Beveiligingswereld | Nieuws

Kaspersky Internet Security 2011 biedt uitgebreide internetbescherming

info@vakwereld.nl (Vakwereld) — Thu, 02 Sep 2010 00:00:00 +0200

De nieuwe versies van de paradepaardjes uit het productportfolio van Kaspersky Lab, Kaspersky Internet Security 2011 en Kaspersky Anti-Virus 2011, bieden ongeëvenaarde bescherming tegen alle mogelijke internetbedreigingen. De oplossingen maken optimaal gebruik van de meest geavanceerde technologieën om PC's en laptops schoon en gezinnen buiten schot te houden en de digitale identiteit en het geld van consumenten te beschermen wanneer zij online bankieren en winkelen.

Zowel Kaspersky Internet Security 2011 als Kaspersky Anti-Virus 2011 bieden real-time pro-actieve bescherming tegen alle internetbedreigingen door het systeem onafgebroken in de gaten te houden met het doel elk potentieel gevaar op te sporen en elke destructieve actie te verhinderen. Door verdachte internetbronnen op een betrouwbare manier in quarantaine te plaatsen, kunnen gebruikers ervan op aan dat hun digitale omgeving schoon en veilig is en vrij van digitale bedreigingen. De software draait op de achtergrond en vraagt niet voortdurend om aandacht van de gebruiker om zijn functie naar behoren te vervullen. Zo kunnen gebruikers onbezorgd genieten van hun digitale leven.

"Kaspersky Internet Security 2011 en Kaspersky Anti-Virus 2011 hebben de afgelopen jaren de nummer één-positie veroverd in de belangrijkste Europese retailmarkten," zegt Martijn van Lom, Managing Director Benelux van Kaspersky Lab. "De nieuwe versies van onze paradepaardjes bieden een nog betere bescherming van de digitale levens van PC-gebruikers en hun gezinsleden, of zij nu online bankieren of elkaar tegen het lijf lopen in sociale-mediagemeenschappen."

De nieuwe oplossingen worden geleverd inclusief Reputation Rating-services. Dit betekent dat informatie over een bekend object real-time verkregen wordt zonder dat deze ter plekke gescand hoeft te worden. De informatie wordt betrokken uit de databases van Kaspersky Lab die continu up-to-date worden gehouden door de specialisten van het bedrijf. Een van de grootste voordelen is dat alle belangrijke modules van de nieuwe oplossingen te updaten zijn. Dit houdt in dat als een nieuw soort bedreiging opduikt gebruikers de functies van de producten van Kaspersky Lab kunnen updaten zonder dat zij de betreffende oplossing helemaal opnieuw hoeven te installeren.

Veilig én gemakkelijk

Om tegemoet te komen aan de uiteenlopende behoeften van gebruikers hebben zowel Kaspersky Internet Security 2011 als Kaspersky Anti-Virus 2011 een interface voor beginners én een interface voor gevorderden. De Windows Gadget-functie, die is te vinden op de Windows-desktop in Windows Vista en Windows 7, biedt belangrijke voordelen voor de gemiddelde gebruiker. Deze vereenvoudigde interface geeft snel toegang tot de belangrijkste functies en instellingen van het product. Hij toont de beveiligingsstatus van de computer en maakt het mogelijk om een bestand met één muisklik te scannen en een applicatie in de Safe Run-modus op te starten.

Exit problemen

Een gloednieuwe functie in Kaspersky Internet Security 2011 en Kaspersky Anti-Virus 2011 is de optie om de installatiedisk als ‘rescue disk' te gebruiken voor het geval er zich problemen voordoen. Deze disk bevat een reeks voorzieningen voor het scannen van of omgaan met een geïnfecteerde computer, waardoor het niet meer nodig is om een ‘bootable' besturingssysteem te downloaden. Een ander belangrijke en innovatieve functie van beide producten is de mogelijkheid om ze te installeren op machines die reeds geïnfecteerd zijn, bijvoorbeeld door geavanceerde ‘rootkits' die de effectiviteit van anti-virusoplossingen proberen te frustreren.

Altijd beschermd: Sandbox en Safe Surf

De geoptimaliseerde beveiligingslagen in Kaspersky Internet Security 2011 staan in voor een kwalitatief zeer hoogstaande internetbescherming, performance en gebruikerservaring. In een tijd waarin het aantal bedreigingen significant toeneemt en de onrust onder consumenten over malware, identiteitsdiefstal en privacyschendingen alsmaar groeit, biedt de nieuwe oplossing niet alleen Kaspersky's bekroonde anti-virustechnologie, maar ook diverse nieuwe en geüpdate functies om de identiteit en het geld van gebruikers te beschermen wanneer zij over het web surfen. Behalve de firewall van Kaspersky Lab, die door Matousec1 als ‘best in class' getest is, bevat de oplossing ook een unieke Safe Surf-modus die iedere internetverbinding scant en automatisch de toegang blokkeert tot websites die kwaadaardige links en code bevatten.

De zandbaktechnologie, in 2010 voor het eerst toegepast in de producten van Kaspersky's Lab, is verder verbeterd. De Safe Run for Websites- en de Safe Run for Applications-modus beperken de toegang tot de resources op de computer. Met Safe Run for Websites kan de gebruiker websites draaien via een virtuele browser. Met de verbeterde anti-phishingbescherming, die de beveiliging door middel van een digitale handtekening uitbreidt met gedragsanalyse, en een virtueel toetsenbord is online bankieren, winkelen en sociaal netwerken nog nooit zo veilig geweest. In de nieuwe versie stelt de Safe Run for Applications-functie gebruikers in staat om een op zichzelf staande Safe Desktop te creëren om onbetrouwbare of proefapplicaties in de Safe Run-modus te draaien met behulp van het contextmenu.

Extra voordeel

De nieuwe GeoFilter-functie biedt gebruikers de mogelijkheid om domeinen te blokkeren die gerelateerd zijn aan specifieke landen. Wanneer deze functie geactiveerd is, heeft de gebruiker geen toegang meer tot bronnen met van tevoren gespecificeerde domeinnamen. 65 procent van alle internetrisico's zijn afkomstig van ‘trusted' sites die worden doorgestuurd naar ‘non-trusted', in het buitenland ondergebrachte sites, zonder dat de gebruiker daarvan op de hoogte is. GeoFilter stopt het doorsturen van sites naar dergelijke domeinen als deze gevestigd zijn in landen die de gebruiker liever wil blokkeren.

De nieuw geïntegreerde System Watcher-technologie monitort alle ‘system events'. Door het gedrag van ieder programma voortdurend in de gaten te houden, kunnen verreweg de meeste ongewenste veranderingen die door kwaadaardige programma's in het systeem zijn aangebracht met slechts enkele muisklikken worden teruggedraaid.

Ouderlijke controle

Daarnaast biedt Kaspersky Internet Security 2011 geavanceerde controlemogelijkheden voor ouders. Met de verbeterde Parental Control-module kunnen deze de toegang van hun kinderen tot sociale-netwerksites, instant messaging (IM)-toepassingen, zoals ICQ en MSN, en specifieke programma's beperken. De module maakt het tevens mogelijk om de toegang tot de computer te controleren en grenzen te stellen aan het aantal bestanden dat gedownload wordt en aan de overdracht van persoonlijke gegevens.

Kaspersky Anti-Virus 2011: de ruggengraat van PC-beveiliging

Kaspersky Anti-Virus 2011 fungeert als ruggengraat voor het beveiligingssysteem van een PC. Dit betekent dat het pakket 24-uur per dag bescherming biedt, niet alleen van de PC, maar ook van de digitale identiteit van de gebruiker. Het is een essentieel hulpmiddel, dat niet alleen de PC's van gebruikers beschermt, maar ook hun digitale identiteit. De bekroonde technologie doet haar werk in stilte op de achtergrond, zonder de gebruikers daarbij te storen. Het pakket geeft real-time bescherming tegen virussen en spyware en scant websites en e-mails op kwaadaardige code. Een gespecialiseerde scanner brengt zwakke plekken in het besturingssysteem en de geïnstalleerde applicaties aan het licht en helpt zo beveiligingslekken te identificeren en te dichten en het systeem te beschermen. De Windows Gadget geeft directe toegang tot softwarefuncties en -instellingen.

Kaspersky Internet Security 2011 en Kaspersky Anti-Virus 2011 zijn honderd procent compatibel met de 32-bit en 64-bit versies van de besturingssystemen van Microsoft, van Windows XP tot Windows 7. Beide producten zijn bovendien volledig compatibel met netbooks.

Fortinet waarschuwt voor terugkeer van ransomware

info@vakwereld.nl (Vakwereld) — Thu, 02 Sep 2010 00:00:00 +0200

Fortinet, leverancier in netwerkbeveiliging en een van de leiders op het gebied van unified threat management (UTM), heeft haar Threat Landscape report van augustus gepubliceerd. Hieruit blijkt dat de ransomware variant TotalSecurity een grote comeback beleeft. Ransomware is kwaadaardige software dat bestanden en applicaties versleutelt en pas na betaling weer vrijgeeft. Slachtoffers worden naar websites gelokt waarna er door een lek in de browser een programma geïnstalleerd wordt zonder het medeweten van de gebruiker. Het slachtoffer krijgt vervolgens een bericht met e-mailadres om de sleutel aan te vragen tegen betaling.

Ransomware TotalSecurity is de meest voorkomende kwaadaardige software die deze maand door Fortinet's FortiGuard Labs gedetecteerd is. Naast ransomware, wordt ook gewaarschuwd voor Zeus/ZBot, een ‘do-it-yourself botnet kit'. De Zeus malware is hoofdzakelijk ontworpen voor het stelen van bankgegevens, maar ze kunnen gemakkelijk worden gebruikt voor andere soorten van gegevens of identiteitsdiefstal. Deze maand bleek vooral veel militair personeel uit de VS last te hebben van deze Zbot.

Grootse beveiliging voor kleine bedrijven

info@vakwereld.nl (Vakwereld) — Wed, 01 Sep 2010 17:35:46 +0200

ZyXEL Communications, leverancier van breedbandoplossingen, introduceert vandaag zijn nieuwe ZyWALL USG 50/20/20W-reeks. Deze nieuwe Unified Security Gateway-reeks biedt geïntegreerde, complete en geavanceerde oplossingen van grootzakelijk niveau die in de beveiligingsbehoeften van kleine bedrijven voorzien.

Nu de vraag naar netwerkcapaciteit en netwerkverbindingen steeds groter wordt, groeien netwerkbedreigingen onherroepelijk uit tot een probleem waarvoor bedrijven een oplossing dienen te vinden. Een van de grootste problemen van kleine bedrijven zonder ICT-afdeling is het vinden van een juiste oplossing voor de beveiliging van hun bedrijfsnetwerk. Evenals grote ondernemingen kunnen kleine bedrijven het zich niet permitteren dat hun klantengegevens, financiële informatie, intellectueel eigendom en andere bedrijfskritische activa binnen hun netwerkomgeving gevaar lopen. Met de nieuwe ZyWALL USG 50/20/20W-reeks van ZyXEL kunnen kleine bedrijven op eenvoudige wijze in al deze beveiligingsbehoeften voorzien en een optimale beveiliging waarborgen.

De nieuwe ZyWALL USG 50/20/20W-reeks wordt ondersteund door een geïntegreerde, uiterst hoogwaardige beveiligingsprocessor en een bewezen Gigabit fibre-architectuur. De oplossingen binnen deze reeks bieden daarnaast een fijnmazig contentfilter dat al het netwerkverkeer op naadloze en onfeilbare wijze in real time inspecteert. Netwerkbedreigingen worden daarbij geblokkeerd zonder dat dit nadelige gevolgen oplevert voor de doorvoerprestatie. De beveiliging en prestatie worden gelijktijdig geoptimaliseerd, zodat activiteiten zoals het opvragen van bestanden, het verzenden van e-mails en het zoeken naar informatie met hoge snelheid kunnen worden uitgevoerd. Daarnaast beschermt een unieke ‘clean traffic'-functie het netwerk tegen computervirussen en andere bedreigingen om een efficiënte bedrijfsvoering en snelle netwerkprestatie te waarborgen.

Sociale mediatoepassingen zoals Facebook, Twitter en YouTube zijn inmiddels uitgegroeid tot populaire hulpmiddelen voor het verstrekken en delen van informatie. Voor bedrijven vormen ze effectieve marketingtools om klanten te informeren over hun producten en dienstverlening. Volgens onderzoek meldt 77% van alle werknemers zich tijdens hun werk op Facebook aan. Sommigen van hen gebruiken Facebook maar liefst twee uur per dag vanaf hun werkplek. Het gebruik van sociale media door werknemers voor privédoeleinden kan echter nadelige gevolgen hebben voor hun productiviteit, de bandbreedte belasten en de bedrijfsvoering blootstellen aan bedreigingen zoals scareware. Dankzij de optimale beveiliging en prestatie van de ZyWALL USG 50/20/20W-reeks kunnen bedrijven zorgen voor een maximale productiviteit en efficiëntie en er tegelijk voor zorgen dat werknemers geen inbreuk op het personeelsbeleid maken.

Hoewel kleine bedrijven het niet zonder non-stop netwerkbeveiliging kunnen doen, moeten ze een afweging maken tussen energiebesparingen en de prestatie. De ZyWALL USG 50/20/20W-reeks biedt als `s werelds eerste reeks van groene beveiligingsproducten speciale stroombesparingsfuncties die op doeltreffende wijze de energiekosten reduceren door een slim gebruik van stroom. Ondersteund door de groene IntelliEnergy-technologie van ZyXEL is de ZyWALL USG 50/20/20W-reeks in staat om automatisch het netwerkverkeer, de verbindingsstatus en temperatuur te detecteren en het stroomverbruik daarop automatisch aan te passen. Met behulp van deze groene technologie kunnen bedrijven een reductie van het stroomverbruik tot 80% realiseren.

Nu netwerkbedreigingen qua aantal en geavanceerdheid toenemen, is het voor kleine bedrijven broodnodig om over een beveiligingsoplossing te beschikken die voortdurend wordt bijgewerkt en de kosten tot een minimum beperkt. De USG 50/20/20W-reeks gaat vergezeld van een reeks van diensten die de ICT-investeringen van gebruikers beschermen. Klanten kunnen tijdens de gehele levenscyclus van hun product de laatste firmware geheel gratis downloaden van de website van ZyXEL. Hierbij zijn geen ingewikkelde procedures of extra kosten gemoeid.

Nergear komt met nieuwe ProSecure Appliance

info@vakwereld.nl (Vakwereld) — Wed, 01 Sep 2010 17:21:12 +0200

NETGEAR kondigt de NETGEAR ProSecure® UTM50 Unified Threat Management Appliance (UTM50) aan. De UTM50 is de meest recente toevoeging aan de bekroonde ProSecure UTM productlijn van NETGEAR. DE UTM 50 beschermt organisaties tegen het exponentieel groeiende aantal virus en malware bedreigingen, gevaarlijke websites, spam e-mails en hackers die de zakelijke omgeving vandaag de dag teisteren. De UTM 50 is ideaal voor grotere bedrijven en ontwikkelt met schaalbaarheid in het achterhoofd. Daarnaast maakt de UTM50 het voor bedrijven mogelijk een breed scala aan toepassingen te bieden waaronder firewall, SSL en IPSec VPN, URL filtering, netwerk antivirus, en antispam.

De ProSecure UTM50 is een aanvulling op de ProSecure UTM10 en UTM25 Unified Threat Management productlijn. Naast de voordelen die deze producten al bieden op het gebied van beveiliging, integreert de ProSecure UTM50 ook nog eens Microsoft Active Directory toegepaste omgevingen ten behoeve van single-sign-on beveiligingsbeleid- zo ongeveer een universele vereiste voor grotere bedrijven.

"Bedrijven hebben een UTM nodig waarmee je geen concessies hoeft te doen door tijdrovende beveiligingscontroles of beheer. Veel van de oplossingen van bedrijven zijn te groot, hebben teveel toepassingen of zijn domweg te complex," zegt Eric Ogren, analyst bij the Ogren Group. "Met de toevoeging van de UTM50 aan de ProSecure productlijn richt NETGEAR zich op bedrijven tot 100 gebruikers die gebruik maken van openbare netwerken met beveiligingstaken en optimale efficiënt willen werken."

In een recente test van augustus 2010, heeft The Tolly Group samen met AVTest GmBH de mogelijkheden van de UTM50 getest om malware bedreigingen te stoppen. De test toonde aan dat NETGEAR ProSecure met name effectief is bij het tegenhouden van zoo malware. Dit zijn bedreigingen waar veel aanbieders vaak weinig focus op hebben vanwege kosten of complexiteit. NETGEAR ProSecure UTM50 doorstond de test met 92.29 procent effectiviteit, gevolgd door SonicWall met 50.19 procent en Fortinet met 39.43 procent.

"Onze testresultaten tonen aan dat de NETGEAR's ProSecure UTM50 bedreigingen stopt en concurrerende UTM modellen voorbij streeft in deze test," aldus Kevin Tolly, stichter van de Tolly Group. "Zoo malware daarentegen muteert vaak in nieuwe vormen, en bedreigt daardoor wereldwijd netwerken waardoor het een onmiskenbaar gevaar is. Veel fabrikanten negeren die dreiging waardoor de risico's voor hun klanten toenemen. NETGEAR is zowel goed in het stoppen van wildlist als zoo malware bedreigingen."

