Monthly Archives: februari 2013
Nederlandse bedrijven betalen de hoogste schadevergoedingen voor illegaal softwaregebruik
Nederlandse bedrijven betalen daarmee de hoogste kostenvergoedingen voor het gebruik van ongelicentieerde software van alle landen in de EMEA-regio in 2012. Naast financiële risico’s lopen bedrijven die illegale software gebruik ook beveiligingsrisico’s, aangezien zij vaak verouderde software gebruiken. Dit stelt BSA | The Software Alliance.
De kosten die bedrijven betalen voor het gebruik van ongelicentieerde software in Nederland zijn in 2012 met 56 procent gestegen ten opzichte van 2011. Gezamenlijk vertegenwoordigen deze schadeclaims een waarde van 3,2 miljoen euro, waar dit in 2011 nog twee miljoen euro was. Dit bedrag is exclusief extra uitgaven voor bijvoorbeeld advocaten.
Gebruik van verlopen software
Het gebruik van ongelicentieerde software is niet altijd opzettelijk. Het wordt echter wel gezien als een schending van het intellectueel eigendomsrecht en is daardoor een serieus vergrijp met verstrekkende consequenties. Bedrijven die al dan niet opzettelijk gebruik maken van ongelicentieerde software lopen onder andere het risico verlopen softwareproducten te gebruiken. Deze software wordt niet langer ondersteund door de fabrikant en kan daarom ernstige beveiligingslekken bevatten. Aanvallers kunnen kwetsbaarheden in verouderde software gebruik om machines binnen het bedrijf te infecteren met virussen en andere malware.
“Het is alarmerend om te zien dat het gebruik van ongelicentieerde software bedrijven in Nederland meer kost dan in elk ander land in de EMEA-regio. Dit zou een indicatie kunnen zijn van een bovengemiddeld gebruik van ongelicentieerde software in Nederland”, zegt Julian Swan, Director of Compliance Marketing BSA EMEA. “Bedrijven moeten software meer gaan zien als een strategisch bedrijfsmiddel dat ze helpt producten te ontwikkelen, diensten te leveren, interne werkzaamheden uit te voeren en zaken te doen. Er is een bedrijf in Nederland, dat in 2012 circa 406.500 euro aan kostenvergoeding en legaliseringskosten heeft moeten betalen voor het gebruik van ongelicentieerde software. Bedrijven kunnen dit voorkomen door meer nadruk te leggen op een juist beheer van softwarematige bedrijfsmiddelen, ook wel bekend als Software Asset Management.”
Nederlandse bedrijven betalen de hoogste schadevergoedingen voor illegaal softwaregebruik
Nederlandse bedrijven betalen daarmee de hoogste kostenvergoedingen voor het gebruik van ongelicentieerde software van alle landen in de EMEA-regio in 2012. Naast financiële risico’s lopen bedrijven die illegale software gebruik ook beveiligingsrisico’s, aangezien zij vaak verouderde software gebruiken. Dit stelt BSA | The Software Alliance.
De kosten die bedrijven betalen voor het gebruik van ongelicentieerde software in Nederland zijn in 2012 met 56 procent gestegen ten opzichte van 2011. Gezamenlijk vertegenwoordigen deze schadeclaims een waarde van 3,2 miljoen euro, waar dit in 2011 nog twee miljoen euro was. Dit bedrag is exclusief extra uitgaven voor bijvoorbeeld advocaten.
Gebruik van verlopen software
Het gebruik van ongelicentieerde software is niet altijd opzettelijk. Het wordt echter wel gezien als een schending van het intellectueel eigendomsrecht en is daardoor een serieus vergrijp met verstrekkende consequenties. Bedrijven die al dan niet opzettelijk gebruik maken van ongelicentieerde software lopen onder andere het risico verlopen softwareproducten te gebruiken. Deze software wordt niet langer ondersteund door de fabrikant en kan daarom ernstige beveiligingslekken bevatten. Aanvallers kunnen kwetsbaarheden in verouderde software gebruik om machines binnen het bedrijf te infecteren met virussen en andere malware.
