Kennisbank  Security

View all AML - CDD - KYC Artificial Intelligence Basel Brexit ERM GDPR Governance - Behavioral Risk - Soft Controls Insurance MiFID Security 


Zeventig procent van de Belgische bedrijven is slachtoffer van cyberaanvallen

20 mayo 2019
Knowledge Base

Zeven op de tien Belgische bedrijven zijn in het afgelopen jaar slachtoffer geweest van één of meerdere cyberaanvallen. Daarmee staat België aan de top van de Westerse landen die het meest met cybercriminaliteit krijgen af te rekenen. Dat blijkt uit het ‘Cyber Readiness Report 2019’, dat voor de derde keer is uitgebracht door verzekeraar Hiscox. Opvallend detail daarbij is dat bijna een derde van de getroffen bedrijven in 2018 niet één maar vier keer – of zelfs meer – aangevallen is. Daarmee zijn cyberaanvallen de plaag van de 21ste eeuw geworden.
Continue reading…

Solide software-escrowregeling is noodzakelijk

19 diciembre 2018
Knowledge Base

Henri Hensen is een beëdigde informaticadeskundige en tevens bestuurder van Software Borg Stichting. We spraken met hem tijdens het afgelopen Behavioral Risk Congres in Baarn over de risico’s rond software. Uit het interview blijkt dat veel ondernemingen grote risico’s lopen, omdat zij onvoldoende aandacht besteed hebben aan de bescherming van procesmatige en gegevensdragende software. Daarom is het dringende advies van Hensen om een zogenaamde IT-notaris in te schakelen die zekerheid biedt rond licenties, duidelijkheid verschaft over bij wie de rechten liggen en derhalve veel ellende kan voorkomen in geval van calamiteiten en / of zakelijke geschillen.

Biometrische handpalm herkenningstechnologie ter bestrijding van FEC

04 diciembre 2018
Knowledge Base

Tijdens het afgelopen International Risk Congress in Brussel was Marc Strackx een van de sprekers. Marc is een soort uitvinder en heeft iets bijzonders ontwikkeld, te weten een systeem dat kan wedijveren met de meest betrouwbare toegangssystemen voor wat betreft data en fysieke toegang. Men kan immers wel over de juiste toegangsbadge beschikken, maar wie zegt dat de houder daarvan ook diegene is die daarbij hoort? Is de badge niet ontvreemd of wordt deze oneigenlijk gebruikt? Allemaal vragen die men eigenlijk zou moeten en kunnen beantwoorden, maar in de praktijk gebeurt dat niet met alle risico’s van dien. Daar kan nu definitief een einde aan gesteld worden. En wel dankzij de handpalm technologie. Hoe dat precies werkt kunt u lezen op onze Engelstalige site via deze link. U kunt natuurlijk ook even naar Marc zelf luisteren toen we hem onlangs konden interviewen voor Risk Compliance TV.   

Kent u de risico’s rond het gebruik van software?

24 noviembre 2018
Knowledge Base

Henri Hensen
Een organisatie die software in gebruik neemt, wil er zeker van zijn, dat die software gedurende lange tijd ongestoord blijft werken. Daarvoor zijn veel redenen. Een eerste reden is dat op vrijwel alle gegevens die met die software worden vastgelegd bewaarplichten rusten. Die bedraagt voor wat betreft de fiscus minimaal 7 jaar. Voor medische gegevens bedraagt die 15 jaar, maar voor data (en software) voor PPS projecten bedraagt de bewaartermijn 30 jaar. Hiermee samen hangt de angst voor een informatiebreuk. Een vervangend softwarepakket werkt meestal niet met de gegevensbestanden van het uitgevallen pakket. Een tweede reden is het kostenaspect. Uitval van software leidt tot schade en vervanging van software is kostbaar, ook vanwege de doorgaans grote gevolgen voor de organisatie: medewerkers moeten opgeleid worden en procedures moeten aangepast worden. Een derde reden is reputatieschade en ten slotte is er nog de bestuurdersaansprakelijkheid. Wat kun je doen om de ongestoorde langdurige werking van software veilig te stellen?  In dit artikel komen een aantal hoofdzaken, beknopt, aan bod die onderdeel zijn van het antwoord op die vraag. Continue reading…

Zes stappen uit de bankwereld die elk bedrijf zou moeten doorlopen in hun end-to-end security

25 octubre 2017
Knowledge Base

De tijd van mailtjes waarin oplichters in gebrekkig Nederlands vragen om je account te checken via een bijgevoegde link, liggen achter ons. Hackers en fraudeurs hebben in hun aanvallen een zeer hoge mate van professionaliteit bereikt. Sommigen werken zelfs met een eigen callcenter als je problemen hebt met de betaling van ransomware. Maar hoe voorkom je en detecteer je cyberattacks? En hoe moet je gepast reageren bij een aanval? Sandro Sinigaglia, Head of e-Fraud Management & Cybercrime SPOC for Business bij ING deelde tijdens het Checkup seminar van SecureLink zijn visie gebaseerd op dagelijkse ervaringen in de financiële sector.
Continue reading…

Blockchain: het potentieel en de valkuilen

14 octubre 2017
Knowledge Base

Rudolf de Schipper
Ik kan me best voorstellen dat mensen en organisaties zich vragen stellen bij de populariteit van bitcoin. Wie heeft er online een extra valuta nodig, als er al zoveel munteenheden zijn om transacties mee uit te voeren? Dan moet je toch iets te verbergen hebben? Met name het witwassen van zwart geld, betaling voor en door cybercriminelen, verder kan je toch niet in bitcoin geïnteresseerd zijn? En die hele blockchain technologie zal dan ook wel niet deugen, toch?
Continue reading…

Fundamentele vragen stellen over wie wij zijn, wat wij willen en mogen doen in onze interactie met de systemen van morgen

30 mayo 2017
Knowledge Base

Marc Pierar & Michel Klompmaker
De komst van de smartphone in 2007 was een treffend voorbeeld van een disruptieve (verstorende) technologie. Met dit apparaat konden burgers in direct contact komen met de hele (digitale) wereld: “doing anything anywhere anytime”. Met als gevolg dat burgers, bedrijven en overheden steeds meer wensen om doorlopend en met alles in contact te kunnen staan: ‘being connected all of the time’. Loek Hassing van Oracle gaf zijn visie tijdens het afgelopen RiskCongresPublicValues in Den Haag.
Continue reading…

Tips voor het afwegen van de risico’s en het rendement van de cloud

25 marzo 2017
Knowledge Base

Mark Dunn
Terwijl veel bedrijven zijn overgestapt op cloud computing – voor hun organisatiebrede Software-as-a-Service (SaaS) of voor de back-ups en opslag van bedrijfskritische gegevens – kiezen sterk gereguleerde sectoren er meestal voor om met beide voeten op de grond te blijven, of in ieder geval in een privé cloud. Waarom aarzelen financiële dienstverleners, zorginstanties en andere organisaties om gebruik te maken van de voordelen van cloud technologie? In ons nieuwe e-book kunt u meer lezen over het advies van de Britse FCA met betrekking tot outsourcing naar de cloud.
Continue reading…