Vinz van Es ondertekent convenant OV-verbod

info@vakwereld.nl (Vakwereld) — Mon, 30 Aug 2010 17:29:51 +0200

Algemeen Directeur Vinz van Es heeft woensdag 25 augustus jl. namens Securitas in Rotterdam het convenant OV-verbod tram 23 en 21 ondertekend. Dit vond plaats in de trouwzaal van het Stadhuis van Rotterdam. Naast Vinz van Es, hebben ook burgemeester Aboutaleb en de heren J.P.M. Bakker (RET), G. Laurens (politie Rotterdam-Rijnmond) en H.C.D. Korvinus (hoofdofficier van Justitie) hun handtekening gezet.

Het OV-verbod dat geldt op de tramlijnen 2 en 23 op Zuid wordt per 1 september uitgebreid naar de hele route van tramlijn 23 en lijn 21. Tramreizigers die zich misdragen en een OV-verbod krijgen, mogen dan maximaal 8 weken niet reizen op de lijn waarvoor zij het verbod hebben gekregen. Omdat tramlijn 21 grotendeels parallel loopt met 23, geldt voor dit traject het OV-verbod voor twee lijnen.

Hoe werkt het OV-verbod?

Op het moment dat een trambestuurder of conducteur van Securitas een OV-verbodwaardige overtreding constateert wordt er assistentie van politie en controleurs ingeschakeld. De verdachte wordt aangehouden en meegenomen naar het politiebureau voor verhoor. In overleg met de politie bepaalt de sectiechef veiligheid RET of er een OV-verbod wordt opgelegd. Als het OV-verbod wordt toegekend, wordt de overtreder op de foto gezet en zijn binnen 24 uur zowel foto als personalia bij het personeel dat op de tramlijn werkt, bekend.

Geslaagde aanpak lijnen 2 en 23 (zuid)

De RET voerde samen met politie, justitie en gemeente het OV-verbod in juni 2008 in voor raddraaiers op tramlijn 2. Op deze lijn had de RET te kampen met overlast van scholieren. Uit de evaluatie blijkt dat agressie, vernielingen en bedreigingen zijn afgenomen. Het OV-verbod is een jaar geleden uitgebreid naar tramlijn 23 (zuid).

Vinz van Es ondertekent convenant OV-verbod

info@vakwereld.nl (Vakwereld) — Mon, 30 Aug 2010 17:29:49 +0200

Spam afkomstig van botnets neemt toe tot 95% van alle spam

info@vakwereld.nl (Vakwereld) — Fri, 27 Aug 2010 00:00:00 +0200

Symantec kondigt de publicatie aan van het MessageLabs Intelligence Report voor augustus 2010. Uit de analyse blijkt dat het spampercentage afkomstig van botnets nog is toegenomen, tot 95% van alle spam. In april was dat nog 84%. Rustock bleef veruit het grootste botnet dat spam verstuurt. Het produceert nog steeds de meeste botnetspam (41% in augustus, tegenover 32% in april), maar doet dat met een kleiner aantal gecontroleerde bots (1,3 miljoen in augustus, tegenover 2,5 miljoen in april).

"De totale hoeveelheid spam in omloop is iets kleiner dan in de vorige kwartalen, omdat de meeste botnets het aantal bots hebben verminderd," verklaarde Paul Wood, Senior Analyst van MessageLabs Intelligence bij Symantec Hosted Services. "Rustock vormt hierop een uitzondering. Het beperkte weliswaar het aantal bots onder zijn controle, maar dreef zijn output aanzienlijk op. De spamproductie per minuut van zijn bots is meer dan verdubbeld. Het totaal aantal spamberichten per dag is daardoor met 6% gestegen."

Eén van de redenen voor de verhoogde productie van Rustock is het feit dat het botnet niet langer TLS-encryptie gebruikt om spam te versturen, waardoor de verbindingen sneller worden. Spam met TLS-encryptie bereikte zijn hoogtepunt in maart. Toen vertegenwoordigde dit spamtype 30% van de spam van alle bronnen samen en zelfs 70% van de spam die van Rustock afkomstig was. Met nog 0,5% van alle verstuurde spam is TLS-encryptie nu duidelijk veel minder populair.

"Door het extra encryptieproces bij het verzenden van een spambericht maakt TLS de verbindingen trager. De botnetbeheerders hebben waarschijnlijk ingezien dat deze tactiek hun capaciteit om spam te versturen te veel beperkte," aldus Paul Wood. "Rustock bekleedt daardoor nu meer dan ooit een dominerende positie. Het aantal verstuurde spamberichten per bot en per minuut is bij Rustock meer dan verdubbeld, van 96 tot 192 e-mails."

Eveneens in augustus was het Verenigd Koninkrijk verantwoordelijk voor 4,5% van alle spam in de wereld. Dit is meer dan het dubbele van het percentage van april en het VK is nu op drie na de grootste spambron, na de Verenigde Staten, India en Brazilië. Omdat er zich ook in Duitsland, Frankrijk en Italië een gelijkaardige toename voordeed, bevinden vier van de tien belangrijkste spamversturende landen zich nu in West-Europa.

Toch staat het grootste aantal bots in de Verenigde Staten, met name Rustock, Storm en Asprox. In april 2010 bevond 7% van de Rustock-bots zich in de VS. In augustus was hun aantal gestegen tot 14%.

In augustus was een belangrijk aantal nog te klasseren botnets verantwoordelijk voor het uitsturen van 17,6% van alle spam.

"De bekende botnets waren opmerkelijk actief," verklaarde Paul Wood nog. "Bovendien komen er waarschijnlijk nieuwe uitingen van bestaande botnets die werden geactualiseerd, terwijl ook enkele gloednieuwe botnets nu de kop opsteken."

Andere opmerkelijke bevindingen van het rapport:

Spam: In augustus 2010 bedroeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen 92,2% (1 op 1,08 e-mails), een toename met 3,3 percentpunten sinds juli.

Virussen: In augustus zat er wereldwijd in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen over het algemeen een virus in één op 327,6 e-mails (0,31%), een daling met 0,02 percentpunten sinds juli. In augustus bevatte 21,2% van via e-mails verspreide malware een link naar criminele websites, een stijging met 4,1 percentpunten sinds juli.

Endpointbedreigingen: Bedreigingen van endpointapparaten zoals laptops, pc's en servers kunnen organisaties op verschillende manieren binnendringen, zoals drive-by-aanvallen van besmette websites, trojan-aanvallen en wormen die zich verspreiden door zichzelf naar externe geheugens te kopiëren. De analyse van de meest geblokkeerde malware tijdens de laatste maand toonde aan dat het Sality.AE-virus het meeste voorkomt. Sality.AE verspreidt zich door programmabestanden (executables) te infecteren en vervolgens te proberen om potentieel schadelijke bestanden van het internet te downloaden.

Phishing: In augustus bedroeg de phishingactiviteit 1 op 363,1 e-mails (0,275%), een toename met 0,10 percentpunten sinds juli.

Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat 34,3% van alle in augustus geblokkeerde schadelijke domeinen nieuw was, een stijging met 3,8 percentpunten sinds juli. Bovendien was in augustus 12,9% van alle op het web geblokkeerde malware nieuw, een daling met 0,2 percentpunten sinds vorige maand. MessageLabs Intelligence ontdekte per dag ook gemiddeld 3.360 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit stemt overeen met een daling met 24,1% sinds juli.

Geografische trends:

·         Het spamniveau in Hongarije steeg in augustus met 3,3 percentpunten tot 96,3%, waardoor dit het meest gespamde land was.
·         In de Verenigde Staten was 92,5% van de e-mails spam en in Canada 91,7%. Het spamniveau in het Verenigd Koninkrijk bedroeg 91.9%.
·         Nederland haalde een spamniveau van 93,5% van het e-mailverkeer, Duitsland 93,0%, Denemarken 94,9% en Australië 91,7%.
·         Het spamniveau in Hong Kong bereikte 93,2% en in Singapore 90,3%. Het spamniveau in Japan lag op 90,3% en in China op 94.1%.
·         Spanje haalde een virusactiviteit van 1 op 64,1 e-mails, waardoor dit land in augustus het grootste slachtoffer van malware in e-mails was.
·         In de Verenigde Staten bedroeg het virusniveau 1 op 417,9 en in Canada 1 op 290,8. In Duitsland bedroeg het virusniveau 1 op 281,3, in Denemarken 1 op 354,9, in Nederland 1 op 461,6, in Australië 1 op 346,3, in Hong Kong 1 op 264,9, in Japan 1 op 493,8 en in Singapore 1 op 634,6.
·         Oman werd in augustus het grootste doelwit van phishing-aanvallen, met 1 dergelijke e-mail op 185,3 berichten.

Verticale trends:

·         In augustus was de Autosector met een spamniveau van 94,8% de meest gespamde sector.
·         Het spamniveau in het Onderwijs bedroeg 92,9%, in de sector Chemie & Farmaceutica 92,6%, bij IT Services 92,7%, bij Retail 92,8%, bij de Overheid 91,7% en in de Financiële Sector 91,2%.
·         In augustus was de Regering/Overheid de sector die het meeste blootstond aan malware-aanvallen: 1 op 74,6 e-mails werd geblokkeerd als schadelijk.
·         Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 243,2, bij IT Services 1 op 284,9, bij Retail 1 op 477,1, in het Onderwijs 1 op 155,7 en in de Financiële Sector 1 op 215,4.

Belgische Formule 1 Grand Prix gebruikt opnieuw RFID

info@vakwereld.nl (Vakwereld) — Thu, 26 Aug 2010 16:07:39 +0200

De Belgische Formule 1 Grand Prix maakt ook dit jaar gebruik van een RFID-oplossing voor de toegangscontrole van zo'n 150.000 racefans. De oplossing is geleverd door systems integrator RFIDEA en maakt gebruik van de thermische labelprinters van TOSHIBA TEC. Met zijn lange rechte stukken, variabele weersomstandigheden en veeleisende bochten, is het legendarische circuit van Spa-Francorchamps een van de zwaarste maar ook meest favoriete circuits van zowel racers als racefans, vooral ook vanwege het snelle, heuvelachtige en bochtige karakter.

"Het was een enorme uitdaging om voor de 150.000 fans een snelle en probleemloze toegang mogelijk te maken tot een van ‘s werelds grootste autorace-evenementen", stelt Jerome Coulon van systems integrator RFIDEA. "We kregen als opdracht om een snelle doorstroming van deze grote groep bezoekers te realiseren, waarbij het aantal mensen dat zonder geldige kaart binnenkomt tot een absoluut minimum beperkt moest worden."

RFIDEA introduceerde het RFID-toegangssysteem tijdens de Grand Prix van 2007 voor circa 26.000 VIP-gasten. Het bedrijf werkte samen met TOSHIBA TEC om er zeker van te zijn dat elke VIP-gast het juiste toegangsbewijs ontving voor de vooraf bepaalde zones op het circuit.

"We zijn een samenwerking aangegaan met TOSHIBA TEC en andere technologiepartners om 's werelds meest beveiligde toegangscontrolesysteem te kunnen leveren voor - volgens velen - de mooiste Grand Prix F1-race van het seizoen", aldus Jerome Coulon. Het systeem is sindsdien continu verbeterd en nog steeds in gebruik bij de Belgische Grand Prix.

Voordelen van het toegangscontrolesysteem voor de Belgische Grand Prix Formule 1:

ü                   verlaging van personeelskosten: handmatige uitgifte en controle van kaarten is niet meer nodig;
ü                   automatisch beheer van het digitale toegangscontrolesysteem;
ü                   betere doorstroming van bezoekers bij de ingangen;
ü                   minder bezoekers die zonder geldig toegangsbewijs het terrein betreden;
ü                   meer uitstraling binnen de wereldwijde Grand Prix-organisatie met hoogwaardige oplossing;
ü                    Verhoogde beveiliging door gebruik van RFID.

"Met dit toegangssysteem zijn we overgestapt van een 2CV naar een Ferrari! Zonder te overdrijven, heeft de overstap van het handmatige systeem naar dit elektronische systeem, de verwerkingstijd met een factor 10 gereduceerd. De tickets zijn medio juli geprint en binnen twee weken waren al zo'n 35.000 tickets naar de fans verstuurd. Dit kostte voorheen met handmatige verwerking drie maanden", aldus Andre Maes, organisator van de Belgische Formule 1 Grand Prix.

De Belgische Grand Prix Formule 1 race vindt plaats op 29 augustus op het circuit van Spa-Francorchamps

Kaspersky Lab lanceert tijdschrift SecuREview

info@vakwereld.nl (Vakwereld) — Thu, 26 Aug 2010 09:20:37 +0200

Kaspersky Lab treedt op als uitgever van het nieuwe IT-beveiligingstijdschrift SecuREview. Met deze non-profit kwartaaluitgave wil het bedrijf de bewustwording op het gebied van IT-beveiliging onder een breed publiek vergroten door gebruikers in alle marktsegmenten proactief te informeren.

SecuREview biedt objectieve artikelen van analisten van Kaspersky Lab, journalisten en branche-experts van andere bedrijven. Het tijdschrift beslaat alle aspecten van IT-beveiliging en de laatste ontwikkelingen op dit gebied. In het gedeelte News wordt verslag uitgebracht over de laatste trends, recente onderzoeksresultaten en opinies van experts die relevant zijn voor de toekomst van beveiligingstechnologieën. Het gedeelte Report biedt analyses van de belangrijkste gebeurtenissen binnen de IT-beveiligingsbranche. Het centrale thema van elke editie komt aan bod in het gedeelte Top Story, dat is gewijd aan de belangrijkste gebeurtenissen en trends op het gebied van IT-beveiliging. Het gedeelte Analytics biedt informatieve artikelen van vermaarde beveiligingsexperts, terwijl in het gedeelte Forecasts wordt ingegaan op toekomstige ontwikkelingen op het gebied van bedreigingen en beveiligingsmaatregelen. In het gedeelte Interview komen lezers meer te weten over de meningen en standpunten van gezaghebbende specialisten met betrekking tot uiteenlopende kwesties op het gebied van IT-bedreigingen en -beveiliging.

Het tijdschrift richt zich op de publicatie van artikelen van bekende experts met uitgebreide kennis en ervaring op het gebied van IT. Het tijdschrift is niet alleen bedoeld voor IT-specialisten, IT-managers en beveiligingsspecialisten, maar voor iedereen die in computerbeveiliging is geïnteresseerd.

"Het is bij ons traditie om interessante en informatieve projecten op het gebied van IT-beveiliging te ondersteunen", aldus Costin Raiu, de directeur van het Global Research and Analysis Team (GReAT) van Kaspersky Lab. "Al in een pril beginstadium van ons bedrijf beseften wij ons dat informatievoorziening een van de belangrijkste schakels in de beveiligingsketen is. Deze keten zou onvolledig zijn zonder een juiste informatievoorziening aan gebruikers, beheerders en CTO's. De introductie van een kwalitatief hoogwaardige specialistische publicatie die een uiteenlopend publiek informeert over de huidige bedreigingen en trends op het gebied van IT-beveiliging vormt een logische stap in deze ontwikkeling".

SecuREview is een Engelstalig tijdschrift en beschikbaar in een makkelijk leesbaar en af te drukken PDF-formaat. Als u een IT-expert bent en materiaal wilt bijdragen, kunt u contact opnemen met de redactie via editorial@secureviewmag.com.

Tweede kwartaal 2010: meer dan half miljoen infectiepogingen

info@vakwereld.nl (Vakwereld) — Tue, 24 Aug 2010 13:31:11 +0200

Kaspersky Lab heeft een rapport uitgebracht over de bedreigingen voor informatiebeveiliging in het tweede kwartaal van 2010. Tijdens deze periode hebben de producten van Kaspersky wereldwijd meer dan 540 miljoen pogingen om computers te infecteren geblokkeerd. De landen die het vaakst het doelwit waren: China (17,09% van alle aanvallen), Rusland (11,36%), India (9,30%), de VS (5,96%) en Vietnam (5,44%).

Cybercriminelen gebruikten alle mogelijke aanvalsmethoden en -technieken, zowel oude als nieuwe, en samen met oplichtingpraktijken, om maar winst te maken. Een van de traditionele aanvalsmethoden is het misbruiken van kwetsbaarheden in veel gebruikte programma's en diensten. Deze kwetsbaarheden worden gebruikt om machines te infecteren met speciaal vervaardigde code - exploits - die het werk van de hackers automatiseert. Zo werden tijdens het tweede kwartaal van 2010 8,5 miljoen exploits gedetecteerd. De meest voorkomende was malware die gebruikmaakte van kwetsbaarheden in Adobe Reader.

In totaal werden in het tweede kwartaal van 2010 meer dan 33 miljoen kwetsbare applicaties en bestanden geïdentificeerd op computers van gebruikers. Op een op de vier computers werden meer dan zeven niet-verholpen kwetsbaarheden aangetroffen.