“Het is alarmerend om te zien dat het gebruik van ongelicentieerde software bedrijven in Nederland meer kost dan in elk ander land in de EMEA-regio. Dit zou een indicatie kunnen zijn van een bovengemiddeld gebruik van ongelicentieerde software in Nederland”, zegt Julian Swan, Director of Compliance Marketing BSA EMEA. “Bedrijven moeten software meer gaan zien als een strategisch bedrijfsmiddel dat ze helpt producten te ontwikkelen, diensten te leveren, interne werkzaamheden uit te voeren en zaken te doen. Er is een bedrijf in Nederland, dat in 2012 circa 406.500 euro aan kostenvergoeding en legaliseringskosten heeft moeten betalen voor het gebruik van ongelicentieerde software. Bedrijven kunnen dit voorkomen door meer nadruk te leggen op een juist beheer van softwarematige bedrijfsmiddelen, ook wel bekend als Software Asset Management.”
WatchGuard Technologies maakt draadloos netwerk net zo veilig als bekabeld netwerk
Leverancier van security-oplossingen WatchGuard Technologies lanceert twee nieuwe Wireless Access Point (WAP)-producten op de markt: De AP 100 en AP 200 (PDF). Met de twee appliances kunnen organisaties hun draadloze netwerk (WLAN) net zo veilig maken als hun bekabelde netwerk.
Steeds meer organisaties staan medewerkers toe eigen draadloze apparaten zoals smartphones, tablets en laptops te gebruiken voor werkdoeleinden. Deze trend wordt ook wel Bring Your Own Device (BYOD) genoemd en stelt medewerkers in staat mobiel te werken en hun productiviteit te verhogen. Om BYOD goed te kunnen managen, voeren organisaties allerlei gecompliceerde procedures in, maar die beveiligingsmaatregelen werken alleen in een Virtual Private Network (VPN) of kabelverbinding. Hierdoor blijven mobiele apparaten als ze in verbinding staan met een draadloos netwerk kwetsbaar voor inbraak, virussen en malware.
Zelfde kwaliteit beveiliging als WatchGuard-firewall appliances
De nieuwe WatchGuard Wireless Access Points moeten hier verandering in brengen. De AP100 en AP200 voorziet de draadloze omgeving van dezelfde kwaliteit beveiliging als de WatchGuard-firewall appliances. De WAP’s beschikken beschikken over dezelfde policy-gebaseerde managementfuncties. De AP100 en AP200 bieden organisaties de mogelijkheid beveiligingspolicy's en wijzigingen daarop tegelijkertijd te implementeren op zowel draadloze netwerken als kabelnetwerken. Dit is cruciaal om securityregels in de gehele netwerkinfrastructuur strikt te kunnen handhaven.
"Medewerkers voeren inmiddels al een kwart van hun werkzaamheden uit op smartphones en tablets. Organisaties moeten deze devices net zo goed tegen bedreigingen beschermen als hun bekabelde apparaten", zegt Etiënne van der Woude, Country Sales Manager Benelux bij WatchGuard. "Met de nieuwe WAP-producten krijgen organisaties de beschikking over al onze functionaliteit op het gebied van Unified Threat Management (UTM), waardoor ze hun WLAN-verkeer op een eenvoudige en betaalbare manier goed kunnen beveiligen."
Alle WatchGuard-oplossing vanuit één console beheren
Geïntegreerde managementtools bieden klanten die al WatchGuard XTM-producten gebruiken de mogelijkheid deze samen met de WAP-appliances vanuit één console configureren en beheren, wat tijd en onderhoudskosten scheelt. Daarnaast kunnen alle WatchGuard's XTM security features, zoals IPS, application control, WebBlocker en spamBlocker, worden toegepast op verkeer dat over het draadloze netwerk gaat.
