Overzicht
Actueel
Awareways houdt je wekelijks op de hoogte van de meest actuele ontwikkelingen op het gebied van security, privacy, data-integriteit en natuurlijk ‘the human factor’.
Uitgelicht 22 March 2020
Thuiswerken door Corona? 8 tips om ook computervirussen buiten de deur te houden

Werk je al thuis, of ga je volgende week door de nieuwe voorschriften rond het coronavirus meer vanuit huis doen? Sta dan even stil bij informatieveiligheid! Want dat slimme maatregelen om deze epidemie te bestrijden niet ten koste hoeven gaan van veilig werken, bewijzen deze tips om ook thuis verstandig met gegevens om te gaan. Met een paar eenvoudige handelingen maak je het cybercriminelen bovendien al een stuk moeilijker, want die weten ook hoe ze op een crisis in moeten spelen, en zien dit als kans(!). Daarom: 8 tips!

Leestijd: 2-3 minuten

11 March 2020
CBS Veiligheidsmonitor 2019: lichte toename cybercrime

Hoe ervaren Nederlanders de leefbaarheid van hun woonomgeving? Voelen zij zich er veilig? Hoe vaak zijn ze slachtoffer van criminaliteit? Dat zijn enkele centrale vragen van een nieuwe veiligheidsmonitor gepubliceerd door het CBS.  

De cijfers zijn gebaseerd op een grootschalige enquête onder Nederlanders (15 jaar en ouder). In 2019 hebben 135 duizend personen de vragenlijst ingevuld. Dat aantal maakt het mogelijk om tot op een gedetailleerd niveau betrouwbare uitspraken te doen over de objectieve en subjectieve veiligheid in Nederland, aldus de dataspecialist. In deze blog kijken we specifiek naar het onderdeel cybercrime, en geven je enkele tips voor je digitale veiligheid.

Leestijd: 2-3 minuten

10 March 2020
Cybertrends: Global Threat Report – toename eCrime

Het jaarlijkse Global Threat Report van CrowdStrike, leverancier van cloudgebaseerde endpoint protection, is deze maand verschenen. In het rapport valt onder meer te lezen dat eCrime steeds geavanceerder wordt. Er komen steeds meer verschillende typen dreigingen, die bovendien steeds lastiger zijn op te sporen. Daarbij lopen de motieven behoorlijk uiteen, maar komen financieel gedreven ransomware-aanvallen in alle sectoren voor.

Zo moeten technologiebedrijven volgens CrowdStrike op hun hoede zijn voor diefstal van intellectueel eigendom door China, terwijl financiële dienstverleners vooral gevoelig voor banking trojans. Ziekenhuizen, gemeenten en universiteiten lopen weer veel meer risico op een ransomware-aanval, met als enige doel het verkrijgen van losgeld. In deze blog nemen we een aantal ontwikkelingen door, waaronder de aanhoudende groei van ransomware-as-a-service.

Leestijd: 2-3 minuten

25 February 2020
Minister Grapperhaus: 'bestrijding phishing begint bij awareness'

Phishing blijft de meest voorkomende vorm van cyberfraude, en is bij uitstek een strategie waarin oplichters blijven doorontwikkelen. Incidenten met serieuze schadeposten zijn vrijwel dagelijks in het nieuws, en de Nederlandse Vereniging van Banken (NvB) berichtte eind 2019 dat de schade in de eerste helft van dat jaar door fraude in het betaalverkeer als gevolg van phishing en bankpasfraude met ongeveer een derde is toegenomen.

"Uiteindelijk is de meest effectieve manier om fraude door middel van phishing te bestrijden, het voorkómen daarvan", aldus minister Grapperhaus van Justitie en Veiligheid. Hij deed deze uitspraak in een Kamerbrief als reactie op de berichtgeving over de grote toename van bancaire fraude door middel van phishing. "Dit begint met de alertheid van de mensen zelf, bijvoorbeeld bij het klikken op links."

Voor Awareways is wel of niet klikken pas de eerste stap: van awareness naar gedragsverandering.

Leestijd: 2-3 minuten

14 February 2020
Autoriteit Persoonsgegevens: 27.800 klachten in 2019, stijging 78 procent

Sinds de invoering van de AVG in het voorjaar van 2018 blijft het aantal meldingen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder op de privacywetgeving, stijgen. In 2019 dienden zo'n 27.800 mensen een klacht in over een mogelijke privacyschending, bijna 79 procent meer dan in 2018. Ondanks maatregelen van de AP om klachten sneller te kunnen verwerken, blijft de capacitieit onvoldoende, zo meldt de toezichthouder.

Leestijd: 2 minuten

12 February 2020
Phishing en de (markt)prijs van ransomware

De Universiteit Maastricht werd rond de kerst getroffen door een grootschalige ransomware-aanval, waarbij een aanzienlijk deel van de systemen werd platgelegd. Die aanval begon met een eenvoudige phishing e-mail. Nu begin februari naar buiten is gekomen dat er bijna 200.000 euro betaald werd om weer over de eigen gegevens te kunnen beschikken, heeft de politie opnieuw een algemene maar zeer eenduidige waarschuwing afgegeven: ‘niet betalen’.

Lees deze blog en ontdek wat je kan doen om jouw organisatie en medewerkers weerbaar te maken tegen phishing en de verspreiding van ransomware.

Leestijd: 3 minuten

29 January 2020
Awareways behaalt ISO 27001-certificering voor informatiebeveiliging

Het team van Awareways is trots om te melden dat de organisatie na een uitvoerige audit door DigiTrust de ISO 27001-certificering behaald heeft, een internationale standaard op het gebied van informatieveiligheid. Met het ISO 27001-certificaat wordt aangetoond dat onze organisatie een goed werkend managementsysteem heeft voor informatiebeveiliging. Voor onze klanten is opnieuw een duidelijk signaal dat de bescherming en integriteit van gegevens binnen alle niveaus van de organisatie als prioriteit is gesteld.

Leestijd: 2 minuten

28 January 2020
Dag van de Privacy - 'Niets te verbergen, wel te beschermen'

Vandaag -28 januari- is het weer Europese Dag van de Privacy, een dag waarop we internationaal extra aandacht geven aan persoonsgegevens en het belang van de juiste bescherming ervan. De Dag van de Privacy richt zich vooral op het informeren over de rechten die we hebben binnen de Europese privacywetgeving, de AVG.

Uiteraard is het daarom voor de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder op de AVG, eveneens een belangrijke dag. Ook bedrijven en organisaties worden op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren. "Vandaag vieren wij onze privacyrechten. Heeft u de taart al in huis?

Leestijd: 2-3 minuten

24 January 2020
Gezocht: schrijftalent | dienstverband 24-32 uur | Awareways, Utrecht

Awareways zoekt een schrijftalent om onze redactie te komen versterken (24-32 uur, dienstverband). Samen met het team zorg jij dat onze klanten van de scherpst mogelijke teksten worden voorzien.

In de rol van contentschrijver ben je verantwoordelijk voor passende kopij voor onze klanten. Uit jouw pen komt alles van inhoudelijke teksten voor onze e-learnings, trainingen en de Security Awareness Engine tot scripts en input voor uitgebreide communicatieconcepten ter ondersteuning van security awareness programma’s bij grote bedrijven, MKB’ers en lokale overheden.

22 January 2020
Gezocht: Teamlead Projectmanagement | 36-40 uur | Awareways, Utrecht

Awareways zoekt een zelfstandige en gedreven teamlead voor het projectmanagementteam. Samen met het team bestaande uit 8 enthousiaste PM’s zorg jij dat projecten gemanaged worden en deadlines behaald.

In de rol van Teamlead ben je verantwoordelijk voor het managen, plannen, monitoren, controleren en rapporteren van grootschalige projecten binnen Awareways. Je stelt projectplannen op inclusief begroting van de kosten en de te gebruiken middelen en realiseert geformuleerde doelstellingen. 

09 January 2020
'IT Nederland niet opgewassen tegen complexiteit cybercrime'

Meer dan driekwart (77 procent) van de IT’ers vreest dat zijn of haar bedrijf kwetsbaar is voor een aanval. Een ruime meerderheid (57 procent) van de Nederlandse bedrijven is bovendien al eens slachtoffer geweest van cybercriminaliteit. Dat blijkt uit onderzoek van InSpark, specialst in digitale transformaties.