Cybercriminelen houden informatie bij over kwetsbaarheden in veelgebruikte software en services en beginnen daar vaak op grote schaal misbruik van te maken, nog voordat er een patch beschikbaar is. Daarom moeten researchers voorzichtig zijn met de informatie die zij vrijgeven over de kwetsbaarheden die zij ontdekt hebben. "Enerzijds betekent het bekendmaken van een kwetsbaarheid dat de leverancier zal proberen zo snel mogelijk met een patch te komen, anderzijds geeft het cybercriminelen een wapen in handen dat zij zo effectief mogelijk zullen gebruiken," aldus het rapport.

Zo gebeurde het bijvoorbeeld dat slechts enkele dagen nadat informatie verscheen over hoe codedie is opgenomen in PDF-bestanden kan worden uitgevoerd, hackers overal ter wereld mailboxen bestookten met speciaal geprepareerde PDF-documenten. Na het openen van zo'n PDF-bijlage op een kwetsbare computer werd die geïnfecteerd door een bot en opgenomen in een botnet.

Cybercriminelen misbruiken de populariteit van sociale netwerken met nieuwe oplichtingpraktijken. Lifejacking is bijvoorbeeld een nieuw type aanval op Facebook. Die verscheen samen met de ‘Like'-functie waarmee Facebook-gebruikers lijsten kunnen opstellen met objecten waar zij van houden. Als de gebruiker op een aantrekkelijke link klikt, komt hij of zij terecht op een pagina met JavaScript. Vervolgens is een klik op een willekeurige plaats op deze pagina voldoende om de ‘Like'-functie te activeren, waarna de link naar de pagina naar iedereen op de vriendenlijst van de gebruiker wordt verstuurd. Dit werkt als een sneeuwbal en de cybercriminelen werden door een reclamebureau betaald om meer verkeer naar de bewuste site te genereren.

Een andere innovatie tijdens het tweede kwartaal van 2010 was de mogelijkheid om botnets te creëren en te beheren via Twitter-accounts. Hackers konden botnet-commando's publiceren in de vorm van tekst op een accountpagina. Gelukkig ontdekten de Twitter-beheerders snel het probleem en zij konden direct alle kwaadaardige accounts blokkeren.

G2 certificaten vanaf 2011 verplicht

info@vakwereld.nl (Vakwereld) — Tue, 24 Aug 2010 10:36:19 +0200

Er zijn belangrijke wijzigingen op komst voor PKIoverheidcertificaten. Deze worden vanaf januari 2011 alleen nog geleverd vanuit een nieuwe Root van de Staat der Nederlanden: de G2-root. Deze wijzigingen kunnen gevolgen hebben voor het gebruik van certificaten en derhalve voor de dienstverlening.

U gebruikt bijvoorbeeld elektronische certificaten van Diginotar, bijvoorbeeld voor ondertekening van documenten, beveiliging van e-mails of voor identificatie van uw website. Een certificaat bevat uw identiteitsgegevens en is getekend met de elektronische handtekening van DigiNotar.

Voor meer informatie over deze wijzigingen zie Achtergronden.

Actievoerders Particuliere Beveiliging wachten af

info@vakwereld.nl (Vakwereld) — Mon, 23 Aug 2010 14:18:25 +0200

Op vrijdag 18 augustus vond de voorlopig laatste actie plaats van de actievoerders in de Particuliere Beveiliging. Ongeveer dertig actievoerders stonden voor het Ministerie van Sociale Zaken en Werkgelegenheid. Zij hebben hun brief met punten overhandigd aan de secretaris-generaal van het Ministerie.
Vervolgens hebben enkele kaderleden van de bonden gesproken met de hoogste ambtenaar. Nadat is toegezegd dat de brief behandeld zal worden en naar alle ministeries gaat, is de actie afgesloten.

Bron De Unie

Intel neemt McAfee over

info@vakwereld.nl (Vakwereld) — Fri, 20 Aug 2010 00:00:00 +0200

Intel koopt alle McAfee-aandelen voor $48 per aandeel in contanten, voor een totaalbedrag van ongeveer $7,68 miljard. McAfee zal opereren als een volle dochteronderneming van Intel en deel gaan uitmaken van Intels Software and Services Group.
Overname maakt de weg vrij voor een combinatie van beveiligingssoftware en -hardware van één bedrijf. Deze combinatie zal resulteren in betere bescherming voor consumenten, ondernemingen en overheidsinstellingen, nu miljarden apparaten - en de servers en cloud-netwerken om deze te beheren - online gaan.
Intel versterkt zijn focus op beveiliging, evenals op energie-efficiënte prestaties en op connectiviteit De overname van McAfee versterkt Intels mobiele draadloze strategie en zorgt ervoor dat consumenten en zakelijke klanten kunnen vertrouwen op optimale beveiliging, nu ze met miljarden apparaten online gaan.
Intel heeft al diverse softwarebedrijven overgenomen, allemaal leiders op hun gebied die ook vertrouwen op chip-oplossingen. Daartoe behoren Wind River, Havok en nu McAfee.

Jan Smit �gevaarlijkste' Nederlander 2010

info@vakwereld.nl (Vakwereld) — Thu, 19 Aug 2010 10:58:31 +0200

Wie is dit jaar de meest gevaarlijke BN'er in cyberspace? Ook dit jaar heeft McAfee zich weer in de wereld van bekend Nederland gestort om een lijst samen te stellen van de meest risicovolle sterren in cyberspace. De lijst bevat namen van bekende mensen waarmee je het meeste risico loopt op ongewenste spyware, adware, phishing en/of virussen op je computer. Gedurende het onderzoek is gebruik gemaakt van McAfee® SiteAdvisor® technologie, deze gratis technologie van McAfee geeft aan welke sites riskant zijn om te bezoeken en berekent het risico-percentage van bijvoorbeeld beroemdheden op het web.

De meest ‘gevaarlijke' Nederlander van dit jaar is Jan Smit volgens het onderzoek van McAfee. Opmerkelijk is dat zijn voormalige liefde Yolanthe Cabau van Casbergen als meest ‘gevaarlijke' vrouw is geëindigd. Wat verder opvalt, is dat er vooral Nederlandstalige zangers in de top tien voorkomen zoals: Paul de Leeuw, Frans Bauer, Gerard Joling, Guus Meeuwis, Nick Schilder en Marco Borsato.

De top 10 BN'ers uit het onderzoek van dit jaar met de hoogste percentages van risico's zijn:

1.            Jan Smit
2.            Paul de Leeuw
3.            André Rieu
4.            Frans Bauer
5.            Tiësto
6.            Guus Meeuwis
7.            Marco Borsato
8.            Gerard Joling
9.            Nick Schilder
10.          Yolanthe Cabau van Casbergen

Gemeenten krijgen meer regie over lokale veiligheid

info@vakwereld.nl (Vakwereld) — Wed, 18 Aug 2010 11:20:34 +0200

Gemeenten krijgen meer mogelijkheden om de regie op lokale veiligheid te voeren. Deze regierol wordt wettelijk vastgelegd. Dat staat in een wetsvoorstel dat minister Hirsch Ballin (Binnenlandse Zaken en Koninkrijksrelaties, Justitie) naar de Tweede Kamer heeft gestuurd.

De gemeenteraad krijgt met deze wet een prominentere rol door (minimaal) eens in de vier jaar een integraal veiligheidsplan vast te stellen. Daar staat in wat de gemeente zelf doet en wat zij van andere organisaties en instellingen verwacht. Gemeentebesturen staan dicht bij het publiek en hebben het beste zicht op de lokale veiligheidsproblemen. Zij kennen de behoeften van de bevolking. Maar de gemeenten kunnen niet in hun eentje zorgen voor veiligheid. Daarvoor is samenwerking nodig met onder meer de politie, het openbaar ministerie, omliggende gemeenten, woningbouwcorporaties, het welzijnswerk, scholen en het bedrijfsleven. Een integrale aanpak dus, waarbij het gemeentebestuur afspraken maakt en de regie voert, zonder dat de gemeente bevoegdheden of taken van andere partijen overneemt.

De integrale veiligheidsplannen gaan over bijvoorbeeld drugsproblematiek, jeugdoverlast, woninginbraak en geweld. De plannen kunnen per gemeente verschillen, omdat ook de problematiek per gemeente anders is. Belangrijk is wel dat concrete, meetbare doelstellingen worden geformuleerd en (meetbare) resultaten worden geboekt.

De gezagspositie van de burgemeester voor het lokale veiligheidsbeleid wordt met dit voorstel versterkt door het toevoegen van een zorgplicht. De burgemeesters kan partijen bewegen alsnog mee te werken en stimuleren dat het integrale veiligheidplan wordt uitgevoerd.

Vertrouwelijke telefoongesprekken advocaten automatisch vernietigd

info@vakwereld.nl (Vakwereld) — Wed, 18 Aug 2010 11:18:13 +0200

Vertrouwelijke, getapte telefoongesprekken tussen verdachten en hun advocaten worden vanaf volgend jaar automatisch vernietigd. Dit staat in een brief van minister Hirsch Ballin van Justitie aan de Tweede Kamer.

Sommige verdachten worden voor een strafrechtelijk onderzoek getapt door de politie. Door een technische voorziening bij de politie worden de zogenoemde geheimhoudersgesprekken tussen verdachten en hun advocaten vanaf volgend jaar meteen vernietigd. De gesprekken worden dus niet opgenomen of afgeluisterd. Advocaten moeten hiervoor wel vooraf vastgestelde telefoonnummers gebruiken, die bekend zijn bij de politie.

Volgens het Wetboek van Strafvordering moeten gesprekken tussen advocaten en getapte personen nu ook al worden vernietigd. Verdachten moeten namelijk vertrouwelijk kunnen praten met hun advocaat. In de praktijk kwam het echter voor dat de gesprekken niet altijd werden vernietigd. Door de nieuwe werkwijze wordt het vertrouwelijke karakter van deze gesprekken beter gewaarborgd.

Zorvuldige omgang met beschermde telefoons
Advocaten moeten zorgvuldig omgaan met beschermde telefoons en faxapparaten. Doen zij dat niet, dan worden zij tuchtrechtelijk aangepakt. Met de Algemene Raad van de Orde van Advocaten is afgesproken dat hier via de regionale dekens toezicht op wordt gehouden. Advocaten die door hun cliënt onder druk worden gezet om hun beschermde telefoon af te geven, moeten dat direct melden aan de Orde.

Een eerder voorstel om geheimhoudersgesprekken voor bepaalde tijd op te slaan, is volgens het College van procureurs-generaal niet nodig. Het Openbaar Ministerie kan namelijk op andere wijze nagaan of beschermde nummers worden misbruikt. Advocaten die zelf deel uitmaken van een strafrechtelijk onderzoek kunnen worden getapt, maar daar moet toestemming voor worden gegeven door de rechter-commissaris.

De nieuwe werkwijze kan naar verwachting worden ingevoerd in de eerste helft van 2011.

Securitas krijgt ISO en OHSAS beoordeling voor MVO

info@vakwereld.nl (Vakwereld) — Tue, 17 Aug 2010 19:42:04 +0200

Vanaf augustus heeft beveiligingsorganisatie Securitas de certificering ISO 14001:2009 (milieumanagement) en OHSAS 18001:2007 (arbomanagement) gekregen. Twee normen die wereldwijd worden geaccepteerd en worden ondersteund door grote certificatie-instellingen. Maatschappelijk Verantwoord Ondernemen (MVO) is bij Securitas opgedeeld in drie kernbegrippen: people, planet en profit. Securitas Alert Services ontving in juli al het certificaat ISO 9001:2008.

De beveiliger is aan een strenge audit onderworpen om de kwalificaties te krijgen. Waar de ISO 14001:2009 staat voor het milieu, staat de OHSAS 18001: 2007 voor een veilige en gezonde werkomgeving. Vinz van Es, algemeen directeur van Securitas: "MVO moet niet alleen opgenomen worden in het DNA van je organisatie, een bedrijf moet ook kijken naar het gedrag van samenwerkingspartners als leveranciers. De certificering is zowel intern als extern een signaal dat we bewust omgaan met onze mensen, het milieu en de maatschappelijke bijdrage die we kunnen leveren. Wij zien maatschappelijk verantwoord ondernemen niet als iets dat vrijblijvend is, maar iets dat we continu moeten doorvoeren, onderhouden en verbeteren in de totale organisatie."

People, planet, profit

Bij Securitas staan de medewerkers voorop in het MVO beleid. Van Es: "Wij hebben bij Securitas drie kernwaarden: integriteit, waakzaamheid en behulpzaamheid, deze communiceren we actief en zijn de norm in ons dagelijks functioneren. We verwachten niet alleen van onze mensen dat zij volgens deze normen werken, wij behandelen onze mensen ook volgens deze drie kernwaarden. Het is voor ons van belang om medewerkers gezond te houden en naar een hoger niveau te tillen. De kwalificatie OHSAS 18001:2007 staat garant voor een arbomanagementsysteem waarmee wij de veiligheid en gezondheid van onze medewerkers voortdurend verbeteren." Het kernbegrip profit zit letterlijk in het DNA van Securitas, de dienstverlening heeft invloed op sociale en economische factoren van de klanten en hun omgeving. De dienstverlening is hier ook op aangepast. "Onze divisie Mobile biedt de dienst 'Green Solutions' aan. Hierin zijn niet alleen richtlijnen opgenomen die het veiligheidsaspect omvatten, maar ook kijken we naar apparatuur die onnodig aanstaat of bijvoorbeeld een lekkende kraan", aldus Van ES. Ook sponsoring is een onderdeel van ons MVO beleid, denk hierbij aan deelname en ondersteuning van de RopaRun en Fortis Marathon.

Van Es geeft aan dat planet zeker niet minder belangrijk is dan de andere twee kernbegrippen. Ondanks dat Securitas als dienstverlener geen vergelijkbare milieubelasting heeft als bijvoorbeeld producerende bedrijven, is de auto wel een belangrijk vervoersmiddel in de werkzaamheden. "We proberen de CO2 uitstoot te minimaliseren, niet alleen met efficiënte routes en effectieve kilometers, maar sinds kort rijden onze surveillanten van de divisie Mobile op aardgas. Daarnaast kijken we ook naar de belasting op het milieu van de productiecyclus van onze partners. Bijvoorbeeld de productie van onze uniformen of relatiegeschenken en gebruiken we in onze vestigingen groene energie", aldus Van Es.

Politieacademie gaat studenten beter examineren

info@vakwereld.nl (Vakwereld) — Mon, 16 Aug 2010 11:19:00 +0200

De Politieacademie gaat de studenten grondiger examineren. De examenopdrachten zullen de les- en leerstof beter dekken. Verder zullen de leeropdrachten die de studenten krijgen met onmiddellijke ingang verplicht worden. Ook krijgen de studenten meer uren contact met hun docenten. Op deze manier gaat de kwaliteit van het politieonderwijs omhoog.

Dit schrijft minister Hirsch Ballin (Binnenlandse Zaken en Koninkrijksrelaties, Justitie) aan de Tweede Kamer. Hij heeft vorige week afspraken gemaakt met de Politieacademie over noodzakelijke verbeteringen van de politie-examens en het onderwijs. De afspraken volgen op een onderzoek van de Inspectie Openbare Orde en Veiligheid naar het politieonderwijs voor de functies van assistent politiemedewerker (mbo niveau 2), politiemedewerker (mbo niveau 3) en allround politiemedewerker (mbo niveau 4). Hirsch Ballin heeft dat onderzoek ook naar de Tweede Kamer gestuurd.

Volgens de Inspectie OOV dekken examenopdrachten in het politieonderwijs nu nog onvoldoende de kennis en vaardigheden die de studenten moeten opdoen. Studenten aan de Politieacademie besteden minder tijd aan hun opleiding dan ervoor staat. Zij richten zich vooral op de verplichte examenopdrachten en maken slechts iets meer dan de helft van de leeropdrachten, die tot nu toe nog niet verplicht waren. Volgens de inspectie is het meer dan aannemelijk dat studenten na het halen van hun politiediploma nog niet volledig alle vastgestelde kennis en vaardigheden beheersen.

In het politieonderwijs studeren en werken de studenten steeds een kwartaal in de praktijk bij een politiekorps, afgewisseld met een kwartaal op school aan de Politieacademie. De lengte van de opleiding varieert per niveau van anderhalf tot vier jaar. De aspiranten krijgen tijdens hun opleiding salaris.

Examenopdrachten nu onvoldoende dekkend

De Inspectie OOV heeft bij 18 vakken (‘kernopgaven') gekeken of de examenopdrachten (‘proeven van bekwaamheid') wel voldoende de kennis, vaardigheden en beroepshouding toetsen die studenten zich eigen moeten maken. In elf gevallen waren de examenopdrachten onvoldoende, ze toetsen minder dan driekwart van de les- en leerstof. Laag scoren bijvoorbeeld de examens over het optreden bij misdrijven, optreden bij drugsdelicten en het uitvoeren van ingewikkelde verkeerscontroles. Examenopdrachten in de meer publieksgerichte vakken zijn veel beter. Verplichte leeropdrachten als formeel onderdeel van de examens kunnen volgens de inspectie de lacunes opvullen.
Uit enquêtes door de Inspectie OOV blijkt dat veel docenten en begeleiders bij de politiekorpsen en bij de Politieacademie ook vinden dat de studenten na een examenopdracht niet of grotendeels nog niet de vereiste kennis, vaardigheden en beroepshouding hebben. De begeleiders in de praktijk oordelen daarbij positiever dan de docenten en begeleiders van de Politieacademie.