WatchGuard Technologies maakt draadloos netwerk net zo veilig als bekabeld netwerk
Leverancier van security-oplossingen WatchGuard Technologies lanceert twee nieuwe Wireless Access Point (WAP)-producten op de markt: De AP 100 en AP 200 (PDF). Met de twee appliances kunnen organisaties hun draadloze netwerk (WLAN) net zo veilig maken als hun bekabelde netwerk.
Steeds meer organisaties staan medewerkers toe eigen draadloze apparaten zoals smartphones, tablets en laptops te gebruiken voor werkdoeleinden. Deze trend wordt ook wel Bring Your Own Device (BYOD) genoemd en stelt medewerkers in staat mobiel te werken en hun productiviteit te verhogen. Om BYOD goed te kunnen managen, voeren organisaties allerlei gecompliceerde procedures in, maar die beveiligingsmaatregelen werken alleen in een Virtual Private Network (VPN) of kabelverbinding. Hierdoor blijven mobiele apparaten als ze in verbinding staan met een draadloos netwerk kwetsbaar voor inbraak, virussen en malware.
Zelfde kwaliteit beveiliging als WatchGuard-firewall appliances
De nieuwe WatchGuard Wireless Access Points moeten hier verandering in brengen. De AP100 en AP200 voorziet de draadloze omgeving van dezelfde kwaliteit beveiliging als de WatchGuard-firewall appliances. De WAP’s beschikken beschikken over dezelfde policy-gebaseerde managementfuncties. De AP100 en AP200 bieden organisaties de mogelijkheid beveiligingspolicy's en wijzigingen daarop tegelijkertijd te implementeren op zowel draadloze netwerken als kabelnetwerken. Dit is cruciaal om securityregels in de gehele netwerkinfrastructuur strikt te kunnen handhaven.
"Medewerkers voeren inmiddels al een kwart van hun werkzaamheden uit op smartphones en tablets. Organisaties moeten deze devices net zo goed tegen bedreigingen beschermen als hun bekabelde apparaten", zegt Etiënne van der Woude, Country Sales Manager Benelux bij WatchGuard. "Met de nieuwe WAP-producten krijgen organisaties de beschikking over al onze functionaliteit op het gebied van Unified Threat Management (UTM), waardoor ze hun WLAN-verkeer op een eenvoudige en betaalbare manier goed kunnen beveiligen."
Alle WatchGuard-oplossing vanuit één console beheren
Geïntegreerde managementtools bieden klanten die al WatchGuard XTM-producten gebruiken de mogelijkheid deze samen met de WAP-appliances vanuit één console configureren en beheren, wat tijd en onderhoudskosten scheelt. Daarnaast kunnen alle WatchGuard's XTM security features, zoals IPS, application control, WebBlocker en spamBlocker, worden toegepast op verkeer dat over het draadloze netwerk gaat.
NVBI organiseert voorlichtingsbijeenkomst over lidmaatschap
De Nederlandse Vereniging van Beëdigde Informaticadeskundigen (NVBI) organiseert op 13 maart een voorlichtingsbijeenkomst over het (aspirant-)lidmaatschap van de vereniging. Wat zijn de voordelen en toegevoegde waarde van het lidmaatschap van de NVBI? Hoe kan de NVBI u helpen een beëdigd informaticadeskundige te worden?
Aansluitend op de voorlichting over het NVBI-lidmaatschap vindt een een lezing door Linda Kool plaats. Deze senior onderzoeker aan het Rathenau Instituut praat bezoekers bij over de veiligheid van eGovernment-systemen. Kool werkt mee aan een Europees onderzoeksproject rond de vraag: wat kan eGovernment betekenen voor Europese burgers, organisaties en instellingen? Wat zijn de voordelen en voor welke gevaren moeten we waken?
