Independent. Dynamic. Involved.
nlen
  1. Veilig werken in de Cloud vereist scherp aan de wind zeilen

    Veel organisaties zijn overgestapt op de cloud. ‘Cloud only’ of ‘cloud, tenzij’ wordt meer en meer omarmd. Dat heeft tal van consequenties voor het technologisch fundament van een organisatie. Daarbij is security een aspect dat niet veronachtzaamd mag worden. De vraag is hoe organisaties omgaan met constant evoluerende dreigingen en hoe zij passende beveiliging waarborgen. ...
  2. Privileged Account Management is meer dan een tool in gebruik nemen

    Door Brian de Vries, technisch consultant Traxion.  Elke organisatie heeft te maken met identiteiten en toegangsrechten voor medewerkers. Zo zijn er de identiteiten voor medewerkers om hun e-mail te kunnen lezen en hun werk binnen applicaties uit te kunnen voeren. Dit zijn de normale gebruikersidentiteiten, die vaak via Identity en Access Management-oplossingen worden ingeregeld....
  3. Hoe bouw je een praktisch security-dashboard?

    Door Kevin Kollen, technisch consultant bij Traxion.   De werking van informatiesystemen is voor veel organisaties in zekere zin een black box. Bij het aanmelden van gebruikers gebeurt er van alles op de achtergrond. Wát precies wordt weliswaar opgeslagen in logbestanden, maar die zijn op zijn zachtst gezegd niet erg gebruiksvriendelijk. Met een security-dashboard is dat op...
  4. Hoe data-governance kan helpen kwaliteit en rendement van data te verbeteren

    Door Simon de Haan, afstudeerstagiair bij Traxion.  Lange tijd stond IT-governance hoog op de agenda van organisaties, omdat de effectieve inzet van technologie kon zorgen voor concurrentievoordeel. Nu informatietechnologie langzamerhand een commodity is geworden, worden data steeds meer beschouwd als een waardevolle asset waar strategisch voordeel uit te halen is. Daardoor verschuift...
  5. All systems – down

    Door Peter Rietveld, senior security consultant bij Traxion. Bereid je voor op een nieuw ‘cryptogeddon’ Wanneer je al vond dat Heartbleed of de Diginotar-affaire voor een ravage zorgden op het gebied van cybersecurity, maak dan je borst maar nat. Want de volgende crisis staat voor de deur. En die is – net als altijd...
  6. API’s zijn de zwakste schakel, maak nu werk van betere beveiliging

    Door Peter Rietveld, senior consultant bij Traxion.  Bovenaan de prioriteitenlijst staan ze bij veel IT-securityprofessionals nog niet. Toch vormen API’s de zwakke plek van veel organisaties, iets dat mede door de groei van het internet of things (IoT) en DevOps met containers op cloudplatformen snel erger wordt. Sterker nog, in 2022 zijn API’s ...
  7. Een jaar AVG en er is nog flink wat werk aan de winkel

    Door Philippe den Arend, Security Consultant & Information Security Officer bij Traxion. Ruim een jaar na de deadline om te voldoen aan de Algemene verordening gegevensbescherming (AVG) lijkt het er op dat veel Nederlandse bedrijven nog niet compliant zijn. En dat het bij het merendeel van de gemelde datalekken om vals alarm gaat, is minder goed nieuws dan waar het op het eerste...
  8. Hackers volgen geen standaardprocedures, waarom organisaties dan wel?

    Door Johan van Middelkoop, senior securityconsultant bij Traxion.  Om informatie te beschermen, vertrouwen veel bedrijven op ISO31000 of andere frameworks die zijn gebaseerd op traditionele kwetsbaarhedenanalyse. Waar zitten de zwakke plekken van een systeem en hoe voorkomt u dat kwaadwillenden daar gebruik van maken? En...
  9. Hoe kunnen we informatie in de zorg op een veilige en werkbare manier delen?

    Door Eric IJpelaar, Traxion Dat organisaties in de zorgsector over gevoelige gegevens beschikken is een no-brainer. En dat de Algemene Verordening Persoonsgegevens (AVG, of in het Engels GDPR) strenge eisen stelt aan het gebruik en de beveiliging van die gegevens zal ook geen verrassing zijn. Toch worstelen veel zorgbedrijven nog met de implementatie van processen om veilig met gegevens...