Tijdsbesteding studenten

Tijdens hun periode bij de politiekorpsen studeren en werken de studenten 36 uur per week. Tijdens hun periode op school aan de Politieacademie moeten zij ook 36 uur aan hun opleiding besteden, in lessen en door zelfstudie. Dat aantal uren halen de studenten niet: zij steken maar tussen de 18 en 30 uur in hun opleiding.

Aan het begin van de opleiding hebben de studenten meer uren contact met hun docenten, later neemt dat af en wordt van de studenten meer zelfstudie verwacht. Deze opzet blijkt maar gedeeltelijk te werken: het aantal lessen door docenten neemt wel af naarmate de opleiding vordert, maar het aantal uren zelfstudie neemt maar een beetje toe.

Door de leeropdrachten te verplichten zal het aantal uren effectieve zelfstudie toenemen. Bovendien zal de Politieacademie ervoor zorgen dat het aantal daadwerkelijk gerealiseerde contacturen tussen studenten en docenten omhoog gaat.

Voorstellen om opleidingen in het politieonderwijs te verkorten zullen alleen door kunnen gaan als zeker is dat de kwaliteit van het politieonderwijs is gewaarborgd.

NETASQ komt met nieuwe beveiligingsoplossingen

info@vakwereld.nl (Vakwereld) — Fri, 13 Aug 2010 17:04:00 +0200

NETASQ, Europees leverancier van netwerk- en mail security-oplossingen, introduceert twee nieuwe beveiligingsoplossingen voor de grootzakelijke markt. NETASQ signaleert dat naarmate een bedrijf groeit, het vatbaarder wordt voor beveiligingslekken en gerichte aanvallen. Deze incidenten kunnen ernstige gevolgen hebben, zoals reputatie- en imagoschade, verlies van klanten, marktaandeel of omzet. Om dat te voorkomen zijn de NG1000-A en de NG5000-A ontwikkeld. Met deze oplossingen worden high-speed internettoegang, datacenters met veel verkeer, e-commerce servers of zeer dynamische universiteitsnetwerken op een geavanceerde manier beveiligd. Daarnaast zijn de NG1000-A en de NG5000-A voorzien van een in het besturingssysteem geïntegreerd Intrusion Prevention System (IPS).

IPS-technologie biedt vooral op het gebied van zero-day bedreigingen een krachtige bescherming. Deze technologie is voorzien van automatische updates voor de verschillende vormen van bedreigingen, waardoor een extra beveiligingsgarantie wordt geboden. De NG-oplossingen combineren de nieuwste generatie architectuur met een in het besturingssysteem ingebed IPS.

De NG-oplossingen zijn onder andere voorzien van een dubbele voeding, RAID schijven en een backup systeempartitie, waardoor uitgebreide redundantie wordt geboden. NETASQ voldoet hiermee aan de eisen die grote organisaties stellen aan hun beveiligingsoplossingen. Daarnaast zijn de NG1000-A en de NG 5000-A modulair opgebouwd, waardoor beheerders de oplossing eenvoudig kunnen laten meegroeien met de groei van de bedrijfsbehoeften. Met een uitbreidingsmodule is het mogelijk om elke oplossing geschikt te maken voor diverse extra netwerkconnecties.

"Deze oplossingen bevestigen onze ambities binnen de beveiligingsmarkt. Wij kennen onze kracht en hebben deze de afgelopen jaren bewezen. Met deze twee nieuwe oplossingen kunnen wij nog adequater inspelen op de behoeften van grote Europese bedrijven en kunnen wij ook grote datacentra van onze oplossingen voorzien", aldus Rolf van Gent, Director North and East Europe bij NETASQ.

Spam steeds vaker �gepersonaliseerd'

info@vakwereld.nl (Vakwereld) — Thu, 12 Aug 2010 17:01:58 +0200

Spammers proberen hun e-mails op talloze manieren legitiem te laten lijken. Een van die technieken is het personaliseren van hun spam, waarbij de spammer tekst toevoegt die de ontvanger rechtstreeks aanspreekt. Deze tactiek wordt ook vaak voor echte marketingcampagnes gebruikt.

Een legitieme marketingmail van een bekend bedrijf bevat meestal de naam van de ontvanger. De marketeer beschikt meestal over deze persoonlijke informatie omdat de gebruiker zich heeft aangemeld voor de nieuwsbrief of omdat hij klant is van het bedrijf.

Voor een spammer is het minder gemakkelijk om aan die persoonlijke informatie te komen. Toch is er een eenvoudige manier om een vergelijkbaar effect te bereiken: door het e-mailadres te gebruiken waarnaar de mail wordt verzonden. Hoewel dit geen naam is, lijkt het dan toch dat de e-mail is verstuurd via een legitieme mailinglijst en niet naar een willekeurig adres. Dit is een behoorlijk effectieve werkwijze, zeker nu veel websites e-mailadressen gebruiken als gebruikersnamen.

De tekst van deze spammails is meestal erg kort. In alle voorbeelden die MessageLabs onderzocht, bestond de body uit niet meer dan één regel: het webadres waarop de ontvanger moet klikken. Dit is vrij gebruikelijk bij spam, omdat de spammer wil dat de ontvanger zo snel mogelijk naar de website gaat. Hoe langer de ontvanger een spammail bekijkt, des te groter is de kans dat hij of zij doorkrijgt dat het bedrog is. Ook zal de ontvanger een mail eerder afsluiten als het te veel tijd kost om hem te lezen. De spammer wil gebruikers alleen maar zo nieuwsgierig maken dat ze de link aanklikken.

Symantec houdt klantencongres Vision 2010 in Barcelona

info@vakwereld.nl (Vakwereld) — Thu, 12 Aug 2010 10:32:16 +0200

Symantec organiseert in 2010 het tweede Vision-congres voor klanten en partners uit Europa, het Midden-Oosten en Afrika (EMEA). Het congres vindt van 5 tot 7 oktober plaats bij CCIB in Barcelona. Er zal worden gesproken over de manier waarop bedrijven hun gegevens kunnen beheren, vanuit het perspectief van zowel beveiliging als opslag. President en CEO Enrique Salem houdt keynote-toespraken en ook andere managers van Symantec en haar partners, zoals Dell, Fujitsu, Hewlett-Packard en Intel, laten hun licht schijnen op deze kwesties.

“Dit is een perfecte gelegenheid voor ondernemingen om te horen hoe ze hun strategie op het gebied van gegevensbeheer kunnen optimaliseren: hoe scheid je het kaf van het koren, hoe kun je de hoeveelheid opgeslagen gegevens verminderen en voorkomen dat je alles voor eeuwig bewaart? Daarover gaat het congres”, aldus John Brigden, senior vice-president EMEA bij Symantec. “Voor het eerst sinds de overnames kunnen klanten ook kennismaken met het uitgebreide versleutelingspakket. Beveiligingsbeheer en SaaS staan in deze sector ook in de belangstelling. Wij laten klanten zien hoe Symantec kan helpen met het effectief implementeren van beveiligde en beheerde systemen en services.”

“Wij verheugen ons erop klanten en partners uit de gehele regio te kunnen ontvangen. Onze topexperts op het gebied van IT-beveiliging, gegevensopslag en gegevensbeheer staan klaar om hun mening te geven, advies te verschaffen en best practices aan te dragen”, voegt hij eraan toe. “’s Werelds meest vooraanstaande experts op het gebied van IT-beveiliging, gegevensopslag en informatiebeheer komen in Barcelona onder één dak samen.”

In ongeveer 120 afzonderlijke sessies en 48 proefopstellingen wordt aan de klanten getoond hoe beveiliging, beheerde services, opslag en systeembeheer steeds meer met elkaar verstrengeld raken, en hoe moderne IT-concepten zoals cloud computing, groene IT, SaaS en virtualisatie op een effectieve manier kunnen worden geïntegreerd binnen de IT-infrastructuur van een bedrijf. De aanwezigen kunnen zich ter plaatse laten certificeren voor Symantec-producten en in een grote ruimte zijn producten en oplossingen te zien van Symantec en andere grote namen in de IT-sector.

Keynote-sprekers zijn onder andere Enrique Salem, president en CEO van Symantec, dr. Rolf Strotmann, vice-president Enterprise Server & Software bij Fujitsu Technology Solutions, Pierre Bruno, Solutions General Manager Large Enterprise EMEA bij Dell, een manager van Hewlett Packard en Simon Holland van Intel, technisch directeur van de EMEA Sales and Marketing Group.

Bear Grylls besluit de conferentie met een keynote over zijn eigen ervaringen met het overwinnen van uitdagingen en het waarmaken van dromen. Grylls is een populair avonturier. Hij kwam in het Guinness Book of Records als jongste Britse beklimmer (namelijk op 23-jarige leeftijd) van de Mount Everest.

U kunt zich nu aanmelden voor Symantec Vision 2010 Barcelona op http://go.symantec.com/visionemea.

De sessiecatalogus voor Symantec Vision 2010 Barcelona staat online op https://barcelona.symantecvision2010.com/scheduler/public.jsp.

Het laatste nieuws over Vision kunt u volgen op Twitter: http://twitter.com/symantecvision

40 procent MKB ge�nfecteerd met malware

info@vakwereld.nl (Vakwereld) — Wed, 11 Aug 2010 13:01:58 +0200

Panda Security, de Cloud Security Company, onderzocht met zijn wereldwijde barometer voor het tweede jaar op rij de beveiliging in het MKB. Hieruit blijkt dat 49 procent van het MKB besmet is met malware. De Benelux scoort het laagst van alle Europese landen met 40 procent. Verder blijkt dat 46 procent van het MKB in de Benelux gratis beveiligingssoftware gebruikt. Globaal ligt dit gemiddelde op 17 procent.

Voor het onderzoek zijn 10.500 bedrijven ondervraagd, tegenover 7000 vorig jaar. De geselecteerde bedrijven zijn geen gebruikers van Panda Security en beschikken over 2 tot 1000 computers. Doel van de studie is de analyse van de beveiligingsstatus en -kennis van het MKB. Daarnaast werden zij ook bevraagd over de genomen beveiligingsmaatregelen en de voornaamste factoren die hun keuze voor beveiligingssoftware of -leverancier beïnvloeden.

Besef is gegroeid
Wereldwijd beseft het MKB dat een goede beveiliging van groot belang is, 92 procent heeft een beveiligingsoplossing geïnstalleerd. Voor de Benelux ligt dit percentage op 81 procent. Vorig jaar stond de Benelux nog op de derde plaats (met 84 procent) achter Spanje en Duitsland, dit jaar hebben de andere landen een grote inhaalslag gemaakt. Hierdoor staat de Benelux nu, samen met Portugal, op een gedeelde derde laatste plaats.

Opvallend is dat 11 tot 13 procent van het MKB wereldwijd geen beveiligingsoplossing heeft. In de Benelux is dit 16 procent en 9 procent van de ondervraagden hecht zelfs geen belang aan een beveiligingsoplossing. Wel heeft 64 procent van de Benelux bedrijven een beveiligingsbeleid. Hiermee behaalt de regio een gemiddelde score.

Tom Borremans, sales manager Benelux bij Panda Security: "Het is zorgwekkend dat nog altijd 16 procent van het MKB geen beveiligingsoplossing geïnstalleerd heeft. Zeker met de beschikbaarheid van verschillende gratis antivirus oplossingen en de groeiende internetbedreigingen. De kosten voor de installatie van een beveiligingsoplossing zijn opmerkelijk minder dan deze wanneer het bedrijf enkele dagen stil ligt door een malware-aanval."

Beveiligingsmaatregel
Uit het onderzoek blijkt dat 47 procent van het ondervraagde MKB in de Benelux geen beveiligingsverantwoordelijke heeft aangesteld. Hiermee staat onze regio op de laatste plaats tussen de andere Europese landen. Wat betreft de geïnstalleerde beveiligingsoplossing heeft 100 procent van het MKB in de Benelux een firewall, 92 procent een antivirus-oplossing, 88 procent anti-spyware en 65 procent anti-spam.

Voor 54 procent van de geïnstalleerde oplossingen in de Benelux wordt betaald en 46 procent maakt gebruik van een gratis beveiligingsoplossing. Dit is het hoogste percentage van alle Europese landen. Globaal gezien gebruikt gemiddeld 17 procent van het MKB gratis oplossingen om zichzelf te beschermen.

De voornaamste redenen waarom het MKB in de Benelux geen oplossing geïnstalleerd hebben, is omdat ze het niet nodig of onbelangrijk vinden (50 procent), de oplossing te veel systeembronnen verbruikt vraagt (17 procent) of omdat het te duur is (7 procent).

Tom Borremans: "Het treft me dat mensen nog altijd niet beseffen welke bedreiging van malware uitgaat en te weinig kennis hebben over de bestaande beveiligingsoplossingen. Er bestaan reeds oplossingen die gratis zijn én een minimale belasting van de computer vragen. Zo is er onze eigen ‘Collective Intelligence', een gepatenteerd systeem dat automatisch miljoenen malwaresoorten verzamelt en analyseert in de cloud in plaats van op de PC."

Infecties
Algemeen is het aantal infecties gedaald in Europese bedrijven (van 58 procent in 2009 naar 49 procent in 2010). In de Benelux was 57 procent van het MKB infectievrij. Hiermee haalt onze regio de beste Europese score. Koplopers in het aantal besmette computers zijn Paraguay met 89 procent en Venezuela met 83 procent.

Virussen vormen nog altijd de grootste bedreiging (42 procent), hierna volgt spam (25 procent). Vorig jaar was het grootste aantal infecties in de Benelux nog afkomstig van spyware. Bij de vraag hoe men de infecties opliep, blijkt dat de meeste opgelopen werden via het internet (56 procent). Globaal gezien is het internet nog altijd het grootste infectiekanaal en is er een groei in het aantal infecties via USB-apparaten. P2P, messaging en vergelijkbare applicaties zijn dan weer steeds minder een infectiebron.

De voornaamste gevolgen van de infecties zijn een verlies in productiviteit (33 procent in de Benelux) en problemen met de computer (67 procent voor de Benelux).

Investeren in beveiliging
Globaal gezien lijkt het MKB een vergelijkbaar beveiligingsbudget te hebben in vergelijking met 2009. 20 procent heeft het budget lichtjes verhoogd, in de Benelux is dit 36 procent. Werden de bedrijven gevraagd of zij training geven in beveiliging, antwoordde 56 procent van het MKB in de Benelux negatief. Dit kan tot gevolg hebben dat een groot aantal werknemers gemakkelijk ten prooi valt aan bedreigingen.

Secode versterkt haar positie in Europa

info@vakwereld.nl (Vakwereld) — Wed, 11 Aug 2010 13:00:49 +0200

Secode, internationaal specialist in 24/7 IT Security Management services, versterkt haar positie als Managed Security Service Provider (MSSP) in de Europese markt, met 24/7 diensten en een breed portfolio aan professional services.

De aandeelhouders van Secode AB hebben overeenstemming bereikt met NTT Communication Corporation over de overname van de aandelen in Secode AB per 11 augustus 2010. Secode AB is het moederbedrijf van de lokale vestigingen. De overname is zo opgezet dat Secode volledig zelfstandig zal blijven functioneren en opereren in de Europese markt en zal onder leiding blijven staan van Trygve Reinertsen (CEO van Secode AB). De organisatie-structuur blijft onveranderd.

Er zullen geen veranderingen plaatsvinden in de lokale markten waar Secode actief is (Noorwegen, Zweden, Finland, Denemarken en Nederland). De diensten van Secode en al haar verplichtingen zullen onveranderd worden voortgezet richting haar klanten.

De overname zal op de korte en lange termijn de dienstverlening van Secode, zowel de 24/7 diensten als de professional services, op wereldwijd niveau verbeteren op het gebied van kwaliteit en schaalbaarheid. Tevens maakt deze verandering mogelijk dat Secode haar portfolio kan uit te breiden om zo een sterkere service provider en global security partner te worden.

Bosschenaren beveiligen eigen woonwijk.

info@vakwereld.nl (Vakwereld) — Wed, 11 Aug 2010 09:23:32 +0200

De wijk Hambaken in Den Bosch krijgt over enkele tijd bezijzondere bescherming. Een aantal werklos bewoners van deze wijk gaan een beveiligingsopleiding volgen. Zij gaan 's avonds en 's nachts surveilleren bij gebouwen in huj eigen wijk.
In ruil voo een eventuele baan bieden zij een jaar lang hun diensten aan de wijk Hambaken aan. De eerste gegadigden beginnen zoals het er nu uitziet na de zomer met hun opleiding.

Bron: Omroep Brabant

Eerste SMS-trojan voor Android smartphones gedetecteerd

info@vakwereld.nl (Vakwereld) — Wed, 11 Aug 2010 09:09:01 +0200

Kaspersky Lab meldt dat het eerste kwaadaardige programma dat geclassificeerd kan worden als een Trojan-SMS, is gedetecteerd voor smartphones die zijn gebaseerd op Google's besturingssysteem Android. Een aantal mobiele apparaten is al besmet door de nieuwe trojan, genaamd Trojan-SMS.AndroidOS.FakePlayer.a.

