Berichten

Is uw e-mail gereed voor GDPR?

Per 25 mei 2018 gaat de Europese Algemene Verordening Gegevensbescherming oftewel General Data Protection Regulation (GDPR) van kracht. De GDPR wetgeving is een set van regulaties bedoeld ter bescherming van persoonsgegevens van in de EU woonachtigen. Daarnaast dwingt deze regelgeving privacyregels af over hoe organisaties informatie mogen verzamelen, opslaan en hoe deze te gebruiken zijn. In hun laatste blog geven experts van SonicWall aan wat ons te wachten staat en waarop gelet moet worden bij deze nieuwe wetgeving.

Volgens het Infowatch global data leakage report, is e-mail het tweede grootste kanaal voor het lekken van data. Belangrijk is daarom uw e-mail security optimaal geregeld te hebben, zeker met het oog op de invoering van de GDPR wetgeving. Het niet kunnen naleven van de GDPR vorderingen draagt zware sancties met zich mee, inclusief boetes van maximaal €20 miljoen of 4% van de omzet wereldwijd.

Kenmerken GDPR

Enkele elementen van GDPR zijn:

  • GDPR is van toepassing op alle organisaties die de persoonsgegevens verwerken van personen binnen de EU, ongeacht de locatie van de organisatie.
  • Inbraakmeldingen worden verplicht en moeten binnen 72 uur na de eerste bewustwording van de overtreding worden doorgegeven.
  • EU-inwoners hebben het recht om een bevestiging te verkrijgen over de vraag of persoonlijke gegevens over hen verwerkt mogen worden, waar en voor welk doeleinde.
  • Het recht om ‘vergeten’ te worden geeft EU inwoners het recht om organisaties hun persoonsgegevens te laten wissen en verdere verspreiding van deze gegevens te beëindigen.

Gevolgen op e-mail security

  • Persoonlijke data wordt geclassificeerd als informatie die persoonlijke e-mailadressen, telefoonnummers etc. bevatten die gewoonlijk gebruikt worden voor marketing doeleinden.
  • Organisaties in o.a. de retail, financiën en gezondheidszorg hebben te maken met extra lagen van complexiteit om te voldoen aan de concurrerende regelgeving.
  • Passende technische maatregelen implementeren in de security infrastructuur zoals e-mail encryptie.

Wat nu?

Het is belangrijk om uw e-mails optimaal te gaan beveiligen. De firewalls van SonicWall beschikken over o.a. e-mail security om zowel uw inkomend als uitgaand e-mailverkeer te beveiligingen tegen bedreigingen of het lekken van belangrijke data zoals persoonsgegevens. Om te voldoen aan GDPR is het belangrijk na te gaan of uw e-mail security de volgende elementen bevat:

  • Een uitgebreide multi-layer aanpak die voldoende bescherming biedt voor inkomende en uitgaande e-mails.
  • Sandboxing en quarantaine van eventuele onbekende e-mailbijlagen om overtredingen te voorkomen.
  • Sterke encryptie en DLP voor naleving wettelijke vereisten.

Voor meer informatie over de juiste bescherming en GDPR kunt u het blogitem van SonicWall bekijken. Ook kunt u hier de technische brief downloaden →

 

8 manieren om uw bedrijfsgegevens veilig te stellen voor ransomware aanvallen

SonicWall weet als geen ander hoe belangrijk het is om organisaties te beschermen tegen de gevaren van ransomware en zet zich hier uitvoerig voor in. Zo heeft SonicWall haar klanten succesvol beschermd tegen de recente wereldwijde WannaCry aanval met haar Gateway Anti-Virus, Intrustion Prevention Service en Capture Advanced Threat Protection, welke een multi-engine network sandbox is en verdachte bestanden die uw netwerk binnen willen dringen tegenhoudt.

Security training, technologie en management
SonicWall Capture Labs blijft zich inzetten om elke nieuwe variant van WannaCry, en andere dreigingen, te elimineren. Gebaseerd op hun expertise en ervaring heeft SonicWall een lijst samengesteld van de acht beste manieren om te voorkomen dat uw data gegijzeld wordt. Een effectieve benadering voor het blokkeren van ransomware, vereist een brede oriëntatie van security training, technologie en management. Een aantal stappen die u kunt ondernemen om het risico te minimaliseren zijn:

  • Zet een begrijpelijke e-mail security oplossing in welke bescherming biedt tegen spyware en spam.
  • Implementeer een anti-virus technologie die phishing blokkeert.
  • Elimineer uitdagingen door alle endpoints veilig te stellen en cyberdreigingen te beperken.
  • Scan (versleuteld) verkeer zonder uw netwerk te vertragen.

Leer hoe u uw organisatie kunt beschermen tegen ransomware aanvallen en download de gratis solution brief op SonicWall.com →

SonicWall: meer organisaties worden steeds vaker gehackt

Vrijwel elke organisatie is al eens het slachtoffer geweest van een cyberaanval en steeds meer organisaties worden getroffen door een groeiend aantal steeds omvangrijkere hacks. Twee zaken die leiden tot toenemende bezorgdheid bij security-leveranciers, zo stelt Florian Malecki van SonicWall.