Ook in de publieke sector zien we een zorgwekkende inschatting van de huidige stand van zaken ten opzichte van cybercrime en de toenemende complexiteit van aanvallen. Onderzoek van Pure Storage wijst uit dat ruim een derde (37 procent) van de IT-top van Nederlandse overheden gelooft dat hun huidige infrastructuur de doelstellingen voor digitale transformatie niet kan ondersteunen. Al kun je dus ook zeggen dat bijna twee derde (63 procent) er wèl op vertrouwt dat hun huidige data-infrastructuur het mogelijk maakt hun strategische transformationele doelstellingen te behalen.

Leestijd: 3 minuten

19 December 2019
'Hoge werkdruk door phishing-aanvallen'

Barracuda heeft becijferd dat securityprofessionals door e-mailaanvallen een hoge werkdruk ervaren. Zeven procent van de IT-securityteams in Europa ontvangt meer dan 50 verdachte e-mails per dag, terwijl een derde (32 procent) dagelijks tussen de zes en 50 van deze e-mails ontvangt. Daarbij valt op dat organisaties in Europa het afgelopen jaar vaker (39 procent) reputatieschade hebben opgelopen dan het wereldwijde gemiddelde (27 procent).

Deze bevindingen komen bovenop een eerdere conclusie van Barracuda dat e-mail een van de grootste punten van zorgen is binnen bedrijven; bijna 95 procent van respondenten in een eerder onderzoek gaven aan dat e-mailverkeer het meest kwetsbare deel van de informatiebeveiliging is. Wat kun je doen om je (medewerkers) tegen phishing te wapenen?

Leestijd: 2 minuten

12 December 2019
AVG-beleid nog beperkt bekend

Vandaag verscheen er een onderzoek van softwarebedrijf Egress met de strekking dat 1 op de 3 Nederlandse werknemers niet weet of er binnen hun bedrijf maatregelen zijn genomen om aan de AVG te voldoen. En dat terwijl de Europese privacywetgeving inmiddels ruim anderhalf jaar van kracht is.

Een deel van de ondernemingen investeert al wel in het trainen van hun werknemers, maar als geheel schieten Nederlandse bedrijven tekort. Zo weet 32,4 procent van de werknemers niet of er bijvoorbeeld een zakelijke e-mail encryptie-oplossing beschikbaar is. Wat kun je als organisatie doen om je medewerkers te trainen?

Leestijd: 3 minuten

10 December 2019
Creatieve communicatiecampagne informatieveiligheid: Security & Privacy bij Thales

Informatieveiligheid is in iedere organisatie van groot belang, zeker bij een bedrijf als Thales. Als hightechbedrijf met klanten in de luchtvaart, bij defensie en in de IT-sector – en bijvoorbeeld bekend van de OV-poortjes op bus-, tram- en treinstations – heeft het bedrijf naast persoonsgegevens ook te maken met vertrouwelijke overheidsgegevens, staatsgeheimen en andere confidentieel geclassificeerde data. Dat vraagt uiteraard om een extra stap in informatieveiligheid.

Awareways werd ingeschakeld om een nulmeting uit te voeren en het bestaande niveau van informatiebewustzijn in kaart te brengen. Daar volgde een roadmap uit voor een meerjarig Awareness-programma, waaronder een overkoepelende communicatiecampagne en een praktische lijst Gouden Regels. Het team van Thales is daar vervolgens zeer creatief mee verder gegaan. Geïnspireerd door de handvatten van onze op maat gemaakte communicatiecampagne en huisstijl werden er in het afgelopen jaar diverse acties uitgevoerd om security en privacy op creatieve wijze op de agenda te houden. In gesprek met Debby Hogeweg, Senior Internal Communications Officer bij Thales.

Leestijd: 3-4 minuten

06 December 2019
Cybersecurity Woordenboek

Stichting Cyberveilig Nederland heeft afgelopen maand het Cybersecurity Woordenboek gepubliceerd. Een begrippenlijst met ruim 600 woorden die voor vakspecialisten gesneden koek zijn, maar voor afnemers van cybersecuritydiensten vaak nog onbekend zijn. Het woordenboek wil beide groepen met elkaar verbinden.

Awareways stelt de menskant van informatieveiligheid centraal, dus de genoemde verbinding tussen onze vakspecialisten en onze klanten is een brug die ook wij graag slaan.

Leestijd: 5 minuten

01 November 2019
Awareways op Infosecurity 2019 - Security, Privacy & Gedragsverandering

Woensdag 30 en donderdag 31 oktober stonden in de Utrechtse Jaarbeurs weer in het teken van Infosecurity, dé Nederlandse vakbeurs op het gebied van IT-security voor managers en professionals. Awareways is ieder jaar aanwezig om de menskant van informatiebeveiliging te vertegenwoordigen, en mocht behalve op de traditioneel zeer opvallende stand ook bij de lezingen op veel publiek rekenen. Op de 2019-editie van de beurs verzorgde CEO Maarten Timmerman namelijk dagelijks een presentatie – of beter gezegd, een stoomcursus – vanuit zijn achtergrond in psychologie.  

Hoe kan je het gedrag van medewerkers veranderen op het gebied van security en privacy? Gedurende diverse volgeboekte sessies gaf Maarten inzicht in denkpatronen, behandelde hij concrete knoppen waar je aan kunt draaien, en gaf hij strategieën om effectiever om te gaan met weerstanden. Binnen Awareways is Maarten verantwoordelijk voor de ontwikkeling van awareness interventieprogramma's, het onderzoek naar gedrag en bewustzijn en consultancy op het gebied van gedrag en culturele verandering – en dat laatste is weer een mooi bruggetje naar onze stand.

Leestijd: 2-3 minuten

30 October 2019
Awareways Webshop: zelf aan de slag met security en privacy

Informatieveiligheid begint bij de mens. Daarom is het belangrijk dat alle medewerkers binnen een organisatie weten wat ze kunnen doen om beveiligingsrisico’s te verkleinen. Met de serie E-learnings van Awareways zet je daarin de eerste stap. Onze online trainingen zijn het ideale startpunt voor wie met security en privacy aan de slag wil. Je kunt een selectie van onze modules daarom nu ook plug&play aanschaffen in een webshop speciaal voor organisaties die zelfstandig alvast de basis willen leggen voor informatieveilig werken.

Leestijd: 2 minuten

28 October 2019
Schade door ransomware flink gestegen

Ransomware, de verstorende software die cybercriminelen gebruiken om bestanden en computersystemen te ‘gijzelen’ om van de slachtoffers losgeld te eisen, is een groeiend probleem – ook voor de Nederlandse economie. Ransomware wordt gebruikt tegen organisaties van verschillende groottes, maar het mkb blijft het voornaamste doelwit.

Uit onderzoek van Datto bleek eerder in 2019 dat Europese mkb-bedrijven in toenemende mate te lijden hebben onder ransomwareaanvallen, ook in vergelijking met bedrijven wereldwijd. Europese managed service providers (MSP's) meldden een hoger percentage ransomwareaanvallen op hun klanten dan waar ook ter wereld. Het Global State of the Channel Ransomware Report van Datto dat in oktober werd gepubliceerd laat duidelijk zien dat ransomware nog steeds de meest voorkomende cyberdreiging is voor het mkb. Beveiligingsonderzoekers, verzekeraars en belangenvereniging MKB Nederland signaleren dezelfde trend, zo lezen we vandaag bij de NOS.

Leestijd: 3 minuten

16 October 2019
Wangiri-fraude: opgepast voor dure telefoontjes uit het buitenland

Phishing, het hengelen naar inloggegevens en persoonlijke informatie, is voor cybercriminelen nog altijd een populaire vorm van digitale inbraak. Dat fraudeurs hun doelwitten anno nu ook gewoon ouderwets via de telefoon blijven benaderen, bewijst een huidige opleving van Wangiri-fraude. 