Om Android smartphones binnen te dringen doet het nieuwe kwaadaardige programma zich voor als een onschuldige mediaspeler-applicatie. Gebruikers worden gevraagd om een slechts 13Kb groot bestand met de standaard Android-extensie ‘.APK' te installeren. Eenmaal op de telefoon geïnstalleerd, gebruikt de Trojan het systeem om SMS-jes te versturen naar dure servicenummers, zonder dat de gebruiker daar iets van weet of toestemming heeft gegeven. Het gevolg is dat de gebruiker opdraait voor de hoge SMS-kosten, die op de rekening van de cybercriminelen worden bijgeschreven.

Momenteel is de Trojan-SMS categorie de meest voorkomende vorm van malware voor mobiele telefoons. Trojan-SMS.AndroidOS.FakePlayer.a is echter de eerste die zich specifiek richt op het Android-platform. Hierbij moet wel worden opgemerkt dat er al enkele geïsoleerde gevallen bekend waren van Android-apparaten die besmet zijn geraakt met spyware. Het eerste dergelijke programma verscheen in 2009.

"Volgens IT marktonderzoeker en analist IDC maken leveranciers van Android-apparaten momenteel de sterkste groei door van alle smartphonefabrikanten. Als gevolg daarvan verwachten we dat ook de hoeveelheid malware gericht op dat platform, snel zal toenemen", zegt Denis Maslennikov, Mobile Research Group Manager bij Kaspersky Lab. "Kaspersky Lab ontwikkelt momenteel technologieën en oplossingen om dit besturingssysteem te beschermen en is van plan om begin 2011 Kaspersky Mobile Security for Android te lanceren."

Kasperksy raadt gebruikers aan om goed te letten op de functies waar een applicatie tijdens de installatie toegang voor vraagt. Hiertoe behoort het bellen of SMS-en van dure servicenummers waarvoor hoge kosten gerekend worden. Wanneer een gebruiker er tijdens de installatie mee instemt dat een applicatie deze functies mag gebruiken, is de smartphone in staat om nummers te bellen of te SMS-en zonder verdere goedkeuring.

De signature voor Trojan-SMS.AndroidOS.FakePlayer.a is al toegevoegd aan de antivirusdatabases van Kaspersky Lab.

Fortytwo gecertificeerd als PCI Qualified Security Assesor

info@vakwereld.nl (Vakwereld) — Tue, 10 Aug 2010 10:55:28 +0200

PCI Security Standards Council heeft Fortytwo gecertificeerd als PCI Qualified Security Assessor (QSA). De Nederlandse specialist op het gebied van netwerken en beveiliging kan hierdoor bedrijven helpen met het behalen of controleren van hun PCI Compliance-status en zo diefstal van creditcardgegevens voorkomen.

Met de certificering treedt Fortytwo toe tot een selecte groep bedrijven die organisaties mogen helpen gevoelige gegevens te beschermen namens de vijf belangrijkste creditcardmaatschappijen. Alle Nederlandse bedrijven die creditcardgegevens van Visa, American Express, MasterCard, JCB of Discover verwerken, moeten voldoen aan de PCI-standaard. Bedrijven met een hoog risicoprofiel en bedrijven die veel transacties uitvoeren zijn verplicht om een PCI-QSA in te schakelen om een onafhankelijk oordeel te geven over de beveiligingsgraad.

De PCI Data Security Standard is een wereldwijde standaard op het gebied van informatiebeveiliging, met name gericht op organisaties die creditcardgegevens verwerken of opslaan. De standaard geldt als één van de zwaarste op het gebied van informatiebeveiliging en is opgesteld om fraude met en diefstal van creditcardgegevens te voorkomen.

Aan de selectie van Fortytwo ging een zeer uitgebreid voortraject vooraf, waarbij niet alleen de bedrijfsprocessen, maar ook alle antecedenten, zakelijke waarborgen en verzekeringen zijn doorgelicht door gespecialiseerde partijen. Vincent Ossewaarde, PCI-QSA van Fortytwo: "We zijn erg trots op deze internationale erkenning. We mogen vanaf nu als PCI-QSA in grote delen van de wereld audits uitvoeren en bedrijven helpen compliant te worden of dat te blijven." Alle gecertificeerde personeelsleden hebben, naast de internationaal geaccepteerde CISSP-certificering, een uitgebreide QSA-training doorlopen en zijn verplicht om jaarlijks nieuwe trainingen te volgen om gecertificeerd te blijven.

Check Point biedt volledig beheer van web 2.0 applicaties

info@vakwereld.nl (Vakwereld) — Tue, 10 Aug 2010 09:38:27 +0200

Check Point, wereldwijd leverancier van internetbeveiligingsoplossingen, introduceert de Application Control Software Blade. Hiermee wordt het gebruik van duizenden web 2.0 toepassingen binnen bedrijven veilig en beheerbaar.

Inzicht in de duizenden beschikbare online tools vergroot, dankzij de Check Point AppWiki, ‘s werelds grootste applicatie-bibliotheek met meer dan 50.000 web 2.0 widgets en meer dan 4.500 internettoepassingen. De nieuwe blade gebruikt daarnaast Check Point's UserCheck-technologie waarmee werknemers betrokken worden in het besluitvormingsproces en IT-beheerders gebruiksvoorwaarden van toepassingen naar wens kunnen aanpassen. De Application Control Software Blade combineert dus technologie, bewustzijn van gebruikers en applicatiebeheer in een enkele tool.

Merendeel IT-beheerders vreest social media
Uit recent onderzoek bleek dat maar liefst 82 procent van de IT Security beheerders het gebruik van online tools en social media op de werkplek als grootste gevaar voor de beveiliging van de organisatie zien. Vooral de onoverzichtelijkheid van de grote hoeveelheid internettoepassingen maakt de beveiliging lastig. Check Point biedt met de Application Control Software Blade een nieuwe aanpak van applicatiebeheer, waarbij beveiligingstechnologie en bewustzijn van medewerkers wordt gecombineerd. Hierdoor blijft het dynamische gebruik van online tools mogelijk terwijl de beveiligingspolicies van kracht blijven.

Snelle implementatie
Door middel van Check Point's Software Blade architectuur kunnen gebruikers de Application Control Software Blade eenvoudig implementeren in hun bestaande security management gateway, waardoor kosten en tijd worden bespaard. De blade wordt centraal aangestuurd en beheerders kunnen applicaties controleren op basis van identiteiten, gebruikersgroepen, frequentie en risiconiveau. Bovendien is het mogelijk om Active Directory voor bepaalde toepassingen toe te staan, terwijl het voor andere afgesloten blijft.

"De combinatie van technologie, bewustzijn van gebruikers en toegang tot de grootste database van online toepassingen, zorgt voor een nieuwe, dynamische benadering van applicatiebeheer", zegt Dorit Dor, vice president of products bij Check Point Software Technologies. "De oplossing is perfect afgestemd op de behoefte van de medewerker, het bedrijf en de beveiliging."

"Interbedreigingen maken volop gebruik van webtoepassingen, met name social networking, om toegang te krijgen tot bedrijfsnetwerken," aldus Charles Kolodgy, security research analyst bij IDC. "Elk bedrijf dat zoekt naar een oplossing voor web 2.0 beveiliging moet kijken naar de kracht van de technologie, de hoeveelheid te beveiligen tools, waar de toepassing in het netwerk kan worden geïmplementeerd en welke rol de medewerkers spelen. Check Point's nieuwe Application Control Software Blade is een krachtige, volledige oplossing die aan deze eisen voldoet."

Beschikbaarheid
De Check Point Application Control Software Blade is beschikbaar in het vierde kwartaal van 2010 via het wereldwijde kanaal van value-added resellers van Check Point.

Veilig op vakantie met je laptop

info@vakwereld.nl (Vakwereld) — Mon, 09 Aug 2010 09:33:00 +0200

SpicyLemon geeft tips voor bescherming op reis

Terwijl miljoen mensen op vakantie gaan, blijven de malware-schrijvers aan het werk om computers van reizigers aan te vallen. Beveiligingsspecialist SpicyLemon geeft tips om ook deze zomerperiode veilig door te komen.

Voor vertrek
Installeer en update antivirus-software.
Elk systeem moet beschikken over een up-to-date scanner dat de meest recente bedreigingen kan herkennen.

Opslaan van gegevens
Voorkomen is beter dan genezen dus zorg voor een actuele back-up. Houdt deze gegevens gescheiden van de gegevens die mee gaan op reis.

Gebruik wachtwoorden
Maak gebruik van lastig te raden wachtwoorden, liefst met encryptie om data en opslagmedia te beveiligen.

Controleer mobiele apparatuur en usb-sticks
Draagbare apparaten zijn momenteel de belangrijkste dragen van malware. Controleer ze op virussen voordat ze meegaan op reis. Zorg er hierbij voor dat de AutoRun-functie van Windows is uitgeschakeld. Hierdoor voorkom je dat eventueel aanwezige malware direct wordt geactiveerd. Ook nieuw aangeschafte SD-kaartjes kunnen voor het eerste gebruik beter worden geformateerd, om eventueel voorgeïnstalleerde malware uit te schakelen.

Tijdens de reis
Let op dieven
Diefstal van laptops en mobiele telefoons is niet alleen vervelend voor het slachtoffer, maar is ook een van de makkelijkste manieren om je gegevens te verliezen. Berg je apparatuur veilig op en gebruik een erkend slot om de steelkans te verkleinen.

Gebruik niet zomaar open draadloze netwerken
Hoewel erg aantrekkelijk is het verstandig om publieke, onbeveiligde draadloze netwerken niet klakkeloos te gebruiken. Gebruik een dergelijke verbinding niet om te internetbankieren en zet indien mogelijk een VPN-verbinding op om veiliger te internetten.

Openbare PC
Het gebruik van openbare pc's, zoals in een internetcafe, is niet zonder gevaar. Vaak zijn deze systemen besmet met keyloggers. Dit is malware dat inloggegevens kan kopieren. Op dergelijke plekken moet men dus nooit internetbankieren, mails versturen of inloggen op sociale netwerken. Daarnaast bestaat de kans dat je malware mee naar huis neemt als je usb-apparatuur aansluit op de openbare pc.

Blijf koel
Zomerse temperaturen zorgen er ook voor dat apparatuur meer opwarmt dan gebruikelijk. Warmte kan schadelijk zijn, dus zorg ervoor dat ze niet te heet worden door ze niet in de zon te leggen of in een afgesloten auto.

Veilig surfen
Het is veiliger om het internet op te gaan via een eigen modem of smartphone dan via een draadloos netwerk. Om hoge roaming-kosten te voorkomen kan een lokale pre-paid kaart uitkomst bieden.

Gebruik een tijdelijk e-mailadres
Open een vakantie e-mailaccount en laat je mail daar naartoe sturen. Mochten inloggegevens worden gestolen, dan is de schade te overzien. Bovendien blijft alle mail gewoon toegankelijk via je originele account.

Scan de computer
Maak gebruik van de gelegenheid om de laptop te scannen op virussen, zodra er internetverbinding is. Een online scanner kan bepalen of het systeem malware bevat.

Bij terugkomst
Scan de computer en telefoon
Zodra er weer contact met het thuisnetwerk is, is het aan te raden om zowel computer als telefoon te scannen op eventueel aanwezige malware. Controleer ook usb-apparatuur, terwijl de AutoRun-functie in Windows is uitgeschakeld.

Gebruik het originele mailaccount
Stop het doorsturen van de mail naar het vakantie e-mailadres en gebruik het reguliere e-mailaccount weer.

EKey gaat samenwerken met Integrated Security Solutions

info@vakwereld.nl (Vakwereld) — Mon, 09 Aug 2010 09:22:00 +0200

De corporatie ECKey heeft aangekondigd de samenwerking aan te gaan met Integrated Security Solutions alsexclusieve leverancier van het, award winnende, ECkey assortiment voor België, Nederland en Luxemburg. Als onderdeel van de overeenkomst zal Intergrated Security Solutions het aantal groeiende aanvragen en de bestaande klanten van ECKey ondersteunen. Hiermee zijn zij marktleider in Europa voor het gebruik van Bluetooth technologie binnen de toegangscontrole producten en creëren hiermee een fundamentele verandering in de
mogelijkheden voor het veilig gebruiken van de mobiele telefoon op de markt van toegangscontrole.
"Met dit partnerschap wil ECKey meer mogelijkheden in de beveiliging en elektrotechniek creëren. De markt ligt open voor toonaangevende distributeurs van elektronische beveiligingsapparatuur om nieuwe toepassingen te verkennen. Tot nu toe waren de oplossingen voor de consument erg beperkt," benadrukt ECKey CEO, Dr Nick Willis". "Alles wat wij dagelijks met ons meedragen, zowel een agenda als een adresboekje, muziek, camera's, of e-mail, uiteindelijk komt het allemaal op onze telefoon terecht. Met deze nieuwe technologie worden sleutels, elektronische kaarten en afstandbedieningen vervangen door een Bluetooth telefoon. Overigens bezitten de meeste mensen zelfs al een mobiele telefoon met Bluetooth"
"ECKey levert ons de mogelijkheid om klanten nieuwe interessante diensten, met een toegevoegde waarde, te leveren tegen een scherpe prijs, en vooral eenvoudig in bediening en installatie. Wij bieden u handige en veilige toegang tot uw huis of werkplek. We zijn verheugd om samen te werken met ECKey, een gevestigde leider in oplossingen voor de Bluetooth toeganscontrole industrie, om het potentieel van deze groeiende markt te realiseren", benadrukt Integrated Security Solutions Managing Director, Ing. René Westphal

Carglass vangt piek in user account beheer op met UMRA

info@vakwereld.nl (Vakwereld) — Mon, 09 Aug 2010 00:00:00 +0200

Tools4ever, marktleider op het gebied van Identity en Access Management, heeft Carglass toegevoegd aan haar klantenlijst. Carglass zet User Management Resource Administrator (UMRA) in om user accounts in het personeelsadministratiesysteem Perman automatisch te synchroniseren met het netwerk. Dankzij de UMRA - Perman koppeling wordt iedere wijziging in Perman door UMRA gedetecteerd en volgens procedures automatisch doorgevoerd in het netwerk. Hierdoor beschikken nieuwe medewerkers direct over de juiste toegangsrechten en applicaties. Daarnaast heeft Carglass de garantie dat medewerkers die de organisatie verlaten per direct geen toegang meer hebben tot kritische applicaties, wat vooral op het gebied van compliancy een belangrijk punt is.

Met UMRA is het mogelijk om een koppeling te maken met vrijwel ieder HR-systeem (bv. Beaufort, Perman, SAP HR), waardoor de informatie uit het HR-systeem leidend wordt voor wijzigingen in het netwerk.

Het aantal medewerkers in de drukke maanden is aanzienlijk hoger dan in een rustige periode. Tot nu toe ging het aanmaken van user accounts handmatig, wat vooral in de drukke winterperiode leidde tot een extra werkdruk op de afdeling ICT. Daarnaast verliep het handmatig aanmaken en verwijderen van gebruikers in het netwerk niet volledig zonder fouten en met een langere doorlooptijd dan door de organisatie gewenst was.

Door de inzet van UMRA is de doorlooptijd voor het aanmaken van accounts sterk gereduceerd en worden accounts foutloos aangemaakt. Met UMRA is het mogelijk om een koppeling te maken met vrijwel ieder HR-systeem (bv. Beaufort, Perman, SAP HR), waardoor de informatie uit het HR-systeem leidend wordt voor wijzigingen in het netwerk. De afdeling HR houdt wijzigingen (in/uitdienst, functiewijzigingen, wijzigingen in contactgegevens) goed bij in het HR-systeem. Door het koppelen van het HR-systeem aan de user accounts in het netwerk worden wijzigingen direct en foutloos doorgevoerd. Op de eerste werkdag van een medewerker is het account aangemaakt met de juiste security-instellingen conform het functieprofiel en aanwezig op alle platformen en applicaties die binnen het bedrijf aanwezig zijn.

Rob Stalpers, systeembeheerder bij Carglass: "De procedure rond het aanmaken van een user verloopt nu zeer omslachtig. Een nieuwe medewerker wordt aangemaakt in het HR-systeem en vervolgens controleert de ICT front-office of een user account aangemaakt moet worden. Door middel van een call wordt een account aangemaakt in de Active Directory en de benodigde applicaties. Bij dit proces zijn te veel mensen betrokken, waardoor het tijdrovend en foutgevoelig is. Met UMRA kunnen wij maar liefst 90 procent van de user beheer taken automatiseren. Hiermee kunnen we naast het besparen van tijd ook fouten reduceren en de risico's op ongeoorloofde toegang tot het netwerk vermijden."

"Het aanmaken, verwijderen en updaten (create, remove and update) van user accounts in het netwerk is een complex, arbeidsintensief en tijdrovend proces", aldus Tjeerd Seinen, commercieel directeur bij Tools4ever. "Vaak verloopt de communicatie rondom user account wijzigingen moeizaam en zijn er veel mensen en netwerkonderdelen bij betrokken. UMRA ondervangt deze problemen door user beheer taken volledig of desgewenst deels te automatiseren."

