In onze praktijk merken wij dat IT-professionals onder druk staan van het management om de sluizen naar de nieuwste web-based platforms als Twitter, webmail, wikis of cloud based diensten als Google Apps open te zetten om zo telkens het bestaande Web veiligheidsbeleid op losse schroeven te zetten.
De druk is afkomstig uit meerdere bronnen, waaronder de directie, marketingafdelingen en verkoop.
Ondanks deze druk vertrouwen de meeste IT professionals op de bestaande Web Security praktijken. Helaas ontbreken hier vaak de juiste maatregelen om de gevaren die hiermee gemoeid gaan het hoofd te bieden.
Zelden is er een real-time analyse van webinhoud om te voorkomen dat gegevens uitlekken en even vaak ontbreekt het vermogen om te voorkomen dat URL omleidingen plaatsvinden en talloos zijn de vragen die we krijgen over het opsporen van ingebedde kwaadaardige code op vertrouwde websites.
Web-based aanvallen zijn nog altijd in opkomst, aangewakkerd door eenvoudig te gebruiken geautomatiseerde hacking tools die kunnen worden gekocht op de zwarte markt. De meest recente malware exploits maken telkens misbruik van website gebreken, zoals het injecteren van kwaadaardige code om bezoekers met kwetsbare Web browsers en toepassingen te misbruiken. Deze zogenaamde "drive-by downloads" gebeuren op legitieme websites en nietsvermoedende bezoekers worden beroofd van gevoelige informatie, verspreiden ongewild malware of worden op andere manieren misbruikt.
Ook het gebruik van cloud-gebaseerde diensten compliceert de beveiliging van gegevens en privacy. De organisatie verliest de zichtbaarheid en controle wanneer de gegevens zich op een ander netwerk bevinden. Bedrijven hebben vaak niet in de gaten hoe de toegang tot cloud diensten of andere legitieme websites die op zich een nuttige functie voor bijvoorbeeld verkoop of marketing doeleinden vervullen, deze en andere risico's met zich mee brengen.
Information Risk Control helpt u bij het in kaart brengen van de risico's die gebruik van dergelijke toepassingen met zich meebrengen en definieert samen met u de juiste beschermingsmaatregelen.
skip to main |
skip to sidebar
Hyves Autorisatie Hack
Labels
- application security (2)
- autorisatie (3)
- cbir (1)
- cloud computing (1)
- Conficker (1)
- cybercriminaliteit (6)
- google (2)
- hyves (4)
- identity (2)
- IE6 (3)
- IE7 (3)
- Introductie (3)
- ISO 17799 (1)
- malware (3)
- microsoft (3)
- open source (1)
- password (3)
- patchen (5)
- privacy (2)
- process (4)
- quick scan (1)
- SaaS (3)
- social media (7)
- twitter (1)
- vulnerabilities (5)
- vulnerability (3)
- web application security (1)
- Welkom (1)
“Information Risk Control is een onafhankelijke adviesorganisatie.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.