebied van security awareness en cyber security

Het nieuwe jaar is begonnen. Allereerst natuurlijk een veilig 2019 gewenst! We trappen het jaar af met onze 5 meest belangrijke voorspellingen op het gebied van security awareness en cyber security voor 2019. 2018 was een hectisch jaar met de in werking getreden AVG, grote datalekken en “succesvolle” oplichtingspraktijken. Ook in 2019 zullen de medewerkers […]

Lees meer
11 dec 2018

Phishing is en blijft de grootste digitale dreiging waar organisaties mee te maken hebben. Zo wordt ruim 90% van alle datalekken veroorzaakt door phishing. De tijden dat phishingmails makkelijk te herkennen waren door gebrekkig taalgebruik of fantasievolle verhalen zijn al lang voorbij. Natuurlijk ontvang je deze mails nog regelmatig, maar de criminelen die echt grote […]

Lees meer
04 dec 2018

Organisaties willen hun kroonjuwelen maximaal beschermen, zowel digitaal als fysiek. Digitaal zijn er vaak al stappen gemaakt, mede doordat dit aspect vaak in de media wordt uitgelicht en de gevaren van het niet goed digitaal beveiligen worden benadrukt. Denk aan alle nieuwsberichten over hacks, phishing- en ransomware-aanvallen. Toch zien we bij NextTech Security een toenemende […]

Lees meer
02 nov 2018

Infosecurity 2018 is weer achter de rug. Het waren twee mooie dagen met veel bezoekers op onze stand en leuke en interessante gesprekken. Veel bezoekers konden het niet laten om toch even de ‘druk hier vooral niet’ knop in te drukken en enthousiast mee te spelen met onze IBHV quiz (informatiebeveiligings hulpverlening). Ook kijken we […]

Lees meer
26 okt 2018

En waarom slaan veel programma’s de plank mis en schieten ze toch vaak tekort? Het belangrijkste doel van een Security Awareness programma is om een veiligere werkomgeving te creëren waarin medewerkers zich bewust zijn van hun rol en verantwoordelijkheden als het gaat om informatiebeveiliging. In deze whitepaper behandelen we – onder andere op basis van […]

Lees meer
18 okt 2018

Werknemers worden vaak bestempeld als de zwakste schakel op het gebied van informatiebeveiliging; zij maken het vaakst fouten die leiden tot incidenten. 70% van alle informatiebeveiligingsincidenten wordt immers veroorzaakt door eigen medewerkers. Toch ligt nalatigheid van de organisatie in veel gevallen ten grondslag aan deze incidenten. Wie is dus echt verantwoordelijk voor het incident? Verplaats […]

Lees meer
16 okt 2018

Het mkb heeft een beveiligingsachterstand ten opzichte van grote bedrijven. Mkb’ers en particulieren lopen daardoor onnodige risico’s op het gebied van cyberveiligheid. Desondanks lopen de Nederlandse overheid en bedrijven wereldwijd voorop op het gebied van digitale bescherming. Dit blijkt uit de Risicorapportage Cyberveiligheid 2018 van het CPB. Mkb-bedrijven nemen minder vaak veiligheidsmaatregelen dan grotere bedrijven, […]

Lees meer
17 sep 2018
Reserveer gratis toegangskaarten voor Infosecurity 2018 op 31 oktober & 1 november in de Jaarbeurs

Op woensdag 31 oktober en donderdag 1 november aanstaande is NextTech Security weer aanwezig op Infosecurity 2018! Infosecurity is dé vakbeurs op het gebied van IT-security, datamanagement en cloudoplossingen en is een must voor IT-managers en IT-professionals. Phishing-aanvallen, datalekken en ransomware zijn bijna dagelijks in het nieuws en vormen altijd nog een grote bedreiging voor […]

Lees meer
10 sep 2018

Oktober: European Cybersecurity Month Volgende maand staat in het teken van de European Cybersecurity Month. Een maand waarin onder andere Alert Online en haar partners meer bewustzijn willen creëren voor cybersecurity en waarin overheid, bedrijfsleven, onderwijs, wetenschap en consumenten worden gestimuleerd om meer cybersecure te werken. Alert Online heeft als intentie hierin een beweging op […]

Lees meer
04 sep 2018

Goed nieuws! NextTech Security heeft haar nieuwe Security Awareness leerplatform gelanceerd: Awaretrain! Awaretrain is ontwikkeld vanuit de gedachte dat organisaties het juiste leermateriaal voor de juiste persoon op het juiste moment beschikbaar kunnen maken, waarbij ze zelf de regie houden. Het eenvoudige platform kenmerkt zich door het intuïtieve gebruik en de toegankelijke interface en biedt […]