Lang bewaren gegevens leidt tot dure fouten in gegevensbeheer

info@vakwereld.nl (Vakwereld) — Fri, 06 Aug 2010 07:57:08 +0200

Symantec heeft de bevindingen gepubliceerd van het Information Management Health Check Survey 2010 (hyperlink naar online persmap), waarin wordt aangetoond dat de meerderheid van de bedrijven hun eigen adviezen met betrekking tot gegevensbeheer niet opvolgt. Hoewel 87% van de respondenten aangeeft het belang van formele procedures voor gegevensretentie in te zien, maakt slechts 46% ook daadwerkelijk gebruik van zo’n procedure. Het onderzoek toont bovendien aan dat te veel ondernemingen hun gegevens oneindig lang opslaan en geen procedures hebben voor het verwijderen van onbelangrijke gegevens of dossiers, en daardoor te maken krijgen met een ongebreidelde groei van de hoeveelheid opgeslagen documenten, onhoudbare back-uptijden, een verhoogd risico op rechtszaken en dure en inefficiënte ontsluitingsprocessen.

“Oneindig lang gegevens bewaren leidt tot oneindig veel verspilling. Ondernemingen zien het belang van goede procedures voor gegevensbeheer wel in, maar volgen nog te vaak de oude gewoonte van alles altijd bewaren”, vertelt Brian Dye, vice-president productmanagement van de Information Management Group van Symantec. “De hoeveelheid gegevens groeit exponentieel, dus alles bewaren kost heel veel opslagruimte en stelt te grote eisen aan de beschikbare IT-resources. Bedrijven zijn daardoor veel meer tijd en geld kwijt aan de negatieve gevolgen van slecht gegevensbeheer en ondermaatse gegevensontsluiting, dan aan de maatregelen die ze op dit gebied zouden kunnen nemen.”

De belangrijkste onderzoeksbevindingen op een rij:

-   Doelen en praktijk van gegevensbeheer in ondernemingen sluiten niet op elkaar aan. De meeste ondernemingen (87%) geloven dat ze met een goede strategie voor gegevensbeheer
    overbodige gegevens zouden kunnen verwijderen. Minder dan de helft (46%) maakt echter daadwerkelijk gebruik van formele procedures voor gegevensretentie.

-   Ondernemingen bewaren veel te veel gegevens. Vijfenzeventig procent van de in back-ups opgeslagen gegevens bestaat uit back-upsets die oneindig worden bewaard, of die in verband
    met een zogenaamde legal hold om juridische redenen moeten worden bewaard. Respondenten geven bovendien aan dat 25% van de gegevens waarvan zij back-ups maken, niet meer
    nodig is en waarschijnlijk niet bewaard zou moeten worden.
-   Ondernemingen maken verkeerd gebruik van middelen voor back-up, herstel en archivering. Zeventig procent van de ondernemingen gebruikt back-upsoftware voor hun legal holds en
    25% bewaart de gehele back-upset oneindig lang. Respondenten geven aan dat 45% van de back-ups voortkomt uit legal holds. Bovendien geven ondernemingen aan dat gemiddeld 40%
    van de gegevens in legal holds niet specifiek relevant is voor de betreffende rechtszaak. Als archivering en back-up samen worden gebruikt, houden ondernemingen rechtstreeks toegang
    tot de belangrijkste gegevens en hoeven ze minder te bewaren.

-   Bijna de helft van de ondernemingen in het onderzoek gebruikt back-up- en herstelsoftware ook voor archiveringsdoeleinden, terwijl deze software hier niet voor bedoeld is. En terwijl 51%
    van de ondernemingen werknemers verbiedt hun eigen archieven op hun eigen computer en gedeelde schijven op te slaan, geeft 65% toe dat hun werknemers dit toch geregeld doen.

-   IT’ers en juridische medewerkers noemen andere hoofdoorzaken voor het ontbreken van procedures voor gegevensretentie. Van de IT-beheerders ziet 41% het nut van een
    procedure niet in, terwijl 30% aangeeft dat hier niemand als verantwoordelijke voor is aangewezen en 29% de kosten als het belangrijkste probleem ziet. Daarentegen ziet van de
    respondenten uit de juridische hoek 58% de kosten als belangrijkste factor, geeft 48% aan dat de expertise voor het opzetten van een procedure ontbreekt en zegt 40% dat hier geen
    verantwoordelijke voor is aangewezen.

De gevolgen van dit onjuiste gegevensbeheer zijn ernstig en verstrekkend.

-   De kosten van opslag rijzen de pan uit. Er wordt inmiddels zoveel bewaard, dat het controleren van gegevens 1500 keer zo duur is als het opslaan ervan. Dit onderstreept het belang van
    een goed verwijderingsbeleid en efficiënte zoekmogelijkheden voor ondernemingen.

-   De back-uptijden worden steeds langer, terwijl hersteltijden belemmerend werken.

-   Als gevolg van de enorme hoeveelheden gegevens die staan opgeslagen op moeilijk bereikbare back-uptapes wordt eDiscovery bovendien een slepende, inefficiënte en kostbare klus.

Aanbevelingen

Ondernemingen moeten hun gegevens weer onder controle zien te krijgen. De voordelen van een proactieve aanpak wegen dubbel en dwars op tegen de kosten van wachten op de ideale oplossing.

-   Een back-up is niet hetzelfde als een archief. Maak dus geen back-ups voor archiefdoeleinden en legal holds. Elke onderneming moet back-ups een paar weken (30-60 dagen) bewaren
    en de gegevens vervolgens automatisch verwijderen of archiveren.

-   Door back-ups alleen te gebruiken voor de korte termijn en voor noodherstel, kunnen bedrijven sneller back-ups maken en herstellen en kunnen oudere back-upsets binnen een paar
    maanden in plaats van jaren worden verwijderd. Dit betekent dat enorme hoeveelheden gegevens gerust verwijderd kunnen worden of voor de lange termijn kunnen worden gearchiveerd.

-   Binnen applicaties en in een back-upomgeving moet altijd deduplicatie worden toegepast. Bedrijven die gegevens zo dicht mogelijk bij de bron dedupliceren, kunnen hiermee veel netwerk-,
    server- en opslagruimte vrijmaken. Als deduplicatie wordt gecombineerd met kortere retentieperiodes, hebben ze bovendien dankzij replicatie geen banden meer nodig voor noodherstel,
    wat hun SLA ten goede komt.

-   Daarnaast moeten ondernemingen ook procedures voor gegevensretentie ontwikkelen en automatisch toezien op de naleving ervan (wat mag wel en niet worden verwijderd en wanneer).
    Automatische gegevensverwijdering op basis van beleid levert minder risico’s op dan ad-hoc handmatige verwijdering. De 46% van de respondenten die procedures heeft voor
    gegevensretentie, moet direct stappen ondernemen om deze procedures uit te voeren. Uit papieren beleid dat niet wordt nageleefd, kan zo een rechtszaak voortvloeien.

-   Met een uitgebreid archiefsysteem en een maximaal efficiënte ontsluiting van gegevens kunnen bedrijven gegevens sneller en nauwkeuriger vinden dan in een back-upomgeving, waardoor
    ze minder tijd en geld kwijt zijn aan het beoordelen van het risico op rechtszaken, het uitvoeren van interne onderzoeken en het meewerken aan compliancezaken.

Dit onderzoek is in juni 2010 uitgevoerd. De bevindingen zijn gebaseerd op de antwoorden van 1680 leidinggevenden van IT- en juridische afdelingen in 26 landen.

Aanbesteding: Beveiligings- en receptiediensten

info@vakwereld.nl (Vakwereld) — Wed, 04 Aug 2010 12:06:24 +0200

Vrije Universiteit. Offerteaanvraag Europese Openbare Aanbesteding "Beveiliging- en receptiediensten"
Vrije Universiteit, De Boelelaan 1085, M-018D, 1081 HV, Amsterdam. Fax.: 020 59 85789, aanbestedingen@dienst.vu.nl.

Zie voor meer informatie en contractdocumenten Aanbestedingskalender.nl (3 augustus)

Riverbed introduceert nieuwe webbeveiligingsoplossing

info@vakwereld.nl (Vakwereld) — Wed, 04 Aug 2010 11:55:34 +0200

Riverbed, de IT-infrastructuur performance company, heeft haar relatie met Microsoft uitgebreid met een webbeveiliging gateway-oplossing voor organisaties met remote kantoren. Deze oplossing combineert de WAN-optimalisatie-technologie van Riverbed met de Microsoft Forefront Threat Management Gateway (TMG) 2010 in één applicatie. Hiermee kunnen klanten de infrastructuur van hun remote kantoren virtualiseren en LAN-applicatieperformance bieden aan alle gebruikers. Daarnaast worden tegelijkertijd corporate netwerken beschermd tegen online bedreigingen zoals malware en spam.

Met het gebruik van deze oplossing kunnen klanten van Riverbed en Microsoft hun IT-middelen verder virtualiseren op een kostenefficiënte manier terwijl er een goede beveiliging wordt geboden. De oplossing maakt gebruik van de mogelijkheden van het Riverbed Services Platform (RSP), een gevirtualiseerd platform dat diensten levert voor remote locaties, dat is geïntegreerd met de Steelheads.

Met RSP kunnen klanten tot wel vijf best-of-breed branch services uitrollen op één enkele Steelhead. Hierdoor kunnen organisaties hun hardware-infrastructuur eenvoudig consolideren op remote kantoren, waardoor het IT-beheer wordt vereenvoudigd en er lagere operationele- en energiekosten zijn. In aanvulling op het TMG-beveiligingsplatform hebben Riverbed-klanten eveneens de mogelijkheid om andere Microsoft-diensten te virtualiseren en uit te rollen op RSP, waaronder Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Active Directory en DNS/DHCP.

"Microsoft en Riverbed werken al geruime tijd samen", aldus Zakie Mashiah, Principal Group Manager in Server en Tools Business bij Microsoft. "We helpen onze gezamenlijke klanten bij het behalen van strategische initiatieven, zoals virtualisatie. Deze nieuwe oplossing helpt organisaties bij het realiseren van wat wij noemen ‘Business Ready Beveiliging'. Dit komt tot stand doordat de WAN-optimalisatie-oplossingen van Riverbed volledig integreerbaar zijn met onze webbeveiligingsoplossingen. Daarnaast zijn ze eenvoudig te beheren en verder uit te rollen."

Klanten die het TMG-beveiligingsplatform van Microsoft op RSP uitrollen, kunnen hun organisatie op de juiste manier beschermen tegen malware en andere bedreigingen. Daarnaast biedt het medewerkers de mogelijkheid om het internet veilig en productief te gebruiken. TMG biedt verschillende lagen van beveiliging die continu worden geüpdatet en zijn geïntegreerd in een eenvoudig te beheren gateway, waardoor de kosten voor webbeveiliging van remote kantoren worden gereduceerd. Forefront TMG 2010 voorziet in verschillende opsporingstechnologieën, waaronder applicatie- en netwerk firewalls, preventie en het filteren van malware. Hierdoor hebben gebruikers geen last van aanvallen via internet en kunnen malware-infecties worden voorkomen wanneer medewerkers onbewust geïnfecteerde websites bezoeken of virusbevattende documenten downloaden. Door de integratie van RSP met Forefront TMG Web Protection Service kunnen klanten hun webbeveiliging versterken

"Organisaties virtualiseren steeds vaker hun IT-middelen voor remote kantoren om zo kosten te besparen en het beheer te vereenvoudigen", zegt Venugopal Pai, vicepresident alliances bij Riverbed. "RSP biedt klanten de flexibiliteit om hun belangrijkste diensten zoals Microsoft's TMG webbeveiliging gateway te virtualiseren, terwijl tegelijkertijd de voordelen van WAN-optimalisatie worden gerealiseerd. Door de samenwerking met organisaties zoals Microsoft is Riverbed de enige leverancier die een applicatie aanbiedt die WAN-optimalisatie combineert met een compleet beveiligingspakket."

Nedap lanceert AEOS 3.0 op Security Essen 2010

info@vakwereld.nl (Vakwereld) — Wed, 04 Aug 2010 11:36:57 +0200

Nedap exposeert op het Wereldforum voor Security en Brandpreventie in Duitsland. Nedap Security Management zal aanwezig zijn op Security Essen 2010, het Wereldforum voor Security en Brandpreventie, dat plaatsvindt van 5 tot en met 8 oktober 2010 in de Messe van Essen, Duitsland. Op de beurs komen 40.000 security experts uit 115 landen af, die allemaal geïnteresseerd zijn in de laatste innovatieve producten en diensten van meer dan 1100 exposanten op het gebied van security en brandpreventie.
Op de Security Essen zal Nedap Security Management AEOS 3.0 lanceren met een volledig herziene grafische user interface voor de intuïtieve en gebruiksvriendelijke bediening van AEOS. Nedap zal ook AEOS IP Video Management presenteren, een echte native video-integratie die
technisch gezien verder gaat dan bestaande DVR en zelfs op open platform gebaseerde oplossingen. Live en opgeslagen videobeelden kunnen bekeken worden met AEOS faces, onderdeel van het AEOS front end. Daarnaast biedt AEOS IP Video Management volledige vrijheid bij de keuze van camera's en opslagmedia. Bovendien kunnen beelden opgeslagen worden op een hard drive die gekoppeld is aan de AEpu (controller), waardoor bandbreedte en netwerkbelasting aanzienlijk verminderd worden.
Security Essen is ook de gelegenheid om kennis te maken met AEOS Locker Management, het perfecte instrument om personen te autoriseren om een willekeurig beschikbare locker te claimen. Met deze feature is het nu mogelijk voor een persoon om elke vrije locker te claimen door zijn toegangspas te presenteren bij het Nedap slot in de locker, dat onder andere Mifare DESfire technologie ondersteunt. Deze dynamische locker functionaliteit maakt locker management efficiënter en flexibeler en is ideaal voor flexwerkomgevingen.
Verder zal Nedap Security Management aandacht besteden aan de mogelijkheden van het management platform AEOS, dat meerdere security disciplines, zoals toegangscontrole, inbraakdetectie en video-observatie, kan combineren op één enkele controller en binnen één
serveromgeving. Dankzij deze generieke oplossing is het niet langer noodzakelijk om losse, specifiek daarvoor bedoelde systemen te hebben om deze securitytaken uit te voeren. Alles kan vanuit één enkele user interface afgehandeld worden, waardoor het voor systeemgebruikers makkelijker wordt om alarmen snel en effectief af te handelen.
Kom voor meer informatie over Nedap en AEOS naar Security Essen, van 5 tot en met 8 oktober 2010, Hal 3, standnummer 612.

Merendeel Nederlanders verlaat evenement niet bij kans op verdrukking

info@vakwereld.nl (Vakwereld) — Tue, 03 Aug 2010 11:16:33 +0200

Ruim driekwart van de Nederlanders zal een evenement niet verlaten wanneer het zo druk wordt dat er kans op verdrukking ontstaat. Dit blijkt uit onderzoek van Securitas naar het veiligheidsgevoel van consumenten tijdens openbare evenementen. Het onderzoek is gehouden onder ruim 600 respondenten.

Kans op verdrukking ontstaat al wanneer er meer dan vijf mensen per vierkante meter staan. Nederlanders zijn zich echter niet bewust van de gevaren van drukke evenementen, slechts 24 procent gaat weg wanneer het te druk wordt. Jaarlijks sterven er wereldwijd tientalle mensen aan de gevolgen van verstikking door verdrukking onder andere op muziekfestivals en religieuze bijeenkomsten.

Fedor Kwerreveld van Securitas: "Het drama in Duitsland is een voorbeeld dat er meer bewustzijn moet komen rondom het gevaar van drukke evenementen. Ondanks dat dergelijke incidenten jaarlijks meerdere keren voorkomen en in het ergste geval leiden tot de verstikkingsdood, is er nog weinig aandacht voor. Een goede planning voor crowd management vooraf en crowd control tijdens een evenement zijn essentieel om de veiligheid te waarborgen. Zo wordt er niet alleen gekeken naar toegangs- en vluchtwegen, maar ook de beweging van de stroom mensenmassa en deze te beïnvloeden wanneer nodig."

Locatie belangrijk in veiligheidsgevoel

De opbouw en omgeving hebben grote invloed op het veiligheidsgevoel van evenementbezoekers. De belangrijkste factor is overzichtelijkheid (22 procent). Kwerreveld: "Aan overzichtelijkheid ontbrak het in Duitsland, niet alleen doordat de toegangsweg een donkere en lange tunnel was. Ook omdat er te veel mensen waren. Gemiddeld tien mensen per vierkante meter in plaats van twee wat het zou mogen zijn." Naast overzichtelijkheid van een locatie zijn omgevingsfactoren als drankgebruik en stemmingsverandering van invloed. De onderstaande vijf argumenten zijn redenen voor een veiliger gevoel op evenementen:

Een locatie is overzichtelijk (22 procent)
Er wordt weinig gedronken (18 procent)
Er is veel politie of beveiliging aanwezig (15 procent)
Een evenement is kleinschalig (12 procent)
Iemand is bekend met de locatie (11 procent)

Over het onderzoek

De Nationale Veiligheidsbarometer van Securitas wordt meerdere keren per jaar uitgevoerd. Het is een structureel onderzoek waarmee inzicht wordt gegeven in de ontwikkelingen in de markt. De resultaten worden gebruikt om zicht op de markt te houden en in de advisering richting de klant. Het onderzoek wordt uitgevoerd door onderzoeksbureau Elba Media.