Wangiri is een vorm van telefonische oplichting waarbij geprobeerd wordt om mensen terug te laten bellen naar dure betaalnummers in het buitenland, met stevige telefoonrekeningen als gevolg. 'Wangiri' is Japans en betekent zoveel als 'één keer overgaan en stoppen'. De Fraudehelpdesk ontving deze maand veel meldingen over gemiste oproepen uit voornamelijk Noord- en West-Afrika. Neem niet op en bel zeker niet terug!

Leestijd: 2-3 minuten

25 September 2019
Privacy in je smarthome: 5 tips voor cybersecurity in huis

Onveilige netwerken die worden gehackt, slimme webcams die op afstand worden overgenomen, medewerkers van de techgiganten die meeluisteren met je spraakbediening in huis: het lijkt haast een doemscenario voor het smarthome waarin steeds maar meer apparatuur met het internet is verbonden.

De Stichting Internet Domeinregistratie Nederland (SIDN) komt zelfs met een softwareplatform dat als omgekeerde firewall voor Internet of Things-apparaten meot dienen. Maar zijn we ook met smart devices niet vaak zelf de zwakste schakel? Daarom: 5 tips om veilig met je slimme apparatuur om te gaan.

Leestijd: 3 minuten

24 September 2019
Gedragspsychologie: nudging in de openbare ruimte

We weten dat we voor security en privacy niet kunnen vertrouwen op IT-maatregelen alleen, want informatieveiligheid vraagt inzet van ons allemaal. Sterker nog, juist aan de menskant valt er veel te winnen. Dat begint bij informatiebewustzijn, maar kennis en awareness alleen zijn óók niet voldoende. Uiteindelijk gaat het om gedragsverandering; niet alleen beseffen wat de risico’s zijn, maar daar ook naar handelen. Met andere woorden, van "we snappen het belang van veilig werken" naar "veilig werken, ja natuurlijk!"

De psychologie van gedragsverandering brengt ons in deze blog bij nudging, een motivatietechniek waarbij mensen subtiel worden gestimuleerd om zich op een gewenste wijze te gedragen. En dan specifiek nudging in de openbare ruimte, want kleine duwtjes in de rug kunnen veel effect hebben. Zeg nou zelf, wie heeft er nou nog nooit op een 50-weg met snelheidscontrole afgeremd om netjes een smiley te krijgen van het matrixbord? In deze blog nemen we daarom een aantal bekende en minder bekende voorbeelden door.

Leestijd: 2-3 minuten

12 September 2019
CBS : bedrijven nemen steeds meer cybersecuritymaatregelen

Nederlandse bedrijven nemen steeds meer maatregelen om zich te weren tegen cyberaanvallen van buitenaf. Met name middelgrote bedrijven maken een inhaalslag, terwijl het aantal ICT-veiligheidsincidenten door een aanval van buitenaf is gedaald. Dat valt te lezen in de Cybersecuritymonitor 2019 die deze week door het Centraal Bureau voor de Statistiek werd gepubliceerd. 

Leestijd: 3 minuten

08 September 2019
Zorgen over deepfakes: de toekomst van phishing?

We besteden veel aandacht aan realistische dreigingen in cybersecurityland. Aan de vele risico’s die hand in hand gaan met de digitalisering van ons werk en ons privéleven. En vooral: hoe we ons daartegen kunnen wapenen. Een voorbeeld van zo’n type dreiging is phishing. Hoe gaat deze vorm van social engineering zich in de (nabije) toekomst ontwikkelen? Daar zijn veel zorgen over vanuit een nieuwe invalshoek: deepfakes.

Deepfakes zijn filmpjes waarin het gezicht van iemand over het gezicht van iemand anders wordt geplakt. Op die manier kun je iemand hele andere dingen laten zeggen. De techniek wordt steeds levensechter en geeft fraudeurs tal van nieuwe mogelijkheden om mensen op te lichten. 

Leestijd: 2-3 minuten

29 August 2019
Waarschuwing: actuele vormen van fraude via SMS en apps

Phishing is niet hetzelfde als hacking. Het is een vorm van internetfraude waarbij criminelen door middel van trucs en creatieve methodes – zoals telefoontjes, namaak e-mails en andere vormen van social engineering – proberen om je verleiden tot het prijsgeven van informatie of het uitvoeren van financiële transacties.

We denken bij phishing vooral aan verdachte e-mails, maar ook via sociale media en berichten op je smartphone is deze vorm van oplichting veelvoorkomend. In die laatste categorie zijn er de afgelopen maanden in Nederland diverse nieuwe tactieken opgedoken, waarbij consumenten via onder andere SMS, WhatsApp en de zogeheten Tikkie-truc zijn gedupeerd. We nemen er een aantal met je door.

Leestijd: 3 minuten

12 August 2019
5 tips voor veilig flexwerken

Nederlanders doen hun werk steeds vaker buiten kantoor, want flexwerken is in toenemende mate populair. Kantoormedewerkers die dat doen zijn daardoor in de afgelopen twee jaar naar eigen zeggen gelukkiger en productiever geworden. Dat stellen althans de onderzoekers van Citrix.

Een derde van de Nederlandse kantoormedewerkers zit elke dag achter hetzelfde bureau, maar van de resterende 66,5 procent is ruim de helft (53,6 procent) in de afgelopen twee jaar steeds meer buiten kantoor gaan werken. 36 procent doet het nog net zoveel als voorheen, en slechts 10,3 procent is weer vaker op kantoor te vinden. Maar zijn ze buiten kantoor ook met informatieveiligheid bezig? We geven 5 tips voor veilig flexwerken.

Leestijd: 3 minuten

08 August 2019
We blijven het belang van sterke wachtwoorden onderschatten

Het is een bekend gegeven dat zwakke, zeer gemakkelijk te kraken en voor meerdere accounts herhaalde wachtwoorden helaas onverminderd populair blijven. Combinaties als ‘password’, ‘welcome123' en ‘qwerty’ duiken structureel op in de toplijstjes van internationale websites rond gelekte of gehackte wachtwoorden, omdat de privacy en de juiste bescherming van online accounts nog altijd onderschat wordt.

In Nederland doen we het helaas niet beter, zo blijkt nu. Het FD haalde met hulp van een analyse van Scattered Secrets naar boven dat zowel Ajax als Feijenoord in de top 30 van meestgebruikte wachtwoorden staan. Ook het generieke 'voetbal' en 'vakantie' duiken op. In de Top Tien zien we bovendien veel dezelfde cijfer- en lettercombinaties die in eerdere onderzoeken naar voren kwamen, met '123456', 'qwerty' en '123456789' op de eerste drie plekken. Ook in het toplijstje: 'wachtwoord', 'welkom' en 'welkom01'.

Leestijd: 3 minuten

02 August 2019
Spraakbediening en spionage, hoe zit dat?

We omarmen spraakbediening en digitale huishoudhulp, want adoptie van digitale assistentie zoals Siri, Alexa en Google Assistent is met 47 procent gestegen - ondanks toenemende bezorgheid over de veiligheid ervan. Dat blijkt uit het rapport “State of Digital Lifestyles” van Limelight Networks.

Uit het onderzoek onder consumenten in negen landen blijkt dat de adoptie van digitale apparaten toeneemt, maar dat er nog steeds frustraties bestaan over de prestaties en veiligheidsproblemen.

Leestijd: 2 minuten

26 July 2019
Blog: opgepast voor FaceApp en de vele namaakversies

We hebben er via onze social kanalen op LinkedIn en Twitter al over geschreven, maar willen graag nog wat uitgebreider terugkomen op FaceApp en de vele namaakversies die inmiddels in omloop zijn. Wat moet je weten?

Leestijd: 2 minuten

17 July 2019
CBS: 1,2 miljoen slachtoffers van digitale criminaliteit in 2018

In 2018 gaf 8,5 procent van de internetgebruikers van 12 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van digitale criminaliteit. Dat komt neer op ruim 1,2 miljoen mensen. Vooral jongeren waren slachtoffer. Vermogensdelicten kwamen het vaakst voor. Dat meldt het CBS op basis van het vandaag verschenen onderzoek Digitale Veiligheid en Criminaliteit.

In deze blog bekijken we de belangrijkste cijfers van het nieuwe onderzoek en geven we je een aantal tips om ook in de zomerperiode veilig online te zijn - want cybercriminelen gaan niet op vakantie.