Lees meer
23 aug 2018

Iedere organisatie streeft naar een 100% cyberveilige werkomgeving waarin cybercriminelen geen kans hebben. In de praktijk is dit echter niet realistisch. Geen enkele maatregel op het gebied van informatiebeveiliging zal 100% veiligheid bieden. Zo ook bij de medewerkers. Iedereen maakt wel eens een foutje. Denk aan het klikken op een link in een phishingmail tijdens […]

Lees meer
06 aug 2018

Onlangs kwam Google met het nieuws naar buiten dat het aantal geslaagde phishingaanvallen binnen de organisatie in 2017 maar liefst nul was. De reden: het verplicht gebruiken van een fysieke beveiligingssleutel. Dit volgende niveau van 2-factorauthenticatie gaat nog een stuk verder dan de reguliere 2-factor authenticatie met een extra code. In dit artikel geven we […]

Lees meer
06 jul 2018

Sinds afgelopen 25 mei is de AVG van kracht, de Algemene Verordening Gegevensbescherming. Hiermee zijn de privacyrechten van mensen versterkt. Rechten die in de gehele EU gelden. Voor organisaties gelden meer verplichtingen om zorgvuldig met persoonsgegevens om te gaan. Mensen die een privacyklacht hebben kunnen dit melden bij de Autoriteit Persoonsgegevens (AP). In de eerste […]

Lees meer
19 jun 2018
Basismaatregelen ontbreken bij ondernemers

De omvang en ernst van de digitale dreiging in Nederland blijven zich ontwikkelen. Er is sprake van een continue digitale dreiging voor de nationale veiligheid. Een van de conclusies van het Cybersecuritybeeld Nederland 2018 is dat lang niet alle organisaties basismaatregelen nemen om cyberaanvallen af te weren. Het gaat hier dan om simpele acties. Het […]

Lees meer
12 jun 2018
Door het toenemende gebruik van mobiele telefoons ontstaan er nieuwe gevaren

Via Phishlabs Phishing is een van de “oudste” soorten cyberaanvallen. Tot een aantal jaar geleden werden het gezien als een aanval die alleen op desktop gebruikers gericht was, omdat men via desktops en laptops het meeste gebruik maakte van het internet. Door de verschuiving in het internetgebruik richten criminelen zich echter steeds vaker op mobiele […]

Lees meer
07 jun 2018
Bij telefonische phishing, of voice phishing, proberen wij uw medewerkers te manipuleren om vertrouwelijke gegevens af te geven

Hoe goed een organisatie ook technisch beveiligd is, tegen een goede social engineering aanval is geen organisatie 100% beveiligd. Criminelen richten zich hierbij op de werknemers en proberen hen te misleiden. Ook zijn mensen in privésituaties vaak het doelwit. De mens speelt dus een gigantisch grote rol in cybersecurity. Vooral tijdens de zomermaanden zijn social […]

Lees meer
01 mei 2018

De mens als sterkste schakel in informatiebeveiliging NextTech Security – specialist op het gebied van Security Awareness – heeft een nieuw Europees partnerprogramma aangekondigd. Het programma richt zich zowel op bestaande als potentiële NextTech partners. Het nieuwe Security Awareness as a Service (SAaaS) model combineert de essentiële onderdelen om organisaties en medewerkers veiligheidsbewust te maken […]

Lees meer
29 mrt 2018
In 15 minuten al uw medewerkers op de hoogte van de AVG. Met praktische scenario's over wat de invloed is op de dagelijkse werkzaamheden

De AVG is belangrijk voor iedereen, niet alleen voor IT of de juridische afdeling! Om alle medewerkers op de hoogte te stellen van de AVG heeft NextTech een online training ontwikkeld, specifiek gericht op de AVG en Privacy. Het doel van de training is om uw medewerkers bewuster te laten werken om de AVG het […]

Lees meer
28 feb 2018
wat zijn nou redelijke maatregelen ter voorkoming van datalekken? Stel een helder beleid en procedures op en train medewerkers.

Nog minder dan 100 dagen en dan wordt de AVG, de Algemene Verordening Gegevensbescherming, van kracht. Met deze privacywetgeving worden EU-burgers nog beter beschermd en krijgen zij meer rechten. Organisaties krijgen daardoor meer verantwoordelijkheden om de privacy van iedereen waar zij gegevens van verwerken te kunnen waarborgen. De gevolgen van het niet goed naleven van […]

Lees meer
20 feb 2018
Bekijk de belangrijkste dreigingen en prioriteiten omtrent informatiebeveiliging binnen gemeenten

Afgelopen week heeft de Informatiebeveiligingsdienst het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2018 gepubliceerd. Het doel van dit rapport is om gemeenten weerbaarder te maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s en prioriteiten. Het grootste risico dat naar voren komt is de menselijke factor. Lees hieronder de belangrijkste bevindingen. De […]