SpicyLemon adviseert Facebook-gebruikers

info@vakwereld.nl (Vakwereld) — Tue, 03 Aug 2010 11:07:54 +0200

Eerder deze week werd bekend dat privégegevens van ongeveer 100 miljoen Facebook-gebruikers openbaar waren gemaakt vanwege een lek. Aangezien het niet de eerste en hoogstwaarschijnlijk niet de laatste keer is, geeft beveiligingsspecialist SpicyLemon tips ter bescherming van de online identiteit in social media.

Verscherp Facebook privacy settings
Stel de instellingen zo in dat alleen je vertrouwde vrienden je volledige profiel kunnen zien. Facebook past de instellingen zo nu en dan aan. Bekijk altijd of je het met de voorgestelde veranderingen eens bent. Niet volledig te vertrouwen mensen horen niet in een vriendenlijst

Negeer doorgestuurde links
Steeds minder mensen openen verdachte e-mailbijlages, zelfs als ze afkomstig zijn van vrienden. Hanteer deze maatregel ook op Facebook.

Accepteer alleen bekenden als vrienden
Alleen mensen die je daadwerkelijk kent horen in een vriendenlijst thuis.Blijf altijd bewust van de privégegevens die je deelt.

Gegeven informatie blijft bestaan
Wees ervan bewust dat zelfs een verwijderde foto vaak nog is terug te vinden. Een foto kan bijvoorbeeld door iemand anders al zijn opgeslagen. Denk goed na voordat je een foto op je profielpagina plaatst.

Wees voorzichtig met applicaties
Er zijn vele applicaties die Facebook handiger of leuker maken. Malware-schrijvers weten dit ook. Let er op dat je niet zomaar je profiel openstelt voor elke willekeurige toepassing gemaakt door derden.

Think before you click
De Vind ik leuk-knop is een populaire toepassing, maar denk na voordat je hem gebruikt. Vrienden kunnen geïnfecteerd zijn door de ‘clickjacking worm', waardoor jij een applicatie start en als spammer wordt aangemerkt. Controleer je status, prikbord- en applicatieinstellingen op verdacht gedrag.

McAfee neemt tenCube over

info@vakwereld.nl (Vakwereld) — Mon, 02 Aug 2010 11:05:00 +0200

McAfee kondigt aan dat ze tenCube gaan overnemen, een aanbieder van WaveSecure mobiele beveiligingssoftware. Met de toevoeging van WaveSecure's technologie aan Trust Digital, een provider van enterprise mobility management en security software is McAfee in staat om een compleet ‘next generation' mobility platform aan te bieden. McAfee heeft met deze overname oplossingen voor de consument tot aan de business, waarmee ze het beheer en de beveiliging kunnen leveren voor alle soorten apparaten, op alle markten.

Securitas Alert Services ontvangt keurmerk kwaliteitsmanagement ISO9001

info@vakwereld.nl (Vakwereld) — Thu, 29 Jul 2010 19:21:11 +0200

Alert Services, de alarmcentrale van beveiligingsorganisatie Securitas, heeft het kwaliteitsmanagement keurmerk ISO 9001 gekregen na een uitgebreide audit van KIWA. Securitas had dit keurmerk al voor de beveiligingsdiensten.

Het keurmerk laat zien dat Alert Services voldoet aan de eisen die wettelijk worden gesteld aan het kwaliteitsmanagementsysteem. Marc Cramers, General Manager van Securitas Alert Services: "Het keurmerk laat niet alleen aan de buitenwereld zien dat we kwaliteitsmanagement op een gestructureerde manier hebben opgezet, het is ook een een duidelijk signaal dat we als organisatie actief bezig zijn om 24/7 aan onze klanten en aan de klanten van onze klanten een optimale en betrouwbare dienstverlening te garanderen."

Beveiligers voeren actie bij Rotterdam Airport

info@vakwereld.nl (Vakwereld) — Wed, 28 Jul 2010 15:29:00 +0200

Een groep van 25 beveiligers voerde maandagmiddag actie bij Rotterdam Airport onder het motto "Beveiligers voor een veilige toekomst". Ze willen baanbehoud bij de veelvuldige contractovernames.

De luchthaven Rotterdam/Den Haag besteedt momenteel de beveiliging van haar panden opnieuw aan. Beveiligers willen het bedrijf aanspreken op haar verantwoordelijkheid als opdrachtgever. Er moeten bij de aanbesteding meer criteria gelden dan alleen de prijs. Ook behoud van banen en arbeidsvoorwaarden is essentieel.

In totaal werken er ongeveer 30.000 beveiligers in de particuliere beveiliging.

Bron: FNV Bondgenoten

Onbeveiligde computer zwakke schakel in beveiliging thuis

info@vakwereld.nl (Vakwereld) — Wed, 28 Jul 2010 14:40:14 +0200

Uit onderzoek is gebleken dat in Nederland in 17 procent van de woningen wel eens is ingebroken, juist in de vakantieperiode. De gemiddelde schade bedroeg 2.653 euro. Net als het aantal inbraken in woningen neemt ook het aantal aanvallen van cybercriminelen toe. Kaspersky Lab waarschuwt daarom dat computergebruikers vooral tijdens en na vakantie meer risico lopen vanwege onveilige netwerkverbindingen en doordat tijdens de vakantie beveiligingsupdates meestal achterwege blijven.

Uit de jaarlijkse Misdaadmeter van het AD blijkt dat Amsterdam in 2009 minder criminaliteit kende dan een jaar ervoor. Voor die daling waren onder andere minder diefstallen uit auto's, schuurtjes of garages en minder gevallen van zakkenrollen verantwoordelijk. Daartegenover stonden wel weer meer woninginbraken. Volgens de Veiligheidsmonitor 2009 van het Centraal Bureau van de Statistiek is in Nederland ook het totale aantal inbraken (en pogingen daartoe) licht gestegen. Kaspersky Lab benadrukt dat cybercriminelen van over de hele wereld niet gebonden zijn aan plaats of tijd en het aantal cyberaanvallen groeit snel. Zo zijn er volgens Kaspersky Lab in 2009 meer dan 14 miljoen nieuwe kwaadaardige programma's verschenen, dat is gemiddeld 30.000 kwaadaardige en potentieel ongewenste programma's per dag!

Inbrekers gaan natuurlijk op zoek naar een woning waar zij zonder al te veel moeite kunnen binnendringen. Eenmaal binnen, begint de zoektocht naar kostbaarheden: geld, juwelen, dure elektronica, enzovoort. Cybercriminelen gaan op een zelfde manier te werk. Ze gebruiken geavanceerde programma's om binnen te dringen op slecht beveiligde computers die op internet zijn aangesloten en dan gaan ook zij op zoek naar waardevolle informatie. Een slecht beveiligde computer is volgens Kaspersky Lab te vergelijken met een woning waarvan de sleutel nog in de deur steekt en de ramen wijd open staan. De cybercriminelen zoeken waardevolle informatie die op de computer staat, zoals informatie die toegang geeft tot elektronisch bankieren, login-gegevens en wachtwoorden voor online winkels. Die informatie heeft vaak meer waarde dan de computer zelf, maar ook onvervangbare zaken, zoals familiefoto's of -video's kunnen verloren gaan.

David Jacoby, Senior Security Researcher, Global Research & Analysis Team van Kaspersky Lab: "Criminelen zullen echt alles proberen om binnen te komen. Terwijl niemand het in zijn hoofd haalt om van huis te gaan zonder de ramen te sluiten en de deur op slot te doen, komt het maar al te vaak voor dat mensen hun computer onvoldoende beveiligen waardoor zij kwetsbaar zijn voor informatiediefstal, identiteitsfraude en soms nog erger."

Het beveiligen van de computer thuis met de meest recente beveiligingssoftware is net zo belangrijk als deugdelijk hang- en sluitwerk. Evenals het regelmatig updaten van het beveiligingsprogramma en het installeren van security patches. Zeker na enkele weken vakantie is het raadzaam om er eerst voor te zorgen dat de beveiligingssoftware volledig up-to-date is, voordat de computer weer gebruikt wordt. Uiteraard is gezond verstand ook belangrijk. Zo worden vakantiegangers gewaarschuwd voorzichtig te zijn met berichten over hun vakantie op Twitter, Hyves en Facebook. Die berichten kunnen vaak ook door mensen met minder goede bedoelingen gelezen worden.

Kaspersky Internet Security 2011, verkrijgbaar vanaf augustus 2010, beschermt de digitale identiteit en elektronische bankrekeningen van consumenten online. Dit vlaggenschip van Kaspersky Lab biedt consumenten ongeëvenaarde beveiliging tegen alle soorten bedreigingen. Deze nieuwe generatie software gebruikt de meest innovatieve beveiligingstechnologieën om PC's en laptops veilig te maken en te houden. Voor meer informatie zie http://www.kaspersky.com/kis2011.

Alles-in-een antidiefstaloplossing voor De Tuinen

info@vakwereld.nl (Vakwereld) — Tue, 27 Jul 2010 14:42:01 +0200

Holland & Barrett, retailer op het gebied van vitaminen-, mineralen- en kruidensupplementen, heeft aangekondigd gebruik te maken van het EVOLVE artikelbeveiligingssysteem van Checkpoint. Het systeem beschikt over een volledig geïntegreerde telling van bezoekersaantallen en wordt geïntroduceerd in 135 winkels in het Verenigd Koninkrijk. Met behulp van EVOLVE kan Holland & Barrett diefstal aanpakken en op nauwkeurige wijze bezoekers tellen.

Holland & Barrett, NBTY Europe, dat bestaat uit Holland & Barrett, GNC, Natures Way, De Tuinen en Julian Graves, telt meer dan 1000 winkels in het Verenigd Koninkrijk, Ierland en Nederland en besloot aanvankelijk om de faciliteit voor het tellen van bezoekersaantallen, CheckCountTM, als stand-alone systeem te installeren om daarmee de verkoopkwaliteiten van medewerkers te beoordelen en gekwantificeerde resultaten uit marketingcampagnes te verzamelen. Holland & Barrett zag echter al spoedig de extra voordelen van een systeem voor het tellen van bezoekersaantallen en een geïntegreerde artikelbeveiliging in termen van rendement voor zowel de afdeling diefstalpreventie als de marketing- en verkoopteams.

Jon Pilkington, Internal Audit Manager van Holland & Barrett, legt uit: "De resultaten van de test met CheckCount waren buitengewoon positief en boden toegang tot de gedetailleerde gegevens die we nodig hebben om onze verkooptechnieken in individuele winkels te verbeteren en om een beter inzicht te krijgen in de doelmatigheid van onze marketingcampagnes. Met deze technologie voor het ‘tellen van mensen' kunnen wij meten welke acties klanten naar onze winkels brengen".

"In eerste instantie hadden wij Checkpoint alleen benaderd voor het tellen van bezoekersaantallen", vervolgt Jon. "Na een eerste, beperkte proef met CheckCountTM stelde Checkpoint voor om het nieuwe EVOLVE artikelbeveiligingssysteem te proberen, waarbij een telling van bezoekersaantallen is geïntegreerd in het artikelbeveiligingssysteem. Voorheen gebruikten we geen artikelbeveiligingssysteem in onze winkels, dus wilden we graag zien hoe daarmee derving kan worden verminderd en hoe de gemiddelde transactiewaarde kan worden vergroot door klanten open toegang te bieden tot meer van onze producten, in de wetenschap dat de producten nu beveiligd zouden zijn tegen diefstal. De geïntegreerde EVOLVE-faciliteit leverde ons dezelfde nauwkeurige bezoekersgegevens, maar hielp ons daarnaast om derving te verminderen. Het EVOLVE-systeem was perfect voor ons omdat we daarmee twee problemen tegelijk konden oplossen. Op basis hiervan kwamen wij overeen om drie maanden proef te draaien met het geïntegreerde EVOLVE-platform".

De uitkomsten van de proef overtuigden Holland & Barrett tot een introductie van het EVOLVE artikelbeveiligingssysteem om daarmee derving aan te pakken, de voorraadbeschikbaarheid te vergroten, bezoekersgegevens te beoordelen en de bedrijfsvoering te verbeteren met als uiteindelijke doel om een hogere nettowinst te realiseren. De EVOLVE-antennes, die zijn geïntegreerd in het product voor bezoekerstelling van Checkpoint, worden geïnstalleerd bij de ingangen van de winkels.

Daarnaast maakt Holland & Barrett gebruik van Enhanced Performance (EP) beveiligingslabels behorend bij het EVOLVE-systeem. Deze reeks EP-labels omvat labels die aanzienlijk kleiner van formaat zijn en die daarmee een uitstekende keuze zijn voor kleine verzorgings- en vitamineartikelen, terwijl tegelijk de detectiemogelijkheden worden verbeterd en de effectiviteit van het systeem wordt vergroot.

Jon voegde hier nog aan toe: "We hadden oorspronkelijk een proefperiode van drie maanden afgesproken en we waren zo onder de indruk van de resultaten dat we besloten tot een volledige introductie van EVOLVE, met inbegrip van de telling van bezoekersaantallen. Het vermogen van het geïntegreerde systeem om activiteiten in de winkel te bewaken, om onze gemiddelde transactiewaarde te vergroten en om onze artikelen te beschermen tegen diefstal zorgde veel sneller voor rendement dan bij andere systemen".

De geïntegreerde functie voor het tellen van bezoekersaantallen van EVOLVE wordt mogelijk gemaakt door EVOLVE VisiPlusTM, een bi-directionele teller die direct op de antenne is gemonteerd en die nauwkeurig het aantal mensen telt dat de winkel binnengaat en verlaat. Dankzij de ingebouwde connectiviteit van het systeem kunnen gegevens dagelijks automatisch worden geëxporteerd ten behoeve van gedetailleerde analyse en rapportage. Hiermee kunnen retailers hun bedrijfsvoering verbeteren en in combinatie met PoS-transactiegegevens inzicht krijgen in hun omzetgegevens per klant.

Holland & Barrett koos tevens voor integratie van beheertools voor alarmcontrole in het EVOLVE-systeem. Het winkelpersoneel noteert de redenen voor antenne-alarmen in CheckPro Compliance Manager - een kleine eenheid die in de buurt van de ingang/uitgang van de winkel is geplaatst. Deze informatie wordt dan doorgestuurd naar de rapportageservice van Checkpoint op het internet, waar retailers de redenen voor alarmen op afstand kunnen bewaken en rapporteren. Met deze rapporten kan de afdeling diefstalpreventie het rendement van de investering in het artikelbeveiligingssysteem maximaliseren door operationele problemen te signaleren, corrigerende acties te ondernemen en medewerkers actief bij het dervingbeheersingsprogramma te betrekken.

Op dit moment is de geïntegreerde EVOLVE-oplossing geïnstalleerd in 135 winkels van Holland & Barrett in het Verenigd Koninkrijk, Ierland en Nederland, en dit aantal groeit nog steeds.

Cybercriminelen richten zich in toenemende mate op social networks

info@vakwereld.nl (Vakwereld) — Tue, 27 Jul 2010 13:31:57 +0200

Bedrijven moeten hun denkwijze over beveiliging aanzienlijk aanpassen. Alleen zo kan het bedrijfsnetwerk en bedrijfskritische informatie beschermd blijven tegen toenemende beveiligingsbedreigingen. Dit blijkt uit het Cisco 2010 Midyear Security Report dat vandaag gepresenteerd is.

De belangrijkste trends in het rapport zijn het toenemend gebruik van social media, de stijgende hoeveelheid mobiele apparatuur die verbonden is aan het bedrijfsnetwerk, en virtualisatie.

De voornaamste bevindingen uit het Midyear Security Report zijn:

Toenemende druk op de IT-afdeling: Diverse grote ontwikkelingen veranderen het zakelijke beveiligingslandschap: de opkomst van sociale netwerksites, virtualisatie, cloud computing en een sterke afhankelijkheid van mobiele apparatuur. Deze maken het voor IT-afdelingen steeds moeilijker netwerken effectief te beveiligen.

Cisco adviseert bedrijven daarom per gebruiker vast te stellen tot welke applicaties en data ze toegang hebben, strikte beperkingen op te stellen voor toegang tot bedrijfsgegevens, een corporate beleid voor mobiliteit te formuleren en te investeren in tools voor het beheren en monitoren van activiteiten 'in the cloud'. Verder is het belangrijk richtlijnen voor werknemers op te stellen voor het gebruik van social media op de werkplek.

Toenemend gebruik internetgames op de werkplek - Uit het Cisco Security Intelligence Operations-onderzoek blijkt verder dat 7 procent van de Facebook-gebruikers wereldwijd gemiddeld van 68 minuten per dag besteedt aan het spelen van het populaire interactieve spel 'Farmville'. Mafia Wars is daarna het meest populaire spel met 5 procent van de Facebook- gebruikers die gemiddeld 52 minuten per dag spelen, terwijl 'Cafe world', gespeeld door 4 procent van de gebruikers goed is voor 36 minuten tijdverlies per dag. Hoewel verlies van productiviteit geen bedreiging is voor de veiligheid, zijn cybercriminelen vermoedelijk bezig met het ontwikkelen van manieren om via deze games malware te verspreiden.