Leestijd: 3 minuten

10 July 2019
'E-mail voornaamste zorg informatiebeveiliging'

87 procent van IT-beslissers voorspelt dat cyberdreigingen via e-mail het komende jaar zullen toenemen. En 75 procent geeft aan dat er in de voorbije drie jaar al een gestage groei heeft plaatsgevonden. Dat zijn twee resultaten uit het onderzoek van Barracuda Networks onder 280 beslissingsmakers in verschillende industrieën in de EMEA-regio.

E-mail is daarmee nog steeds een groot punt van zorg binnen bedrijven, zo niet het grootste punt: maar liefst 94 procent geeft aan dat het e-mailverkeer het meest kwetsbare deel van de informatiebeveiliging is.

Leestijd: 2 minuten

04 July 2019
Kwart zorgverleners maakt zich zorgen om privacy | 'Zet in op bewustzijn'

Voor ruim een kwart (28 procent) van de zorgverleners is de privacy van cliënten reden tot zorg. Dat is niet onterecht, want bij maar liefst 26 procent van de zorgverleners komt de privacy van cliënten weleens in het geding, zo blijkt uit onderzoek van Ictivity. Commercieel directeur Wilbert van Beek pleit daarom voor inzet op bewustzijn bij zorgmedewerkers.

Leestijd: 2 minuten

01 July 2019
Even voorstellen: Pieter Kruijt

We beginnen deze zomerse maand met mooi nieuws. We zijn erg verheugd om met jullie te delen dat Pieter Kruijt per 1 juli bij Awareways aan boord is gekomen. Bij dezen stellen wij onze nieuwe accountmanager graag aan je voor.

“Ik merk in de markt dat er vaak onvoldoende – of niet de juiste – aandacht wordt gegeven aan de menselijke kant van informatiebeveiliging. Sterker nog: ik denk dat dit onderdeel van informatiebeveiliging los moet worden geweekt van de techniek. De juiste aandacht geven hieraan is broodnodig en ik zie bij Awareways dat daar op een creatieve en efficiënte manier invulling aan gegeven wordt. Daar wil ik graag aan meewerken.”

Pieter was sinds 2016 werkzaam als sales bij KPN Security. Vanuit zijn functie was hij continu bezig om IT-beveiliging strategieën af te stemmen op de bedrijfsdoelstellingen van zijn klanten en leverde hierbij ook de benodigde technische maatregelen in de vorm van diensten. Zijn focus lag voornamelijk op de technische kant van informatiebeveiliging.

18 June 2019
Cyberzorgen en -oplossingen

Nederlanders maken zich meer zorgen om digitale veiligheid en hebben weinig vertrouwen in naleving van de Europese privacywetgeving, de AVG. Dat blijkt uit de Unisys Security Index 2019, een jaarlijkse barometer voor veiligheidszorgen. Gelukkig denkt Awareways met Security Awareness Solutions liever in oplossingen.

Leestijd: 2-3 minuten

14 June 2019
Opgepast voor phishing op LinkedIn: 5 tips om fake accounts te spotten

Het LinkedIn-profiel van Katie Jones is deze week in het nieuws. Een diploma van een prestigieuze universiteit, een baan bij een gerenommeerde denktank in Washington en connecties met meer dan een aantal hooggeplaatste functionarissen in de publieke en private sector in de Amerikaanse hoofdstad. Dat is op zichzelf niet zo schokkend natuurlijk. Maar het échte nieuws wel: Katie Jones bestaat namelijk helemaal niet. Zelfs haar foto is nep. Daarom: 5 tips om fake accounts op LinkedIn te spotten.

Leestijd: 3-4 minuten

13 June 2019
Gezocht: creatief DTP'er (16-24 uur)

Bij Awareways richten we ons met een combinatie van prikkelende communicatie (met onder meer film, games en grafisch ontwerp), psychologie en didactiek op de menselijke kant bij informatieveiligheid en privacy.

Voor grote opdrachtgevers ontwikkelen we toffe multimediale campagnes, verzorgen we innovatieve (digitale) producten op basis van storytelling en gamification en doen we nog heel veel meer. Daar kunnen we natuurlijk best wat hulp bij gebruiken. Daarom zijn we op zoek naar een creatief DTP'er. We werken hier met een jong en multidisciplinair team en er is veel mogelijk. Kom jij ons versterken?

10 June 2019
De beslissende factor in een awareness campagne

Informatieveiligheid is belangrijker dan ooit. Toch zien we in de praktijk dat aandacht voor de menselijke kant van information security bij veel organisaties nog niet standaard is. Terwijl juist daar effectieve maatregelen te nemen zijn om beveiligingsrisico’s te verkleinen en het bewustzijn van medewerkers te vergroten. Een campagne gericht op informatiebewustzijn (awareness) kan daarin een sleutelrol spelen.

Het voornaamste doel van bewustwordingscampagnes is het beïnvloeden van de adoptie van veilig gedrag. Maar voor een effectieve beïnvloeding is meer nodig dan informatieverstrekking alleen. In deze blog kijken we naar de bepalende factor van een awarenesscampagne die succesvol tot gedragsverandering moet leiden.

Leestijd: 2-3 minuten

28 May 2019
Verwerkingsregister: de AVG en de verantwoordingsplicht

Een jaar na de invoering van de Algemene verordening gegevensbescherming (op 25 mei 2018) zijn er nog altijd veel vragen over de praktische implicaties voor organisaties.

Vragen waar onder meer de onderwerpen uit het AVG 10 stappenplan van de Autoriteit Persoonsgegevens of de voorlichtingscampagne hulpbijprivacy.nl antwoord op kunnen geven, maar je vindt op onze websites ook diverse blogs met adviezen, zoals deze 5 tips richting 25 mei. In deze blog lichten we een van de onderwerpen uit waar voor veel organisaties nog onduidelijkheid over heerst: de verantwoordingsplicht, en specifiek het register van verwerkingsactiviteiten.

25 May 2019
Autoriteit Persoonsgegevens lanceert nieuwe privacycampagne

Op de eerste verjaardag van de AVG is de Autoriteit Persoonsgegevens (AP) een nieuwe campagne gestart. Een jaar na het van kracht worden van de Europese privacywetgeving constateert de toezichthouder dat er nog veel vragen zijn. De campagne ‘Wat betekent de privacywet voor jou?’ moet die gaan beantwoorden.

Leestijd: 3 minuten

22 May 2019
Nederland ICT lanceert AVG-certificering

Nederland ICT, de branchevereniging van de digitale sector, heeft AVG-certificering gelanceerd voor verwerkers. Bedrijven die AVG-compliant zijn, kunnen dit vanaf nu aantonen met het Data Pro Certificate. De onderliggende gedragscode ligt ter goedkeuring bij de Autoriteit Persoonsgegevens.

In de week van 25 mei, één jaar na de ingangsdatum van de AVG, is de certificering een feit. Alle bedrijven die in Nederland persoonsgegevens verwerken kunnen aan de slag om het certificaat te behalen. De eerste bedrijven zijn inmiddels bijna gecertificeerd.

Leestijd: 2 minuten

07 May 2019
SIDN pleit voor security-bewustzijn: 'Overgrote meerderheid bedrijven ziet cybercrime niet als een dreiging'

Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime. Maar liefst 90 procent ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie. Dat blijkt uit een onderzoek dat SIDN, beheerder van het .nl-domein, in samenwerking met Connectis uitvoerde onder 2.000 consumenten en meer dan 500 bedrijven.

Leestijd: 3-4 minuten

24 April 2019
'Een cyberaanval uitvoeren zonder sporen na te laten is vrij eenvoudig'

Er zijn twee soorten bedrijven, zo luidt een gezegde in de cybersecurity; zij die weten dat ze al eens gehackt zijn, en zij die het nog niet weten. Uit onderzoek van Kaspersky Lab komt nu naar voren dat het volgens meer dan de helft van de Europese IT-managers inderdaad vrij eenvoudig is om een cyberaanval uit te voeren zonder sporen achter te laten. En 1 op de 5 erkent dat ze niet hebben kunnen achterhalen hoe hun meest recente cyberaanval heeft plaats kunnen vinden.