Lees meer
06 feb 2018
Verhoog privacybewustzijn met onze online AVG training. Laat uw medewerkers kennismaken met de GDPR

2018 is hét jaar van de AVG, de Algemene Verordening Gegevensbescherming. Vanaf 25 mei is de nieuwe Europese privacywet van kracht. Afgelopen week startte de Autoriteit Persoonsgegevens haar AVG-campagne onder de naam ‘Privacy gaat iedereen wat aan’ om mensen bewuster te maken van hun privacyrechten. Bedrijven en overheden verwerken grote hoeveelheden persoonsgegevens. De AVG geeft […]

Lees meer
09 jan 2018

Een nieuw jaar, een nieuw jaar vol goede voornemens. Helaas blijkt dat goede voornemens vaak alleen intenties blijven. 2018 zal voor veel organisaties het jaar worden om zaken rondom informatiebeveiliging en privacy goed op orde te hebben. Onze tip? Stel een concreet stappenplan op. Laten we eens beginnen met een kleine eerste stap: het reviewen […]

Lees meer
27 dec 2017
awareness training, social engineering

2017 was een hectisch jaar op het gebied van Cybersecurity. Zo zijn verschillende Nederlandse bedrijven slachtoffer geworden van wereldwijde ransomware-aanvallen, zoals WannaCry en Petya. Daarnaast kwamen er ook gigantische datalekken aan het licht. Denk bijvoorbeeld aan Equifax (143 miljoen persoonsgegevens) en Uber (57 miljoen persoonsgegevens). Om in 2018 budget te krijgen om binnen jouw organisatie […]

Lees meer
15 dec 2017
cybersecurity verzekering, cyberverzekering, social engineering verzekering, social engineering, ceo fraud, ceo fraude

Hacks en cyberaanvallen kunnen rampzalige gevolgen kunnen hebben voor bedrijven. Daarom bieden verzekeraars Cybersecurity verzekeringen aan. Deze verzekeringen bieden hulp en vergoeding wanneer u het slachtoffer wordt van cybercriminaliteit. Maar let op! De standaardpolissen van deze verzekeringen dekken lang niet altijd de schade die veroorzaakt wordt door “human hacking” methodes op basis van social engineering […]

Lees meer
08 dec 2017
NEN 7510, informatiebeveiliging in de zorg, NEN

De definitieve versie van de nieuwe NEN 7510 ‘Informatiebeveiliging in de zorg’ is gepubliceerd door het Nederlands Normalisatie Instituut. De NEN 7510 is speciaal opgesteld voor de zorg- en welzijnssector. Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. Wijzigingen in de richtlijnen Er zijn twee delen uit de […]

Lees meer
04 dec 2017
Data sharing

Veel organisaties dwingen in hun beleid niet af om gegevens via een vastgelegde (cloud)oplossing te delen of bieden zelfs helemaal geen oplossing. Het resultaat? Medewerkers sturen bedrijfsinformatie naar hun privémail, delen gegevens via Dropbox of WeTranfser, slaan gegevens niet versleuteld op en gebruiken andere creatieve manieren om gegevens te delen. Gelukkig zien wij dat er […]

Lees meer
23 nov 2017
spoofing, e-mail spoofing, phishing, hacking

Afgelopen maand werd een groot beveiligingsprobleem binnen de Tweede Kamer opgelost. Het bleek namelijk mogelijk om bijvoorbeeld namens m.rutte@tweedekamer.nl mails te sturen. Dit fenomeen staat bekend als e-mail spoofing. Ook bij onze klanten zien we vaak dat niet de juiste technische maatregelen zijn genomen om mail spoofing tegen te gaan. Op deze manier zijn ze […]

Lees meer
07 nov 2017

NextTech stond op 1 en 2 november op de Infosecurity in Utrecht en het was letterlijk een “knallend” succes. Veel bezoekers konden het niet laten om een keer op de boksbal te slaan en hun awareness niveau te meten. Daarnaast zaten de spreeksessies vol en hebben we tijdens en na de beurs veel positieve reacties […]

Lees meer
27 okt 2017
Security Awareness E-Learning, Klantervaring, Informatiebeveiliging, veiligheidsbewustzijn

OCI Nitrogen is in Europa één van de marktleiders in kunstmest. Daarnaast zijn zij wereldwijd de grootste producent van melamine. Melamine wordt onder andere gebruikt als grondstof voor lijmen en harsen. Het hoofdkantoor van OCI Nitrogen is gevestigd in Sittard-Geleen. Na de uitrol van de E-learning evalueerden we het traject met René Zonnenberg (Information Manager) […]

Lees meer