Cybersecurity professionals ervaren veel stress in hun dagelijkse werk en in hun carrière. In dit artikel lees je hoe effectief samenwerken stress en burnout onder cybersecurity professionals voorkomt en vermindert. Het geeft inzicht in hoe de samenwerking in cybersecurityteams kan worden verbeterd en introduceert een unieke kans om deze vaardigheden te trainen in een 'sandbox'-omgeving.
Voor wie een carriereswitch wil maken, cybersecurity wil studeren of kennis wil bijspijkeren zijn er talloze commerciële trainingen beschikbaar. Maar Nederlandse onderwijsinstellingen bieden ook opleidingen, Masterclasses en andere onderwijsvormen over cybersecurity aan. In dit artikel een overzicht van de opleidingen die bij MBO's, Hogescholen en Universiteiten beschikbaar zijn.
De afgelopen twee maanden heeft SURFcert al meer dan duizend meldingen verstuurd naar de instellingen over besmetting van een device met Adload. Dat zijn er veel meer dan we normaal versturen en zorgt dus voor extra werk bij de CSIRTs in onze community. In deze blog vertellen we wat Adload nou precies is, en waarom we het belangrijk vinden om er zoveel meldingen over te (blijven) sturen.
Ik, als stagiaire bij SURF en onervaren hacker, heb dit jaar voor het eerst meegedaan met HALON a.k.a. Hack AL het Onderwijs in Nederland. HALON is een ethical hacker event, georganiseerd door SURF om te testen of de targets (bij SURF aangesloten instellingen die zich vrijwillig hebben aangemeld) hun beveiliging op orde hebben. De targets hebben zich aangemeld en een aantal IP-reeksen beschikbaar gesteld waarop de ethische hackers (studenten en medewerkers van alle bij SURF aangesloten instellingen) mogen aanvallen. We werkten met een responsible disclosure policy, waarbij er dus geen misbruik werd gemaakt van de gevonden kwetsbaarheden.
Met 71 gevonden kwetsbaarheden was ethisch hack-event HALON 2023 een succes. Hogeschool Windesheim, waar ik functionaris gegevensbescherming ben, was dit jaar de host én stelde een deel van zijn infrastructuur open voor de ethische hackers. Hoe was het om deel te nemen als doelwit voor ethische hackers? En wat hebben we ervan geleerd? En was het voor herhaling vatbaar? (ja!)
Maak jij je zorgen om de toenemende berichten over CEO fraude bij gemeenten? Wil jij je medewerkers informeren en bewust maken van deze vorm van oplichting, maar heb je geen tijd of budget om een campagne op te zetten? Met de CSY toolkit zet je in een mum van tijd een gratis awareness campagne op. In dit artikel vind je alle informatie die je nodig hebt om een campagne te maken.
Vanaf 25 augustus 2023 is de nieuwe Digital Services Act (DSA) van kracht. Daarin worden de verantwoordelijk van grote online platformen duidelijk omschreven om gebruikers te beschermen tegen nepnieuws en oplichters. De wet is van toepassing op een groot aantal platforms en vanaf 17 februari 2024 ook voor een grote hoeveelheid kleinere platforms. In dit artikel lees je waarom dat goed nieuws is voor je digitale vrijheid.
Cybersecurity is een heel breed vakgebied waar vaktermen welig tieren. Tegelijkertijd zijn er steeds meer rollen en functies waarbij begrip van het vakgebied of onderdelen daarvan belangrijk is. Waar begin je als je je weg wilt vinden in cybersecurityland? Hoe zorg je dat je jezelf verstaanbaar kunt maken en begrijpt wat afkortingen en termen betekenen?
In dit artikel vind je de bronnen en aanbevelingen om op een laagdrempelige manier kennis te maken met cybersecurity en in kennis en vaardigheden eigen te maken. Er is ook een vergelijkbaar artikel over wegwijs worden in de wereld van privacy.
Om awareness onder de aandacht te brengen is herhaling ontzettend belangrijk. Gamification is een creatieve manier om variatie aan te brengen en medewerkers en studenten te informeren. In dit artikel vind je een aantal spellen. Daarbij heb ik bij voorkeur gekeken naar spellen en games die toepasbaar zijn in de sector onderwijs en onderzoek.
Het komt steeds vaker voor dat medewerkers doorgroeien naar functies waarin kennis van privacy essentieel is. Die kennis gaat verder dan de privacy fundamenten en moet vaak naast de bestaande werkzaamheden opgedaan worden. Denk bijvoorbeeld aan communicatiemedewerkers die aan de slag gaan met privacy awareness, privacycoördinatoren of privacyambassadeurs, en security officers die nauw samenwerken met privacy professionals. In dit artikel verzamel ik bronnen om op een toegankelijke manier kennis te maken met privacy en in korte tijd vaardigheden op te bouwen om die kennis toe te passen.