Leestijd: 2 minuten

17 April 2019
Belang van privacybeleid en praktische aanbevelingen

Een organisatie is zelf verantwoordelijk voor de naleving van de AVG, de Europese privacywetgeving. Privacybeleid kan daarin een grote rol spelen. Bedrijven of overheden die aan de slag gaan met een eenduidig privacybeleid en daar transparant over communiceren, zorgen niet alleen voor naleving van de regels, maar laten klanten en inwoners zien bewust na te denken over gegevensverwerking en de waarde van data.

Leestijd: 2-3 minuten

09 April 2019
Nieuwe e-learning: Integriteit

Iedereen verleent wel eens een gunst aan een ander. Maar wat doe je als je buurman vraagt of je even de status van een dossier kunt achterhalen? Doe je dit dan?

Toegang tot informatie geeft namelijk macht, en in je werk heb je te maken met veel gevoelige en strikt vertrouwelijke informatie. Denk bijvoorbeeld aan toegang tot dossiers en koersgevoelige informatie. Je hebt een bepaald mandaat om deze informatie te verwerken, maar hoe ga jij om met deze macht? In de nieuwe Awareways leermodule Integriteit gaan we er dieper op in en behandelen we onder andere de diverse integriteitsschendingen en de risico’s hiervan.

Leestijd: 2 minuten

05 April 2019
4 voordelen van investeren in awareness

Awareways houdt je organisatie een spiegel voor. Dat doen we het liefst op opvallende en uitdagende wijze. Ons tailor-made security awareness programma wijst op kwetsbaarheden, reikt oplossingen aan en beloont veiliger gedrag. Awareness, het (creëren van) bewustzijn rond de waarde van informatie en de noodzaak om de juiste maatregelen te nemen in de beveiliging ervan, heeft daarin een sleutelrol. Kennis van de significantie van informatie en inzicht in de dagelijkse risico’s zijn bepalende voorwaarden voor gedragsverandering, maar awareness als eerste stap naar informatieveilig werken heeft meer voordelen. We zetten er 4 op een rij.

Leestijd: 3 minuten

30 March 2019
Module Thuiswerken tijdelijk gratis beschikbaar

De huidige maatregelen van de coronacrisis hoeven niet ten koste te gaan van veilig werken. Met een paar eenvoudige handelingen maak je het cybercriminelen namelijk al een stuk moeilijker.

Om in deze ingewikkelde tijden ons steentje bij te dragen, heeft AWAREWAYS een online leermodule ontwikkeld waarmee iedereen er eenvoudig voor kan zorgen dat informatie ook in de tijdelijke nieuwe werksituatie beschermd blijft. In deze blog vertellen we je er meer over. 
Stay safe!

Leestijd: 2 minuten

29 March 2019
Europol en ICT-sector willen phishing aanpakken

Er was deze week weer veel aandacht in de media voor phishing en de financiële gevolgen van deze vorm van cyberfraude. De aanleiding: schade bij banken is in het afgelopen jaar bijna verviervoudigd, zo meldde de Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer.

De steeds creatievere oplossingen van oplichters zorgden in 2018 voor een schadepost van bijna vier miljoen euro. Europol en de EC3-adviesgroepen wisselen inzichten uit over de invloed van phishing en wat de ICT- en financiële sector gezamenlijk kan doen om dat aan te pakken.

Leestijd: 3 minuten

11 March 2019
Awareness en gedrag: hoe maken we het meetbaar?

Awareways doet veel onderzoek naar de mate van informatiebewustzijn en informatieveilig gedrag binnen organisaties. Dat is tot stand gekomen vanuit de wens om het begrip informatiebewustzijn (security awareness) concreet en meetbaar te maken, met als resultaat een beproefde methode om informatiebewustzijn te meten, analyseren én effectief te verhogen.

Op de bijeenkomst van Security Awareness NL in februari gaf Awareways-directeur Maarten Timmerman een presentatie over het onderzoek en de mogelijkheden in de praktijk. Het programma voor security- en privacyprofessionals bestond uit meerdere presentaties en werd afgesloten met een Q&A-panelsessie met de verschillende sprekers.

Leestijd: 3-4 minuten

08 February 2019
De tastbare voordelen van investeren in privacy

Organisaties wereldwijd die investeren in het verbeteren van hun omgang met privacy, halen tastbare businessvoordelen uit deze investeringen, zo blijkt uit Cisco’s 2019 Data Privacy Benchmark Study. Het onderzoek bevestigt de link tussen een goede omgang met privacy en zakelijke voordelen zoals kortere verkoopcycli en minder - en minder kostbare - datalekken.

Leestijd: 3 minuten

28 January 2019
Europese Dag van de Privacy: Nederlander bezorgd over persoonsgegevens

Vandaag is het Europese Dag van de Privacy. Een onderwerp dat ook bij Awareways regelmatig aan bod komt. Niet voor niets: de Autoriteit Persoonsgegevens publiceerde vandaag de resultaten van een onderzoek, waaruit blijkt dat ongeveer een derde van de Nederlanders zich grote zorgen maakt om het thema. Maar liefst 94 procent van de ondervraagden maakt zich druk over de bescherming van persoonsgegevens.

Leestijd: 2-3 minuten

22 January 2019
Phishing bij cybercriminelen onverminderd populair: wees voorbereid

Het was ook in de laatste maanden van 2018 onmogelijk om nieuwsberichten over phishing te vermijden in de media. Vrijwel dagelijks verschenen er items over deze vervelende vorm van cyberfraude en de vaak nare gevolgen. Het meest opvallende bericht was het incident bij Pathé – dat maar liefst 19 miljoen euro kostte –, maar ook consumenten worden voortdurend getroffen.

Phishing blijft daarmee voor organisaties en voor consumenten een risico om rekening mee te houden. Hackers weten dat de beste manier om informatie te verkrijgen is er simpelweg naar te vragen.

Leestijd: 3 minuten

07 January 2019
Consumentenbond: ‘Oppassen met gezichtsherkenning smartphones’

Je mobiele telefoon ontgrendelen met facial recognition, het is erg handig en snel. Maar zoals wel vaker het geval is, lever je voor dat stukje gebruiksvriendelijkheid en gemak wel wat privacy en informatieveiligheid in. Uit onderzoek van de Consumentenbond blijkt dat het ontgrendelen van smartphones op basis van gezichtsherkenning lang niet altijd veilig is.

04 January 2019
Sterke wachtwoorden ook in 2019 prioriteit - 3 tips voor veilig gebruik

Awareness campagnes en informatiebewustzijntrainingen besteden veel aandacht aan het belang van sterke wachtwoorden. Dat is niet voor niets. Uit een analyse van SplashData is gebleken dat de cijfercombinatie ‘123456’ in 2018 nog altijd het meestgebruikte wachtwoord was, voor het zesde(!) jaar op rij.

20 December 2018
Awareways Detachering: het eerste halfjaar

Er wordt steeds meer geïnvesteerd in informatieveiligheid, maar de mens is nog altijd de zwakste schakel in de beveiligingsketen. Technologie wordt niet op een veilige manier gebruikt, men is zich onvoldoende bewust van de kwetsbaarheid van informatie en de juiste gedragsverandering is een serieuze uitdaging. Awareways Detachering, gelanceerd in het voorjaar van 2018, is de volgende stap in informatieveiligheid. Nu we inmiddels een half jaar aan de slag zijn, maken we samen met directeur Bas de Groot de balans op.

06 December 2018
De prijs van datalekken

Opnieuw een groot datalek, opnieuw volop in de media. Zelfs het NOS journaal besteedde er aandacht aan, want de persoonsgegevens van maar liefst 500 miljoen klanten van de Marriott-Starwood hotelketen lagen op straat.

30 November 2018
Privacywetgeving: 10.000 klachten in eerste half jaar AVG

De Algemene verordening gegevensbescherming, ingevoerd in 2016 maar sinds mei 2018 officieel van kracht, is inmiddels een half jaar de bepalende wetgeving op het gebied van privacy. In die eerste zes maanden heeft dat zo’n 10.000 klachten opgeleverd bij de Autoriteit Persoonsgegevens (AP).