Beroepsvereniging
Veiligheid en ICT vormen al jaren een actueel onderwerp voor de leden van de NVBI. De NVBI is de beroepsvereniging van specialisten op het raakvlak van ICT, bedrijfskunde en recht. De beëdigde leden zijn onafhankelijke deskundigen die complexe en belangrijke ICT-projecten voorbereiden en begeleiden. De NVBI-leden beschikken over ervaring en expertise in het plannen, uitvoeren en beoordelen van informaticaprojecten en worden ingeschakeld bij bijvoorbeeld aanbestedingen, projectaudits en om conflicten te beslechten.
De bijeenkomst vindt plaats op 13 maart in Hotel Mitland in Utrecht vanaf 17.00 uur. Aan deelname aan deze bijeenkomsten zijn geen kosten verbonden.
F-Secure combineert beveiliging computers, smartphones en tablet in één oplossing
Beveiligingbedrijf F-Secure lanceert Safe Avenue, een oplossing gericht op de beveiliging verschillende soorten apparaten. De oplossing is bedoeld voor telecomoperators en stelt hen in staat klanten een oplossing te leveren waarmee zij al hun apparaten kunnen beveiligen.
De oplossing ondersteunt zowel Windows-computers, Mac’s als Android-smartphones en –tablets. Ook tablets en smartphones met Apple’s iOS-besturingssysteem worden op korte termijn door Safe Avenue ondersteunt. Naast de beveiliging van computers, smartphones en tablets wil F-Secure zich met Safe Avenue ook richten op contentbeveiliging. Features die dit mogelijk maken worden op korte termijn toegevoegd aan de beveiligingsoplossing.
Licenties aanschaffen
Gebruikers schaffen bij hun telecomproviders een aantal licenties aan voor F-Secure’s Safe Avenue. Deze licenties kunnen vervolgens naar eigen wens worden ingezet op computers, smartphones en tablets naar keuze. Gebruikers beheren hun licenties via een gebruiksvriendelijke interface. Zij kunnen zelf bepalen wanneer zij een apparaat toevoegen of juist verwijderen. Daarnaast kunnen zij naar eigen wens de beveiliging van één apparaat naar een ander apparaat verplaatsen.
NVBI organiseert voorlichtingsbijeenkomst over lidmaatschap
De Nederlandse Vereniging van Beëdigde Informaticadeskundigen (NVBI) organiseert op 13 maart een voorlichtingsbijeenkomst over het (aspirant-)lidmaatschap van de vereniging. Wat zijn de voordelen en toegevoegde waarde van het lidmaatschap van de NVBI? Hoe kan de NVBI u helpen een beëdigd informaticadeskundige te worden?
Aansluitend op de voorlichting over het NVBI-lidmaatschap vindt een een lezing door Linda Kool plaats. Deze senior onderzoeker aan het Rathenau Instituut praat bezoekers bij over de veiligheid van eGovernment-systemen. Kool werkt mee aan een Europees onderzoeksproject rond de vraag: wat kan eGovernment betekenen voor Europese burgers, organisaties en instellingen? Wat zijn de voordelen en voor welke gevaren moeten we waken?
Beroepsvereniging
Veiligheid en ICT vormen al jaren een actueel onderwerp voor de leden van de NVBI. De NVBI is de beroepsvereniging van specialisten op het raakvlak van ICT, bedrijfskunde en recht. De beëdigde leden zijn onafhankelijke deskundigen die complexe en belangrijke ICT-projecten voorbereiden en begeleiden. De NVBI-leden beschikken over ervaring en expertise in het plannen, uitvoeren en beoordelen van informaticaprojecten en worden ingeschakeld bij bijvoorbeeld aanbestedingen, projectaudits en om conflicten te beslechten.
De bijeenkomst vindt plaats op 13 maart in Hotel Mitland in Utrecht vanaf 17.00 uur. Aan deelname aan deze bijeenkomsten zijn geen kosten verbonden.
