If the Panama Papers were a wake up call to pay closer attention to insider threats, two recent developments have revealed that we have awakened to an elephant in the room. The first is the release of this year’s Verizon Data Breach Investigations Report (DBIR) on April 26, which states, “63 percent of confirmed data breaches involved weak, default or …
Lees verder »
CIO recently reported that a variant of spear phishing called whaling has emerged as a major cybersecurity threat. Whaling is a social-engineering scheme that uses the relationship between executives and employees to trick employees into taking an illicit action. An attacker masquerading as an executive bids, and the employee does his or her bidding. Notable companies such as Snapchat, Seagate, …
Lees verder »
What does the name “Panama Papers” bring to your mind? Outed tax evaders? Exposed grafters? Money launderers? Or like me, does your mind go straight to the risk and prevention of insider security breaches? For those of you who don’t habitually pore over the financial or security press, the Panama Papers refers to a massive and lengthy data breach that …
Lees verder »
Almost every job includes monotonous—but necessary—tasks that we dread completing. For line of business (LOB) managers, access certification is one of these tasks. Imagine a seemingly endless list or spreadsheet containing lines upon lines of users’ names coupled with their levels of access. In addition to a long list of other responsibilities, LOB managers are responsible for carefully evaluating whether …
Lees verder »
Data breaches have become commonplace these days, and enterprises around the world agree that it’s not a matter of “if” but rather “when.” Complicating matters, gone are the days when your employees worked nine to five, from their desktops or laptops, or even within the walls of the office where access is delivered in a predictable, simple and easy to …
Lees verder »
Minder dan een op de vijf Nederlanders heeft zijn smartphone, laptop of tablet zodanig beveiligd dat hij zijn mobiele apparatuur bij diefstal onbruikbaar kan maken. Hierdoor loopt ruim 80% van de Nederlanders het risico dat persoonlijke gegevens na diefstal op straat belanden. Daarom roept minister Van der Steur (Veiligheid en Justitie) Nederlanders op hun mobiele apparaat ‘Boefproof’ te maken. Ook …
Lees verder »
Bent u weleens met de tram over het spoor gereden van het open lucht museum? Dan heeft u “trots” met eigen ogen kunnen zien. Direct bij de ingang van het open lucht museum stapt u in een prachtige oude tram. De bestuurders en conducteurs stralen aan alle kanten trots uit. Dit ontwijken kan bijna niet. Bovendien waarschuwen ze voor onveilige …
Lees verder »
Cyberspace is uitgegroeid tot een volwaardige oorlogsvoeringsdomein als regeringen / overheidsgesponsorde groepen over de hele wereld botsen om de digitale suprematie in een nieuwe, veelal onzichtbare wereld van operaties. Vanuit het militaire perspectief wordt cyberspace reeds het vijfde domein van oorlogsvoering genoemd en hebben reeds vele landen militaire eenheden opgericht om actief te kunnen zijn in dit domein. Jaap Schekkerman, …
Lees verder »
Sommige commissarissen denken dat het goed gaat zolang ze niks fout doen. Hoogleraar bedrijfsethiek Muel Kaptein legt de lat hoger. Zijn stelling: commissarissen zijn niet alleen toezichthouder, maar ook cultuurdragers. Muel Kaptein, hoogleraar bedrijfsethiek en integriteit aan de Erasmus Universiteit Rotterdam en docent op de opleiding Integriteitscoördinator in het publieke domein. Bedrijfscode In workshops voor commissarissen vraag ik vaak wie de …
Lees verder »
Veiligheid, gezondheid en milieu zijn kernwaarden die in iedere organisatie aanwezig zouden moeten zijn. Hoe past dit binnen Integraal Compliance Management? Gerd-Jan Frijters, eigenaar van D&F Group BV, docent op de opleiding Integraal Compliance Manager en auteur van het boek Integraal Compliance Management. Integraal Compliance Management begint bij de visie van de organisatie. De visie geeft de identiteit van de organisatie …
Lees verder »
SBO Blog Het blog van Studiecentrum voor Bedrijf en Overheid