De toezichthouder meldt dat consumenten met name aan de bel trekken over de schending van hun privacyrechten, bijvoorbeeld wanneer er meer gegevens van hen worden opgevraagd dan noodzakelijk of wanneer deze persoonsgegevens ongewenst doorgegeven worden aan derden.

Aleid Wolfsen, voorzitter van de AP, laat op de website weten: “Ik vind het bemoedigend dat veel mensen actief opkomen voor hun privacyrechten door bij de AP een klacht in te dienen. Goed dat mensen het er niet bij laten zitten. Daarmee geven ze een serieus signaal aan een organisatie zodat andere mensen niet in dezelfde situatie terecht komen. Tegelijkertijd is dit een reden tot zorg. Er moet nog veel gebeuren bij organisaties.” De volledige klachtenreportage is op de website van de AP te vinden (PDF).

13 November 2018
E-mail onveilig

Het versturen van e-mails gaat bij de gemiddelde Nederlandse kantoormedewerker niet altijd goed. Daarnaast verdient ook de bescherming van papieren data meer aandacht.

09 November 2018
Awareways op Infosecurity 2018

Woensdag 31 oktober en donderdag 1 november stonden in de Utrechtse Jaarbeurs weer in het teken van Infosecurity, dé Nederlandse vakbeurs op het gebied van IT-security voor managers en professionals. Awareways is ieder jaar aanwezig om de menskant van informatiebeveiliging te vertegenwoordigen, deze editie voor het eerst bijgestaan door de collega’s van Awareways Detachering.

Maar liefst 150 exposanten, tientallen sprekers en meer dan 180 vakinhoudelijke seminars, dat is de optelsom van twee dagen Infosecurity dit jaar. Spam, phishing, hackers en steeds geavanceerdere vormen van cybercrime vormen reële bedreigingen voor het bedrijfsleven. Infosecurity haakt in op actuele vraagstukken over cybersecurity en is een must voor iedere IT-professional die op de hoogte wil blijven van nieuwe brancheontwikkelingen, gericht informatie wil verzamelen over producten en diensten of contacten wil leggen en onderhouden.

22 October 2018
Is jouw wachtwoord gelekt? Tips voor sterke en veilige wachtwoorden

We schrijven regelmatig over het belang van sterke wachtwoorden, een onderwerp dat bij veel organisaties in de gouden cybersecurityregels terug te vinden is. En niet voor niets; het gaat namelijk nog vaak mis. Dat komt doordat mensen ofwel onveilige wachtwoorden gebruiken, hetzelfde wachtwoord voor zakelijke en persoonlijke accounts herhalen, of te lang wachten met het vervangen van een oud wachtwoord.

15 October 2018
Risicorapportage cyberveiligheid: Nederland internationaal in kopgroep, maar mkb loopt risico’s’

Nederlandse bedrijven en de overheid zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit, maar met name MKB’ers en consumenten privé lopen risico’s die vermeden kunnen worden. Dat staat in de vandaag verschenen Risicorapportage Cyberveiligheid van het Centraal Planbureau (CPB).ort delict dat een (lichte) stijging liet zien.

Nederlandse websites passen relatief vaak versleutelingsstandaarden toe en Internet Service Providers nemen maatregelen om de impact van DDoS-aanvallen te beperken. Bedrijven uit het MKB nemen echter minder vaak veiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Hierdoor lopen MKB’ers en consumenten risico’s, die vermeden kunnen worden. Nederlanders waren in 2017 voor het eerst vaker slachtoffer van cybercriminaliteit dan van diefstal. Cybercrime was bovendien het enige soort delict dat een (lichte) stijging liet zien.

12 October 2018
Week van de veiligheid: 5 tips tegen de risico’s van cybercrime

Nu de dagen weer korter worden, neemt de kans op overvallen en inbraken toe. Criminelen opereren nou eenmaal graag in het donker. Week 41 (maandag 8 tot en met zondag 14 oktober 2018) staat daarom jaarlijks in het teken van veiligheid, waarbij cybercrime uiteraard ook aandacht krijgt.

06 September 2018
Cybersecurity belangrijkste onderwerp bij interne audits 2019

Diverse Europese Instituten van Internal Auditors, waaronder IIA Nederland, hebben de belangrijkste onderwerpen voor de auditplanning van 2019 bekeken. In de resulterende top van risicotopics staan de uitdagingen rond cybersecurity bovenaan, gevolgd door gegevensbescherming en digitalisering.

15 August 2018
Phishing: Pas op voor afpersingsmails

Eén verkeerd linkje aanklikken en ze zijn binnen: niets is zo populair bij cybercriminelen als phishing, het op listige wijze hengelen naar gegevens met bijvoorbeeld een slim mailtje, met alle mogelijke financiële gevolgen van dien. Denk aan bestellingen bij webshops op jouw naam of online betalingen met buitgemaakte betaalgegevens. Niet voor niets schrijven we regelmatig over het onderwerp, zoals met deze 5 tips om je te wapenen tegen phishing.

Het overgrote deel van cyberfraude begint nog altijd bij phishing en dat gaat heel wat verder dan onbetrouwbare mailtjes alleen. Denk aan een bezorgd telefoontje dat zogenaamd van een servicedesk komt, een valse advertentie op een online handelsplaats of een slimme ingang op social media – zoals via fake accounts op LinkedIn. Een huidige trend in phishing richt zich evenwel weer ouderwets op e-mail: met zogenaamde afpersingsmailtjes. De Fraudehelpdesk ontving deze zomer al honderden meldingen van deze variant van cyberoplichting.

08 August 2018
Nationale ombudsman richt aandacht op privacy

De nationale ombudsman, de onafhankelijke functionaris die klachten van burgers over onbehoorlijk overheidsoptreden behandelt, heeft het vizier op privacy en naleving van de Europese privacywetgeving gericht. De ombudsman doet namelijk onderzoek naar de uitwisseling van persoonsgegevens door de overheid.

Uitwisseling van persoonsgegevens door overheden is voor ambtenaren een belangrijk onderdeel van hun dagelijkse werkzaamheden. Het delen van die informatie vindt plaats wanneer burgers zich melden voor een nieuw paspoort, een parkeerkaart of een reisvisum, maar ook als er iemand hulp of zorg nodig heeft. Denk daarbij aan wijkteams, jeugdzorg of ondersteuning bij schulden.

30 July 2018
Informatieveiligheid: 5 tips tegen cyberrisico's van binnenuit

Het grootste deel van beveiligingsincidenten wordt niet veroorzaakt door technisch falen van ondersteunende systemen, maar door menselijke fouten. De mens is daarmee de belangrijkste schakel in de beveiligingsketen. Niet voor niets hebben we het vaak over de rol die elke medewerker in een organisatie moet spelen om de juiste zorg te dragen voor informatieveiligheid en de bescherming van vertrouwelijke gegevens, zowel bedrijfsgevoelige informatie als persoonsgegevens.

Er zijn veel slimme maatregelen om de human firewall te activeren, die lang niet altijd verlangen dat je technisch onderlegd bent of serieus verstand hebt van IT. Denk aan het gebruik van sterke wachtwoorden, het structureel vergrendelen van je computerscherm als je niet achter je computer zit, of weten hoe je om moet gaan met phishing. In dit artikel delen we 5 slimme tips en maatregelen om de risico's van menselijke interactie met data binnen een organisatie te beperken.

06 July 2018
6 weken AVG: 600 klachten

De Algemene Verordening Gegevensbescherming (AVG) is op 25 mei ingevoerd. Sinds die datum gelden in alle EU-landen dezelfde regels voor de bescherming van van persoonsgegevens.

In de eerste 6 weken na de invoer van de Europese privacywetgeving heeft dat zo'n 600 klachten bij de Autoriteit Persoonsgegevens (AP) opgeleverd, zo schrijft de toezichthouder op de eigen website. Daarvan zijn er zo'n 400 inmiddels geanalyseerd. Het grootste gedeelte, 87 procent, betreft klachten over bedrijven, de resterende 13 procent heeft betrekking op overheidsinstanties.

