Computer Futures is trots op haar reputatie als één van de meest gewaardeerde IT-rekruteringadviesbureaus in Europa. We hebben deze reputatie opgebouwd door ons volledig op de behoeften van onze klanten en kandidaten te richten en hen te ondersteunen waar en wanneer we maar kunnen.

Om ervoor te zorgen dat wij het niveau van onze dienstverlening kunnen handhaven, nodigen we u uit ons te vertellen hoe goed we het doen of om suggesties aan te bieden met betrekking tot hoe we onze dienstverlening efficiënter kunnen laten functioneren.

Het enige wat u moet doen, is onderstaand formulier in te vullen en wij doen de rest.

Ons team van IT-rekruteringsexperts staat voor u klaar om u op alle mogelijke manieren te helpen. Vul het onderstaande formulier zo volledig mogelijk in, dan zullen we zo snel mogelijk contact met u opnemen.

please wait

IT nieuws

Cloud security is een penibele kwestie

06/01/2012 11:00:00 (Amsterdam)

Security in de Cloud en bij smartphones en iPads rammelt van alle kanten. Dat wordt vaak gezegd, maar je hoort minder vaak wat er aan gedaan wordt. Daar zit verandering in te komen met de oprichting van het Nationale Cyber Security Centrum, dat bedreigingen van de digitale veiligheid binnen Nederland vanaf 1 januari 2012 continu bij gaat houden. Het centrum ondersteunt met name overheidsdiensten en zal optreden ten tijde van crisis op digitaal gebied. Het NCSC zal nauw samenwerken met politie, defensie, AIVD en de overheidsdienstverlener GovCERT. Dat NCSC medewerkers niet uit hun neus gaan peuteren, blijkt wel uit de rest van de berichten. Aanvallen op overheidsdata maar ook private organisaties nemen hand over hand toe volgens het eerste Cyber Security Beeld dat onlangs gepubliceerd werd door GovCERT, het Cyber Security en Incident Response Team van de Nederlandse overheid.

“Zowel overheden als private organisaties zijn regelmatig slachtoffer van digitale spionage geweest. Deze aanvallen zijn gericht op het verkrijgen van vertrouwelijke informatie van economische of politieke waarde, of op direct geldelijk gewin. Er zijn vooralsnog geen aanwijzingen dat Nederland een gericht doelwit lijkt. Nederland is echter wel kwetsbaar vanwege de grote afhankelijkheid van ICT-systemen,” schrijft Minister Opstelten in een brief aan de Tweede Kamer ter introductie van het Cyber Security Beeld.

De cybercriminelen benaderden computers van functionarissen individueel. Deze functionarissen ontvingen emailberichten die hun computer besmetten. Vaak waren dit e-mailberichten met een bijlage in de vorm van een pdf-bestand. Een besmette computer is voor aanvallers een belangrijk kanaal voor het verkrijgen van vertrouwelijke informatie, zo valt er te lezen in het Cyber Security Beeld, dat onderdeel is van de recent geformuleerde Nationale cybersecuritystrategie. En het wordt alleen maar erger; de aanvallen op smartphones en clouddata zullen toenemen in de nabije toekomst, aldus het rapport. Deze zorgwekkende ontwikkelingen worden bevestigd vanuit internationale hoek in een rapport van adviesbureau Deloitte, dat waarschuwt dat medewerkers zelf een steeds grotere rol spelen in security. Een vijfde van 138 security beslissers in 25 landen zegt dat fouten van medewerkers een bedreiging vormen in 2012, met name door gebruik van smartphones en tablets binnen bedrijfsnetwerken. Deloitte waarschuwt dat technologische, media- en telecombedrijven in 2011 te weinig aanpassingen gedaan hebben in informatiebeveiliging.

“Bij het uitbesteden van diensten in ‘the cloud’ is moeilijker te overzien of de veiligheid van de data voldoende gewaarborgd is. Het toenemend gebruik van mobiele apparatuur is een groeiend risico vanwege de hoge penetratiegraad. [....] ‘Digitale criminaliteit is voor de dader zeer aantrekkelijk. Het kan namelijk met een beperkte investering snel winstgevend zijn, terwijl de pakkans laag is. (…) ,“ waarschuwt Minister Opstelten.

Het Cyber Security Beeld splitst de cybercriminelen in diverse groepen. De grootste dreiging gaat in potentie uit van statelijke actoren (landen). Zij beschikken namelijk het best over noodzakelijke capaciteiten. Denk aan de Iraanse hackers die het Diginotar bedrijf hackten, waardoor onder meer data van de Belastingdienst en DigiD vertroebeld werden. De hackers waren volgens de NOS hoogstwaarschijnlijk afkomstig van de Revolutionaire Garde, de Iraanse geheime dienst. Daarnaast gaat van (beroeps)criminelen een grote dreiging uit. Andere actoren zijn hacktivisten, scriptkiddies en terroristen. Het eerste voorbeeld van een grootschalige aanval was de Stuxnet aanval in 2010. Dat was de eerste gerichte aanval op industriële controlesystemen (ICS), ook wel aangeduid als SCADA-systemen (Supervisory Control And Data Acquistion). “Dergelijke aanvallen vormen een potentieel ernstige bedreiging voor de nationale veiligheid wanneer zij de vitale infrastructuur (zoals energie, water, financiën) treffen. Bij dergelijke complexe aanvallen is het risico van maatschappelijke ontwrichting reëel.”

De komende tijd zullen we meer te weten komen over de engerds die ons kwaad willen doen, want het is de bedoeling dat het ‘Cyber Security Beeld’ van Nederland regelmatige publicatie ziet. Dat ter verbetering van de beveiliging van informatie, systemen en netwerken. “De toenemende kans op digitale sabotage is zorgelijk. Vooralsnog zijn er geen aanwijzingen dat Nederland een gericht doelwit lijkt. Nederland is echter kwetsbaar vanwege de grote afhankelijkheid van ICT-systemen,” aldus het rapport.