Sogeti test bedrijven tijdens Sogeti Engineering Challenge 2013
Sogeti gaat de alertheid van Nederlandse werknemers op de proef nemen. Het bedrijf organiseert in Europa voor de tweede keer een Social Engineering Challenge. De wedstrijd moet organisaties bewuster maken van de kwetsbaarheden op het gebied van security.
Social engineering is een krachtig middel om informatie over een bedrijf te verzamelen. Als het vertrouwen eenmaal gewonnen is, krijgen hackers de meest gevoelige informatie boven tafel. Over besturingssystemen, klantinformatie of andere gegevens die in eerste instantie onschuldig lijken om prijs te geven. Tegelijkertijd wel degelijk een aanzet zijn voor enorme reputatieschade, inbreuk op privacy en het publiek maken van beurs- of concurrentiegevoelige gegevens.
Aanmelden voor de Social Engineering Challenge
Bedrijven kunnen zichzelf daarom aanmelden voor de Social Engineering Challenge, waarna het bedrijf de veiligheid van het bedrijf tijdens de wedstrijd wordt getest. Geteste bedrijven ontvangen na afloop een rapport met conclusies en aanbevelingen, waarmee zij hun beveiliging kunnen verbeteren.
De Social Engineering Challenge wordt afgetrapt tijdens de internationale Security conferentie Hack-in-the-Box in Amsterdam op 10 en 11 april 2013.
Sogeti test bedrijven tijdens Sogeti Engineering Challenge 2013
Sogeti gaat de alertheid van Nederlandse werknemers op de proef nemen. Het bedrijf organiseert in Europa voor de tweede keer een Social Engineering Challenge. De wedstrijd moet organisaties bewuster maken van de kwetsbaarheden op het gebied van security.
Social engineering is een krachtig middel om informatie over een bedrijf te verzamelen. Als het vertrouwen eenmaal gewonnen is, krijgen hackers de meest gevoelige informatie boven tafel. Over besturingssystemen, klantinformatie of andere gegevens die in eerste instantie onschuldig lijken om prijs te geven. Tegelijkertijd wel degelijk een aanzet zijn voor enorme reputatieschade, inbreuk op privacy en het publiek maken van beurs- of concurrentiegevoelige gegevens.
Aanmelden voor de Social Engineering Challenge
Bedrijven kunnen zichzelf daarom aanmelden voor de Social Engineering Challenge, waarna het bedrijf de veiligheid van het bedrijf tijdens de wedstrijd wordt getest. Geteste bedrijven ontvangen na afloop een rapport met conclusies en aanbevelingen, waarmee zij hun beveiliging kunnen verbeteren.
De Social Engineering Challenge wordt afgetrapt tijdens de internationale Security conferentie Hack-in-the-Box in Amsterdam op 10 en 11 april 2013.
Orange introduceert identiteitsmanagementsysteem voor de zorg
Orange introduceert een mobiel identiteitsmanagementsysteem voor de zorg. Professionals in de zorg plaatsen een speciale sim-kaart in hun smartphone of tablet, waarna zij met behulp van een identificatienummer en pincode toegang krijgen tot patiëntgegevens.
Door zorgprofessionals zich met behulp van zowel een speciale simkaart als inlogcodes te laten identificeren wordt zeker gesteld dat alleen gebruikers die daadwerkelijke toestemming hebben toegang krijgen tot de gegevens. De oplossing moet de veiligheid van patiëntgegevens en privacy van patiënten in de zorg dan ook aanzienlijk vergroten.
Mobiele toegang tot applicaties
De oplossing is vooral gericht op beroepsvelden waar professionals niet zonder mobiele toegang tot applicaties hun werk goed kunnen uitvoeren. Denk hierbij aan medisch onderzoekers, die zo snel mogelijk over de resultaten van hun onderzoek moeten kunnen beschikken.
De oplossing is ontworpen door Orange in samenwerking met Morpho en gepresenteerd tijdens het Mobile World Congress in Barcelona.