15 June 2018
Keurmerk cybersecurity in 2019

Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) werkt aan de ontwikkeling van een keurmerk Cybersecurity. Het cyberkeurmerk moet meer zicht bieden in vakkundigheid en betrouwbaarheid van dienstverleners die cyberweerbaarheid van het bedrijfsleven helpen vergroten. Ook is er voorzien in een nieuw risicomodel om gemakkelijker risico’s van cybercrime te kunnen inschatten en gerichte adviezen te geven.

18 May 2018
DPIA: Data Protection Impact Assessment

De DPIA of Data Protection Impact Assessment is een instrument om vooraf de privacyrisico's van een gegevensverwerking in kaart te brengen. Onder de Algemene verordening gegevensbescherming (AVG) kan het voor organisaties verplicht zijn om een DPIA uit te voeren.

In de aanloop naar 25 mei lichten we steeds een aspect van de AVG uit om je verder over deze belangrijke onderdelen te informeren. In deze serie vind je onder meer tekst en uitleg over de FG, de Functionaris voor de gegevensbescherming, en alles wat je moet weten over het verwerkingsregister, onderdeel van de verantwoordingsplicht van de AVG.

15 May 2018
De AVG en de Functionaris voor de gegevensbescherming (FG)

Als organisatie ben je als onderdeel van de AVG mogelijk verplicht om een Functionaris voor de gegevensbescherming (FG) aan te stellen. De functie moet bovendien bij de Autoriteit Persoonsgegevens aangemeld worden.

In de maand van de invoering van de Algemene verordening gegevensbescherming (AVG) op 25 mei aanstaande zijn er nog altijd veel vragen over de praktische implicaties voor organisaties. In een aantal blogs lichten we daarom diverse specifieke onderdelen van de wetgeving uit. In de vorige editie keken we naar het register van verwerkingsactiviteiten, onderdeel van de verantwoordingsplicht van de wetgeving. In deze blog gaan we nader in op de Functionaris voor de gegevensbescherming (FG).

25 April 2018
Nederlandse Cybersecurity Agenda (NCSA): 'Nederland digitaal veilig'

Cybersecurity is anno 2018 een belangrijk onderwerp voor de Nederlandse overheid. Dat bleek afgelopen najaar onder andere uit de Troonrede en het regeerakkoord, en in de diverse initiatieven die daaruit voortkwamen - zoals het Digital Trust Centre. Afgelopen week heeft minister van Justitie en Veiligheid Ferd Grapperhaus de Nederlandse Cybersecurity Agenda (NCSA) aan de Kamer gepresenteerd, bedoeld om de volgende 'cruciale stap naar een veiliger digitaal Nederland' te zetten.

'Nederland beschikt over een uitstekende uitgangspositie om de economische en maatschappelijke kansen van digitalisering te verzilveren', schrijft Grapperhaus in zijn Kamerbrief. 'Tegelijkertijd nemen kwetsbaarheden en dreigingen in het digitale domein toe: de dreiging vanuit beroepscriminelen is gegroeid en blijft zich verder ontwikkelen. Statelijke actoren richten zich op digitale economische en politieke spionage, en treffen voorbereidingen voor digitale sabotage. Niet alleen het aantal landen dat digitale aanvalscapaciteiten ontwikkelt neemt toe, de aanvallen worden ook steeds complexer. Daarom is veiligheid in het digitale domein voor het kabinet een topprioriteit.'

24 April 2018
Awareways Mobile Escape Room klaar voor gebruik - durf jij de uitdaging aan?

Je kunt er niet omheen: security en privacyvraagstukken en de verantwoordelijkheid van jouw medewerkers om dat proces in veilige banen te leiden. Vanaf 25 mei 2018 krijg je bovendien te maken met de Algemene Verordening Gegevensbescherming (AVG), een uitdaging voor veel organisaties. Daarom heeft Awareways de Mobile Escape Room gelanceerd: de eerste escape room in Nederland waar je de beginselen van security en privacy in een real life spel ervaart.

Op vrijdag 20 april organiseerde Awareways een open dag voor geïnteresseerden die kennis wilde maken met dé manier om de AVG op een educatieve en inspirerende wijze op te pakken. Uiteraard was er daarbij ook direct gelegenheid om agenda's naast elkaar te leggen en een moment in te plannen om op een eigen locatie naar keuze over deze creatieve oplossing in security awareness te beschikken. Het is niet voor niets een 'Mobile' Escape Room – ideaal voor trainingen op kantoor bijvoorbeeld.

26 March 2018
Awareways Mobile Escape Room test privacybewustzijn

Security en privacy, je kunt er niet aan ontsnappen of toch wel?

Je kan er niet omheen: security en privacyvraagstukken en de verantwoordelijkheid van jouw medewerkers om dit proces in ‘veilige’ banen te leiden. Vanaf 25 mei 2018 krijg je bovendien te maken met de Algemene Verordening Gegevensbescherming (AVG), een uitdaging voor veel organisaties.

Awareways, specialist op het gebied van security awareness, lanceert daarom de Mobile Escape Room: de eerste escape room in Nederland waar je de beginselen van security en privacy in een real life spel ervaart. Dé manier om de materie van de AVG op een educatieve en inspirerende wijze op te pakken!

21 February 2018
De GDPR voor jou als consument

Het voorjaar van 2018 is een cruciale periode in de cybersecurity. Bedrijven en overheden werken er hard aan om vóór de komst van de GDPR, de nieuwe Europese wetgeving in mei, de (privacy)zaken op orde te hebben. Maar wat betekent de GDPR voor de consument?

07 February 2018
Awareways zet zich in voor cybersecurity in de Rotterdamse haven

Deze week vierden FERM Rotterdam en het Nationaal Cyber Security Centrum (NCSC) de eerste verjaardag van hun samenwerking. Maar wat is FERM, en wat is de link met Awareways?

08 January 2018
5 tips in het jaar van de AVG

Het nieuwe jaar is alweer een week oud, wat traditioneel betekent dat er inmiddels een serieuze hoeveelheid goede voornemens vroegtijdig uit het raam is verdwenen…

Als daar ook jouw brave bedoelingen bij horen, voel je dan niet (te) schuldig, want het is een terugkerend fenomeen. Onderzoeken en enquêtes wijzen uit: zo’n 5 van de 6 voornemens halen de eindstreep niet. Hoe dat komt? De korte uitleg is dat als we al die fijne intenties niet aan een stappenplan ophangen, het daarom in verreweg de meeste gevallen bij precies dat blijft: intenties.

Wie zich in 2018, het jaar van de Algemene verordening gegevensbescherming (AVG) heeft voorgenomen om de zaken rond privacy, de verwerking van persoonsgegevens en informatieveiligheid goed op orde te hebben, kan daar dus het beste een concreet plan voor maken.

Hierbij alvast 5 niet te missen stappen. Maak het praktisch!

20 December 2017
Awareways maturity scan

Een dure fiets zet je met een stevig slot vast. Om vervolgens te ontdekken dat ook die extra ketting relatief eenvoudig doorgeknipt kan worden. Gegarandeerde oplossingen voor fysieke beveiliging zijn er namelijk niet, althans nooit 100 procent. In de wereld van digitale informatieveiligheid is dat niet anders. Je kunt overal aan gedacht hebben, maar garanties zijn er niet. Dat betekent dat je ook dáár bewust van moet zijn en bij alle stappen in de keten de juiste beslissingen moet maken. Dat begint bij een maturity scan: inzicht in organisatorische aspecten die invloed hebben op informatieveiligheid.

08 November 2017
Awareways op Infosecurity

De eerste twee dagen van november stonden in de Utrechtse Jaarbeurs in het teken van Infosecurity 2017, dé Nederlandse vakbeurs op het gebied van IT-security voor managers en professionals. Awareways was net als vorig jaar als deelnemer aanwezig om de menskant van informatiebeveiliging te vertegenwoordigen. Een kort verslag in tekst en beeld.

Spam, phishing, hackers en steeds geavanceerdere vormen van cybercrime vormen reële bedreigingen voor het bedrijfsleven. Infosecurity haakt in op actuele vraagstukken over cybersecurity en is een must voor iedere IT-professional die op de hoogte wil blijven van nieuwe brancheontwikkelingen, gericht informatie wil verzamelen over producten en diensten of contacten wil leggen en onderhouden.

