Toezichthouders brengen ieder jaar een gezamenlijk inspectierapport uit over cybersecurity. Dit artikel vat samen dat toezichthouders in 2023 hebben gelet op de relatie tussen risicomanagement voor informatiebeveiliging en Enterprise Risk Management en dat ze in 2024 asset management als speerpunt toevoegen.
SURF biedt haar aangesloten instellingen veel verschillende diensten aan en samenwerken met elkaar staat hoog in het vaandel. Een van de gebieden waarop samenwerken onveranderd belangrijk blijft is informatiebeveiliging. Datalekken en ransomware-aanvallen kunnen ons allemaal raken, en we proberen ze buiten de deur te houden. Daarom blijven we innoveren om cybercriminelen voor te blijven.
Sinds 2014 publiceert Verizon elk jaar een Data Breach Investigation Report (VZ-DBIR). Deze rapportage geeft inzicht in security incidenten en datalekken wereldwijd. De rapportage heeft voor deze editie 30,458 security incidenten onderzocht, waarvan er 10,626 bevestigd werden als datalek. Deze rapportage bevat interessante gegevens om (onder andere) je awareness programma op te baseren. In dit bericht vind je opvallende resultaten en relevante cijfers voor de sector Onderwijs & Onderzoek.
Oefenen met een cybercrisis staat hoog op de agenda bij de leden van SURF. Aan de OZON- en NOZON-oefeningen nemen meer dan honderd instellingen deel. SURFcert, als initiatiefnemer van OZON en spil in deze oefening, heeft tijdens OZON vooral de focus dat instellingen hun oefendoelen kunnen halen. Maar hoe oefent SURFcert dan zelf? In deze blog geef ik een inkijkje in de deelname van SURFcert aan de landelijke cybercrisis-oefening ISIDOOR.
Voor organisaties en instituten in de sector onderwijs en onderzoek is er een aannemelijk risico dat waardevolle kennis een doelwit is. Bijvoorbeeld omdat die kennis andere landen een economische voorsprong geeft, of omdat er andere belangen mee gemoeid zijn. Omdat het hier specifiek gaat om het beveiligen van kennis, noemen we dit in Nederland Kennisveiligheid.
Maar wat is het verschil tussen een kennisveiligheid en cybersecurity? En welke verschillen en overlap zijn er als je de awareness hierover wilt verhogen? In dit artikel lees je wat het verschil is tussen kennisveiligheid en informatiebeveiliging en wat het effect is op awarenesscampagnes.
Op 28 januari is het de International Dag van de privacy (Data Protection Day). Op deze dag is er extra aandacht voor het verhogen van privacy bewustzijn, en om privacy best practices te promoten. Waarom we dat op 28 januari doen, en wat jij kunt doen om je privacy te beschermen lees je in dit artikel.
Het SURFconext-team heeft een paar weken geleden een zogenaamde purple team-oefening gedaan, waarbij is geprobeerd om in te breken in de systemen van SURFconext. Deze oefening deden we samen met Chapter8. Dit bedrijf reikt een munt uit aan klanten bij wie ze niet in staat zijn om de van tevoren vastgestelde kroonjuwelen te bemachtigen. Wil je weten of we deze munt hebben kunnen bemachtigen? Lees dan snel verder!
Cybersecurity professionals ervaren veel stress in hun dagelijkse werk en in hun carrière. In dit artikel lees je hoe effectief samenwerken stress en burnout onder cybersecurity professionals voorkomt en vermindert. Het geeft inzicht in hoe de samenwerking in cybersecurityteams kan worden verbeterd en introduceert een unieke kans om deze vaardigheden te trainen in een 'sandbox'-omgeving.
