🟠 BeveiligMij.nl Nieuwsbrief 23 januari 2023

BeveiligMij.nl Nieuwsbrief | Maandag 23 januari 2023

Beste,

Het College van Bestuur van de Universiteit Leiden gaat mogelijk de slimme camera’s die op de campus hangen opnieuw inschakelen. De privacy- en securityproblemen die voorheen bestonden, zijn volgens het bestuur verholpen. Nieuwe afspraken moeten er bovendien voor zorgen dat instellingen niet zomaar aangepast kunnen worden. De Tweede Kamer heeft zijn bedenkingen bij het voornemen. In oktober 2020 besluit het College van Bestuur van de Universiteit Leiden om 371 slimme camera’s op te hangen in zeven gebouwen en acht onderwijsruimtes op de universiteitscampus. Het doel van de camera’s is om op een privacyvriendelijke manier te controleren of studenten, medewerkers en bezoekers zich aan de coronaregels houden. Verder wil het bestuur met de camera’s het aantal mensen op de campus tellen en de bezetting en benutting van de onderwijszalen optimaliseren. Het voornemen leidde tot groot ongenoegen onder studenten. De camera’s tellen niet alleen mensen, maar kunnen tevens lengte meten, leeftijden inschatten en looproutes volgen. Bovendien maken de camera’s die het bestuur heeft laten installeren gebruik van kunstmatige intelligentie (AI). “Dat betekent dat ze op eigen houtje net iets te veel kunnen. En als je dat combineert met een slecht beveiligd netwerk, dan zijn opeens je gegevens niet meer zo veilig”, zo vertelde Joris Wiebes, de initiatiefnemer van het protest.

IT-leiders voelen zich steeds vaker niet beschermd tegen cyberaanvallen
Uit onderzoek blijkt dat organisaties te maken hebben met complexere hybride IT-omgevingen. Ze verhogen hun budgetten om cyberaanvallen af te weren en om bij te blijven wat betreft diversificatie van productieomgevingen in verschillende clouds. Het resultaat is dat IT-leiders het gevoel hebben dat hun data niet voldoende beschermd zijn. Een van de grootste prioriteiten van organisaties is om dit jaar de betrouwbaarheid en het succes van back-ups te verbeteren. Daarnaast moeten ze ervoor zorgen dat bescherming van Infrastructure-as-a-Service (IaaS) en Software-as-a-Service (SaaS) vergelijkbaar is met de bescherming waarop ze vertrouwen voor hun datacenter-workloads. Voor het onderzoek is tevens een groot aantal respondenten uit de Benelux ondervraagd.

WhatsApp krijgt boete van 5,5 miljoen euro voor overtreden AVG
De Ierse privacytoezichthouder DPC heeft WhatsApp een boete van 5,5 miljoen euro opgelegd voor het overtreden van de AVG. Er is echter felle kritiek van privacyorganisatie noyb op het onderzoek van de DPC, dat een bindend oordeel van de Europese privacytoezichthouders om het delen van WhatsApp-data binnen Meta te onderzoeken naast zich heeft neergelegd. Toen de AVG in mei 2018 van kracht werd kwam WhatsApp met nieuwe algemene voorwaarden. Gebruikers die de chatapp wilden blijven gebruiken moesten met deze voorwaarden akkoord gaan. Volgens een klacht die over WhatsApp werd ingediend was dit een overtreding van de AVG, omdat de chatapp gebruikers zo dwong om akkoord te gaan met het verwerken van hun gegevens, maar daar is de DPC het niet mee eens. De chatdienst zou alleen onvoldoende duidelijk tegenover gebruikers zijn geweest.

Maar natuurlijk was er veel meer nieuws dat je terugvindt in deze nieuwsbrief en in het volledige nieuwsoverzicht op BeveiligMij.nl.

Waar of niet waar? 10 mythes over antivirussoftware

Bitdefender, McAfee, Norton, Kaspersky... Wat is de beste antivirussoftware om je computer te beschermen? Zijn gratis antivirusprogramma's goed genoeg? In dit artikel lees je het antwoord op al je prangende vragen over antivirussoftware. Lees verder

Waarom duurt het soms zo lang voordat cyberincidenten worden gemeld?

Wanneer bij een cyberaanval of door een datalek persoonlijke gegevens zijn gestolen, worden de getroffenen daar vrijwel altijd over geïnformeerd. Maar soms gebeurt dat pas dagen, weken of zelfs maanden nadat het incident heeft plaatsgevonden. En dat is zorgelijk. Lees verder

Authenticator-apps: wat zijn het en welke zijn de beste?

Met tweefactorauthenticatie (2FA) verklein je de kans dat cybercriminelen toegang krijgen tot jouw gegevens. Je gebruikt dan iets dat je weet (je wachtwoord), in combinatie met iets dat je hebt (je smartphone of hardware token). Met een authenticator-app kun je inloggen extra beveiligen. Lees verder

Dit zijn 's werelds meest gebruikte wachtwoorden

Bijna iedereen gebruikt een wachtwoord om ergens in te loggen, en vaak zijn die wachtwoorden niet sterk. Criminelen wordt het zo heel makkelijk gemaakt om in te breken in apps en online accounts. Dit zijn 's werelds meest voorkomende wachtwoorden. Staat die van jou er tussen? Lees verder

Echtpaar trapt in ’spoofingtruc’: ING moet schade van €5495 toch vergoeden

ING moet een echtpaar dat slachtoffer werd van ’spoofing’ toch vergoeden, omdat de gedupeerde klanten „niet grof nalatig” zijn geweest. Dat heeft de geschillencommissie van financieel klachteninstituut Kifid bepaald. Lees verder

Ransomware-as-a-service: cybercriminelen zijn beter georganiseerd dan gedacht

Het aanbod van ‘as-a-service’-modellen in IT neemt sterk toe en we zien ze inmiddels overal, denk bijvoorbeeld aan Salesforce, Office 365 of Netflix. Ook cybercriminelen zien mogelijkheden in het ‘service’-idee en bieden sinds enkele jaren Ransomware-as-a-Service (RaaS) aan. Lees verder

AVG en verplichtingen voor de werkgever: hoe zit het precies?

In arbeidsrelaties brengt de Algemene Verordening Gegevensbescherming (AVG) voor werkgevers een aantal specifieke verplichtingen met zich mee. Niet onbelangrijk en in die zin verplicht voor de werkgever is dan dus ook AVG-bewustzijn bij de medewerkers. Lees verder

Gaan passkeys het wachtwoord uitroeien?

Het einde van het wachtwoord is al meerdere malen aangekondigd. Nu is er voor het eerst echt een concept om passwordless te worden. De zogenaamde passkeys moeten het wachtwoord doen vergeten. De vraag is dan ook, zijn passkeys het einde van het wachtwoord? Lees verder

Introductievideo over het belang van sterke en unieke wachtwoorden.