24 October 2017
'Hey, een mailtje van Mark Rutte'

Het e-mailverkeer van de Tweede Kamer is in het nieuws. Het gaat deze keer niet om de inhoud van de berichten, maar om de afzenders. De e-mailbeveiliging op het Binnenhof is namelijk lek, zo bleek uit onderzoek van Follow the Money.

Door zoiets simpels als het verkeerd instellen van een server kan iedereen zich probleemloos voordoen als Nederlands politicus: de onderzoekswebsite wist uit naam van onder meer Alexander Pechtold en Geert Wilders diverse e-mails rond te sturen. Een eenvoudige truc met potentieel serieuze gevolgen.

10 October 2017
Helft Nederlandse bedrijven krijgt te maken met ICT-incidenten

De helft van de bedrijven in Nederland heeft wel eens met ICT-incidenten te maken. In de meeste gevallen komt dat met de nodige kosten. Dat meldt het Centraal Bureau voor de Statistiek (CBS).

Er zijn daarbij uitschieters naar boven en beneden. In de gezondheids- en welzijnszorg komt het met 57 procent bijvoorbeeld heel wat meer voor dan in de horeca, met 33 procent. Het gaat dan vaak om storingen in hard- en software en al dan niet opzettelijke onthulling van gegevens door het eigen personeel. Bij ruim twintig procent van Nederlandse bedrijven met tenminste tien werknemers ging het in 2016 om de gevolgen van cyberaanvallen.

25 September 2017
Cybersecurity in de Troonrede

,,Om toenemende risico's en dreigingen in de digitale wereld beter het hoofd te kunnen bieden, komt er extra geld om op te treden tegen cyberspionage, cybersabotage en cybercriminaliteit.” Dat zei Koning Willem-Alexander dinsdag 19 september in de Troonrede. Wat betekent dat concreet?

Nu de Miljoenennota is gepubliceerd, weten we dat de regering 26 miljoen euro extra uit zal trekken voor cybersecurity. Dat is bovenop de 13 miljoen die vorig jaar werd toegekend. Concreet wordt deze toewijzing beschikbaar gesteld voor het aanpakken van cyberspionage, -sabotage en cybercrime.

08 August 2017
5 tips in de strijd tegen phishing

Phishing is nog altijd een veelgebruikte vorm van internetfraude, waarbij criminelen je door middel van namaak e-mails en diverse trucs proberen te verleiden om vertrouwelijke informatie prijs te geven. Maar liefst 91 procent van datalekken start met een phishing mail, zo bleek uit recent onderzoek.

Daarnaast wordt 30 procent van verzonden mails daadwerkelijk geopend. Een groot deel van die mails is gelukkig gemakkelijk als zodanig te herkennen. “JE HEBT 2,5 MILJOEN DOLLAR GEWONNEN – KLIK HIER!”, daar prikken de meesten wel doorheen. Phishing wordt echter steeds slimmer ingezet, waarbij mailtjes soms niet van echt te onderscheiden zijn. Het kan daarom zeker geen kwaad om je bewust te zijn van de risico’s. Daarom: 5 tips in de strijd tegen phishing.

15 June 2017
Informatiebewustzijn en gedrag: hoe maken we het meetbaar?

In mei vond in Den Haag de One Conference plaats, een bijeenkomst voor specialisten in cybersecurity. De organisatie was in handen van het Ministerie van Economische Zaken en het Nationaal Cyber Security Centrum (NCSC), het overheidsplatform voor digitale beveiliging. Awareways was aanwezig om haar onderzoek naar het betrouwbaar meten van informatiebewustzijn te presenteren.

Schrik niet: complexe onderzoeksprocessen en zéker de Cronbach’s alphas voor onze statistische betrouwbaarheid zullen we je besparen. Wel willen we een aantal inhoudelijke bevindingen met je delen, omdat het onderzoek zowel uniek als relevant is gebleken met betrekking tot informatiebewustzijn in het algemeen en gewenste gedragsverandering in het bijzonder.

14 June 2017
Meldplicht datalekken: 5 voorbeelden

In januari 2016 heeft de Autoriteit Persoonsgegevens (AP) een meldplicht voor datalekken ingevoerd. Een wettelijke verplichting die bepaalt dat bedrijven en overheden onverwijld melding moeten maken van een ernstig datalek. Maar over welke incidenten hebben we het dan? En hoe werkt zo’n melding?

04 May 2017
Privacywetgeving: 4 adviezen richting de Algemene verordening gegevensbescherming (AVG) in 2018

Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) ingevoerd. Vanaf dat moment is privacywetgeving vanuit de EU bepaald. Nieuwe regels en een versteviging van bestaande richtlijnen maken dat de verantwoordelijkheden van organisaties ook toenemen. Daarom 4 adviezen om je in de komende twaalf maanden alvast voor te bereiden.

26 April 2017
Interview: BMC Cyber Security Award voor informatiebeveiliging Shimano Europe

Eerder dit jaar werd het Best Managed Companies-programma 2016-2017 feestelijk afgesloten met een gala, waarbij als nieuw onderdeel de BMC Cyber Award werd uitgereikt. Die eer ging naar onze klant Shimano Europe, dat volgens de jury haar informatiebeveiliging ‘volwassen heeft ingericht, sterk bewust van cyberdreigingen’. Marko van Zwam, partner Deloitte Risk Advisory en juryvoorzitter, licht toe: “De genomineerden hadden allen hun cybersecurity-aanpak goed op orde, maar Shimano Europe sprong er in het juryoverleg echt bovenuit. Ze zijn zich erg bewust van de cyberdreigingen, en daarnaast zien zij ook de kansen die cybersecurity biedt voor hun business. Hiermee zijn zij een goed voorbeeld voor de midmarket.”

“Deze award is voor ons een bevestiging dat we met de goede dingen bezig zijn,” vertelt Toine Siemerink, Sr. ICT Manager bij het bedrijf. “Shimano Europe is een verkoop- en distributieorganisatie voor bike- en fishing-gerelateerde producten, maar tegelijkertijd zien we het belang van goede cybersecurity. Het is dan ook een belangrijk topic binnen onze hele organisatie”.

In gesprek met Toine Siemerink.

17 March 2017
Samenwerking tussen publieke en private sector: het dilemma van delen

In eerdere blogs keken we onder meer naar veranderingen die je organisatie toekomstbestendig kunnen maken. Hoe films en documentaires een rol kunnen spelen in het verhogen van het informatiebewustzijn. En of er tijdens de Tweede Kamerverkiezingen 2017 voldoende aandacht was voor het onderwerp privacy. Vandaag stellen we de vraag of samenwerking tussen de publieke en private sector het niveau van informatiebeveiliging kan verbeteren.

06 March 2017
Information security en de risico's voor bedrijven: 4 tips voor verandering

Cybersecurity en de juiste bescherming van gegevens zijn voor een bedrijf allereerst een verantwoordelijkheid naar je klant. Het is een kerntaak van een privacybewuste organisatie die haar klanten beschermt. Daarnaast brengen (potentiële) datalekken ernstige risico’s met zich mee voor het welvaren van een bedrijf. Daarom vier veranderingen die je organisatie toekomstbestendig maken.

21 February 2017
Privacy in verkiezingstijd

Nu de verkiezingsstrijd voor de Tweede Kamer is losgebarsten, duikt het onderwerp privacy veelvuldig in de media op. Heeft de politiek privacy en de zorgvuldige bescherming daarvan op de radar? En wat is de invloed hiervan op je bedrijfsvoering?

14 February 2017
'Kopietje paspoort' - wanneer wel en wanneer niet?

Een belangrijk onderwerp in het kader van privacy en identiteitsfraude is het kopiëren van een identiteitsbewijs (ID-bewijs). Er is namelijk veel onduidelijkheid wanneer je als organisatie wel of niet om een kopie mag vragen. De belangrijkste punten daarom op een rij.

09 February 2017
Van awareness naar adaptatie

In onze digitale wereld is informatiebeveiliging belangrijker dan ooit. Uit de praktijk blijkt echter dat voldoende focus op de menselijke kant van information security bij bedrijven nog lang niet standaard is. Informatiebewustzijn (awareness) met betrekking tot goede beveiliging is de sleutel naar verandering, maar het is ook tijd om daar de volgende stap in te nemen.