Bedrijfsbeleid wordt genegeerd - Vijftig procent van de eindgebruikers geeft toe bedrijfsregelgeving, die het gebruik van social media verbiedt, ten minste eenmaal per week te negeren, en 27 procent zegt dat ze de instellingen op corporate apparaten veranderen om verboden toepassingen te openen.

Overbrugging innovatiekloof - Cybercriminelen gebruiken technologische innovatie in hun voordeel. Ze zijn zelf zo snel mogelijk met innovatie van technologie, zodat ze kunnen profiteren van de kwetsbaarheden in netwerken van bedrijven die hun netwerk niet snel genoeg beschermen met de allernieuwste technologie.

Terwijl bedrijven aan het afwegen zijn hoe ze social networking en peer-to-peer- technologie het beste kunnen inzetten, zijn cybercriminelen 'early adoptors' als het gaat om het plegen van misdaden met social networking en gebruiken ze het bovendien om sneller met elkaar te communiceren.

Hoeveelheid spam blijft stijgen - In 2010 zal de hoeveelheid spam naar verwachting met 30 procent groeien ten opzichte van 2009. Dit blijkt uit een nieuw onderzoek opgesteld door Cisco Security Intelligence Operations. Uit de VS komt nog altijd de grootste hoeveelheid spam, India staat op de tweede plaats en heeft Brazilië naar de derde plaats verdreven. Rusland en Zuid-Korea maken de top vijf compleet.

Stijging multivector spam-aanvallen - Cybercriminelen richten zich met name op legitieme websites, maar houden zich steeds vaker bezig met strategisch getimede, multivector spam-aanvallen die zich richten op keyloggers, back doors en bots.

Terroristen gebruiken sociale netwerken - Sociale netwerken blijven een speeltuin voor cybercriminelen met een stijgende hoeveelheid aanvallen. Nieuwe bedreigingen zijn echter nog gevaarlijker: terroristen.

McAfee breidt uit met twee nieuwe producten voor de Mac

info@vakwereld.nl (Vakwereld) — Mon, 26 Jul 2010 00:00:00 +0200

McAfee heeft haar McAfee Internet Security en McAfee Family Protection voor Mac uitgebreid.
Dankzij McAfee Internet Security kunnen consumenten veilig surfen op het web, terwijl McAfee Family Protection kinderen beschermt tegen aanstootgevende websites en andere bedreigingen.

McAfee Internet Security voor Mac bevat de volgende functies en voordelen:

·         McAfee SiteAdvisor technologie - beschermt gebruikers tegen kwaadaardige websites, browser exploits en waarschuwt gebruikers of een e-commerce site is gescand door McAfee.
·         SiteAdvisor technologie - is een krachtige veiligheidsbeoordeling waardoor gebruikers riskante websites kunnen herkennen met eenvoudige kleurcodes.
·         Secure Search - is een tool waarmee gebruikers veilig online kunnen zoeken en winkelen.
·         Two-Way Firewall Protection - controleert alle gegevens die op de Mac binnenkomen en verlaten en blokkeert hackers toegang tot de computer.
·         Geavanceerde Malware Scan - detecteert, blokkeert en verwijdert alle Windows en Mac gebaseerde virussen, spyware en adware, alsmede eventuele nieuwe bedreigingen die schade kunnen toebrengen aan de Mac.

McAfee Family Protection voor Mac bevat de volgende functies en voordelen:
·         Web blokkering - ouders kunnen hiermee binnen 35 verschillende categorieën de inhoud blokkeren.
·         Activiteit rapporten - ouders krijgen een volledig overzicht van de online-activiteiten die hun kinderen ondernemen.
·         Instant notificatie - zorgt ervoor dat ouders een e-mail of SMS-bericht ontvangen, wanneer een kind toegang probeert te krijgen tot ongepaste websites.
·         Tijdslimiet - met deze functie kunnen ouders een tijdslimiet instellen en het internet beheren.
·         Programma blokkering - stelt ouders in staat om specifieke toepassingen te blokkeren die vooraf zijn geïnstalleerd op de Mac, zoals bijvoorbeeld iTunes.
·         Gecodeerde site blokkering - zorgt ervoor dat versleutelde websites worden geblokkeerd, waaronder een groot aantal pornografische websites.
·         Profielen aanpassen - met deze functie kunnen ouders op afstand het profiel van hun kind aanpassen.

Managed services doet aandacht voor security herleven

info@vakwereld.nl (Vakwereld) — Thu, 22 Jul 2010 00:00:00 +0200

Bedrijven besteden steeds meer aandacht aan beveiliging van hun bedrijfsnetwerk. Zeker binnen het MKB neemt de vraag naar beveiligingsoplossingen sterk toe. Softwaredistributeur Portland Europe constateert dat IT-dienstverleners vaker security-oplossingen als managed service aanbieden en er steeds beter in slagen om in te spelen op de wensen van MKB'ers.

Bedrijven realiseren zich dat er grote risico's zijn verbonden aan het niet op orde hebben van de IT-beveiliging. Waar in het verleden ondernemers zich vooral druk maakten over het beveiligen van e-mail en het tegenhouden van virussen, is hun aandachtsgebied momenteel veel breder. Vooral het monitoren van het surfgedrag van medewerkers en endpoint-security hebben veel prioriteit. Ondanks dat beveiliging hoog op de agenda staat bij het MKB, hebben de meeste organisaties niet de resources om zelf het bedrijfsnetwerk te monitoren en risico's tijdig te signaleren. IT-dienstverleners spelen hier op in door beveiliging als dienst aan te bieden. Door het volledig of gedeeltelijk uitbesteden van de IT-beveiliging kunnen ondernemers zich weer richten op de bedrijfsvoering en zijn de kosten inzichtelijk. Er is veel concurrentie op het gebied van security-oplossingen en vooral de challengers groeien sterk. Portland Europe ziet dat het aantal resellers dat afgelopen jaar gekozen heeft voor GFI Max Remote Management oplossing nu ook kiest voor GFI Max MailProtection. De vraag naar de "on premises" oplossingen van G Data is toegenomen met maar liefst 55%.

"Het is goed om te zien dat ondernemers beseffen dat beveiliging cruciaal is", stelt Kim van Brugge, directeur van Portland Europe. "IT-beveiliging is zeer geschikt om als dienst aan te bieden, omdat het specifieke expertise vereist en aan verandering onderhevig is. Als IT-dienstverlener is dit een mooie kans om toegevoegde waarde te bieden. Uiteraard blijven MKB'ers kritisch en daarom presteren leveranciers als GFI en G Data ontzettend goed in deze sector. Zij bieden kwalitatieve beveiligingsoplossingen tegen een concurrerende prijs. Voor IT-dienstverleners is het aantrekkelijk om deze oplossingen aan te bieden doordat zij goede marges en maandelijks terugkerende inkomsten kunnen realiseren. Ik verwacht dat de vraag naar dergelijke oplossingen het komende jaar verder zal doorzetten."

Betrouwbare oplossingen voor informatiebeveiliging in de zorg

info@vakwereld.nl (Vakwereld) — Wed, 21 Jul 2010 13:02:27 +0200

Veenman, onafhankelijk leverancier van document managementoplossingen en afdrukapparatuur, is met ingang van 15 mei 2010 partner van het Steunpunt NEN 7510. Veenman onderstreept hiermee het belang van het waarborgen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie in de gezondheidszorg en helpt organisaties in de zorgsector om te voldoen aan de NEN 7510 norm.

Veenman ondersteunt al enige jaren instellingen in de gezondheidszorg bij het ontwikkelen en implementeren van veilige en gebruiksvriendelijke document management oplossingen.
Zij heeft hiervoor een eigen bedrijfsonderdeel wat zich richt op het verstrekken van merkonafhankelijk en vrijblijvend inzicht en advies op het gebied van document management.

Duidelijke kaders
Algemeen directeur van Veenman Eric Annema: "Wij zien onszelf als een partner die vooral praktische oplossingen aanbiedt. Niet alleen in de vorm van gedegen adviezen, maar ook in de vorm van hardware en software-oplossingen. Veenman levert onder andere scansystemen die gedigitaliseerde documenten direct koppelen aan het Elektronische Patiënten Dossier van de juiste cliënt. Maar wij leveren bijvoorbeeld ook multifunctionele afdruksystemen die vertrouwelijke documenten uitsluitend afdrukken op het moment dat de daartoe bevoegde medewerker zich heeft geïdentificeerd bij het afdruksysteem. De NEN 7510 stelt duidelijke kaders. Wij stellen zorginstellingen in staat om die in te vullen op een effectieve en goed werkbare manier."

Winst zit niet in apparaten
"In de afgelopen jaren is in de gezondheidszorg veel geïnvesteerd in bijvoorbeeld het Elektronische Patiëntendossier, "vertelt Hans Lagcher, Senior Consultant Software bij Veenman. "Er is heel veel werk verricht om ervoor te zorgen dat systemen niet zijn te hacken omdat zorginstellingen nu eenmaal een morele en wettelijke verplichting hebben om zorgvuldig om te gaan met de privacy van patiënten. Daarnaast is een efficiënte bedrijfsvoering steeds belangrijker geworden. De zorginstellingen verwachten van Veenman oplossingen waarin is nagedacht over hoe afdruksystemen worden geïntegreerd binnen hun processen en werkwijzen. Daarin zit voor hun de winst."

Advies
Met het officiële NEN 7510 partnership geeft Veenman duidelijk aan dat zij met bestaande klanten en potentiële relaties in de medische wereld mee kan denken en hen kan adviseren over hoe op verantwoorde wijze om te gaan met informatie en documentenstromen.

Veel serieuze klachten bij meldpunt werken in de zomerhitte

info@vakwereld.nl (Vakwereld) — Wed, 21 Jul 2010 09:12:30 +0200

Bij het meldpunt Werken in de zomerhitte, dat FNV Bondgenoten 30 juni openstelde, zijn veel serieuze klachten binnen gekomen. Op de tweede dag dat het meldpunt open was, werd 288 keer melding gemaakt van problemen met hitte op de werkvloer. Vanochtend stond de teller op 596 meldingen.

De hoeveelheid en de aard van de meldingen bevestigt voor FNV Bondgenoten dat hittestress een serieus probleem is. Het grootste deel van de melders, ruim 44 procent, signaleerde concentratieverlies. Concentratieverlies kan leiden tot minder productiviteit en meer fouten in het werk. Soms blijven de gevolgen daarvan beperkt tot méér klagende klanten. In andere gevallen betekent minder concentratie een regelrecht veiligheidsrisico voor de betrokkene, zijn of haar collega's, en voor de mensen die aan hun zorgen zijn toevertrouwd. Denk aan de buspassagiers in een te hete bus.

Ernstige gevolgen
Maar hitte kan ook regelrecht tot ernstige gevolgen leiden: elf keer werd melding gemaakt van een ziekenhuisopname. Schrijnend is in dat licht dat de werkgevers van de melders zich niet lijken te bekommeren om hun werknemers: meer dan zestig procent geeft aan dat hun werkgever helemaal niets doet om mensen te beschermen tegen overmatige hitte.

Risico
Meer dan twintig procent van de melders gebruikte de Humidex Hittestress Calculator. Dat de melders dit vaak niet ten onrechte deden, blijkt uit de resultaten: in tachtig procent van de gevallen was hittestress een risico om rekening mee te houden. En bij 18 procent van de met Humidex gemeten meldingen kunnen we spreken van een acuut gevaarlijke situatie.

Norm
Om de problemen op de werkvloer door zomerhitte te voorkomen, is er behoefte aan een duidelijke norm die werknemer en werkgever houvast geeft bij het nemen van maatregelen. Internationaal is een veelgebruikte norm dat de lichaamstemperatuur niet boven de 38 graden Celsius mag uitkomen. FNV Bondgenoten ondersteunt die norm.

Hittestresscalculator
Een goed hulpmiddel als de hittestresscalculator stelt werknemers in staat zelf te berekenen of op hun werkplek de gevarenzone wordt bereikt en het gesprek daarover aan te gaan met hun collega's en hun baas. Al dan niet met verdere ondersteuning van de bond. Er is inmiddels overleg tussen de SER en de overheid om te komen tot een duidelijke wettelijke gezondheidsnorm voor blootstelling van werknemers aan warmte.

Beveiligers voeren actie bij de Belastingdienst

info@vakwereld.nl (Vakwereld) — Wed, 21 Jul 2010 09:08:09 +0200

Vanochtend wordt in Utrecht actie gevoerd bij de Belastingdienst door de beveiligers die bang zijn hun baan te verliezen. De Belastingdienst wil momenteel de hele bewakint opnieuw aanbesteden. De vakbonden zijn bang dat beveiligingsbedrijven nu tegen elkaar worden uitgespeeld om de prijs zo laag mogelijk te houden.
De bonden willen betere arbeidsomstandigheden en vaste afspraken.

McAfee onthult nieuwe risicobeheer oplossing

info@vakwereld.nl (Vakwereld) — Tue, 20 Jul 2010 09:55:08 +0200

McAfee kondigt vandaag 's werelds meest uitgebreide Risk Management-oplossing voor IT-beveiliging aan. Met McAfee's Risk Management-oplossing kunnen bedrijven gemakkelijk prioriteit in risico's aanbrengen en de risico's verkleinen. In tegenstelling tot de bestaande point-product benaderingen, brengt McAfee's Risk Management-oplossing automatisch informatie samen in een ‘real-time' Risk Analytics machine, hierdoor kunnen organisaties gemakkelijk inzicht krijgen in de risico's die ze lopen binnen hun IT-omgeving.

De McAfee Risk Management-oplossing bestaat uit drie producten:

McAfee Risk Advisor 2.5 - McAfee Risk Advisor is een risico-management dashboard dat bedreigingen, kwetsbaarheden en tegenmaatregelen met elkaar laat samenhangen, waardoor bedrijven precies weten wat er nodig is om hun veiligheid te optimaliseren.Vulnerability Manager 7.0 McAfee - Met McAfee Vulnerability Manager 7.0 kunnen organisaties nauwkeurig al hun web-applicaties controleren en scannen op kwetsbaarheden.

McAfee Vulnerability Manager voor databases - McAfee Vulnerability Manager voor databases vindt automatisch databases op het netwerk en bepaalt of de nieuwste patches zijn toegepast. Daarnaast scant het product zwakke wachtwoorden, defecte accounts en andere veel voorkomende kwetsbaarheden.

Qualys lanceert gratis security testservice voor browsers

info@vakwereld.nl (Vakwereld) — Tue, 20 Jul 2010 08:52:24 +0200

Qualys, de leverancier van oplossingen voor on-demand IT security risk en compliance management, lanceert vandaag de nieuwe service Qualys BrowserCheck, waarmee consumenten en zakelijke gebruikers security-problemen van hun browser kunnen oplossen. De gratis service is bereikbaar op http://browsercheck.qualys.com. De service scant webbrowsers en hun plug-ins op zwakke plekken in de beveiliging.

Deze zwakke plekken zijn de favoriete aanvalsdoelen van veel malware. Veel gebruikers zijn zich niet bewust van de risico's waaraan hun browsers hen blootstellen elke keer als ze online shoppen, browsergebaseerde spelletjes spelen en nieuws van het internet halen.

"De dreiging van browsergebaseerde aanvallen neemt toe terwijl het aantal beveiligingslekken in browser plug-ins groeit. Gebruikers moeten zich bewust worden van hun browser-beveiliging en zichzelf beschermen tegen schadelijke activiteit," zegt Avivah Litan, vice president en analist bij Gartner.

Qualys BrowserCheck draait interactief vanuit de meeste Windows webbrowsers en scant zowel de browser als haar plug-ins om onveilige en gedateerde versies op te sporen die gebruikers blootstellen aan risico's.

Qualys BrowserCheck checkt:

> Browser versie (IE 6.0+, Firefox 3.0+, Chrome 4.0+)
> Adobe Flash Player
> Adobe Reader 5.x and above
> Adobe Shockwave Player
> Apple Quicktime
> BEA JRockit
> Microsoft Silverlight
> Microsoft Windows Media Player
> Real Player
> Sun Java
> Windows Presentation Foundation (WPF) plug-in for Mozilla browsers
> Windows OS support expiratie

Qualys Browsercheck gebruikt security-informatie die is samengesteld door het vulnerability research team van Qualys in combinatie met een lichte browser-extensie en voorziet in een snelle en accurate bepaling van de veiligheidsstatus van de browser zelf en van haar plug-ins.

"Bijna 100 procent van alle browsers die we onder de loep hebben genomen, hadden plug-ins geïnstalleerd die de gebruiker in staat stellen om naar muziek te luisteren, video te bekijken, PDF-bestanden te bekijken en spelletjes te spelen. Deze plug-ins worden door gebruikers regelmatig over het hoofd gezien en niet geüpdate. Dit leidt tot een significante blootstelling aan beveiligingsrisico's - zowel voor eindgebruikers als voor zakelijke gebruikers," zegt Philippe Courtot, chairman en CEO van Qualys, "BrowserCheck is een gemakkelijke en rechttoe-rechtaan manier om zwakke plekken aan te pakken en om de gebruiker een soepel en veilig browsergebruik te bieden."