Organisaties zijn zich steeds meer bewust van de gevaren van cybercriminaliteit, maar in de wedloop tussen security-professionals en cybercriminelen lijkt de laatste groep vaak net een stap voor te lopen, merkt Florian Malecki, International product marketing director bij SonicWall. De security-aanbieder is vorig jaar losgekoppeld van eigenaar Dell. Zo wordt er nog relatief weinig vaak beschermd tegen het opkomende fenomeen ransomware: het gijzelen van een pc,  mobiel of ander met internet verbonden device om dit pas weer vrij te geven na betaling van ‘losgeld’, vaak in niet te traceren bitcoins. Ransomware is zeer lucratief voor hackers en andere cybercriminelen.

Bewustzijn belangrijk
Social engineering via gerichte phishingmails is ook een toenemend probleem. Als je denkt dat het een mail is van een bekende, heb je eerder de neiging om op een linkje te klikken. Het blijft dan ook belangrijk om ervoor te zorgen dat werknemers zich bewust zijn van malware zoals in phishingmails. Zeker in sectoren als de gezondheidszorg, waar een toenemend aantal mensen hetzelfde netwerk gebruikt (zoals artsen, verpleegkundigen, patiënten en bezoekers in een ziekenhuis), is dat een uitdaging. “Je kunt wel proberen om de eigen werknemers bewuster te maken, maar wanneer een patiënt, bezoeker of een tijdelijk in het ziekenhuis werkende professional via een device malware binnenbrengt, kan het netwerk zonder afdoende bescherming alsnog besmet raken.”

Permanente staat van bedreiging
Kortom, we leven in een staat van permanente bedreiging van onze digitale, connected en mobiele wereld. We zijn van honderden miljoenen pc’s naar miljarden smartphones en tablets gegaan. IoT-toepassingen brengen nog eens tientallen miljarden potentieel kwetsbare endpoints erbij de komende jaren.

Het fenomeen IoT is niets nieuws, het gaat vooral om het massale volume. Zo is apparatuur voor hartbewaking al lang ‘IoT’-achtig: gegevens van patiënten worden automatisch doorgegeven aan een centraal systeem, al dan niet via draadloze netwerken. “Het gaat hier om vitale systemen waar levens van afhangen. Alleen al daarom moeten dergelijke devices goed afgeschermd worden. Bij enkele apparaten gaat dit nog wel, maar wanneer elk medisch device draadloos gekoppeld wordt, gaat het om een veel groter volume en een grote diversiteit. De security dient mee te veranderen en dat gebeurt te weinig. Dat kan in theorie tot levensbedreigende situaties leiden voor afzonderlijke patiënten, maar ook wanneer centrale systemen van een compleet ziekenhuis platgelegd worden.”

Zorg als blauwdruk
Malecki stelt dat er veel kritiek is op ziekenhuizen en andere zorginstellingen als het gaat om verouderde netwerken en kwetsbare devices, maar dat de gezondheidszorg desondanks ook als blauwdruk kan dienen voor hoe het wel moet. “10, 15 jaar geleden bestond het fenomeen BYOD nog niet. Ook toen had je in ziekenhuizen een zeer divers gebruik van het netwerk, door artsen, verpleegkundigen, patiënten, tijdelijke werknemers, bezoekende chirurgen. Deze instellingen brachten toen al BYOD in de praktijk en ook zaken zoals toegang tot patiëntinformatie of e-health oplossingen werden in ziekenhuizen al veel eerder opgepakt.”

Inmiddels geldt in de gezondheidszorg de wet van de remmende vooruitgang. Sectoren zoals banken zijn veel verder in de bescherming van eigen systemen en van financieel verkeer tussen hen en klanten. Dat is mede een reden dat cybercriminelen de aandacht verlegd hebben naar de gezondheidszorg. Het aantal endpoints, toepassingen en netwerkverkeer is exponentieel gegroeid en de security-maatregelen niet. Dat maakt deze sector tot een nieuwe, relatief toegankelijke goudmijn van medische en persoonlijke informatie.

“De uitdaging van de gezondheidszorg is het grote aantal stakeholders in de diverse ecosystemen en de eerdergenoemde diversiteit binnen instellingen, met al die externe gebruikers. Malecki: “Deze uitdaging is nog veel groter dan bij overheden of de financiële sector. Dat los je niet alleen op met technologie, maar ook met een duidelijk en flexibel security-beleid dat zich kan aanpassen aan de nog altijd snel uitdijende groep gebruikers, endpoints en toepassingen.”

Bekijk het volledige artikel en interview met Florian Malecki op Telecompaper.nl → 

De zeven gewoontes van effectieve ransomware aanvallen

In 2016 detecteerde SonicWall een groei van 600% in ransomware. In hun 2017 Annual Threat Report schetst SonicWall een beeld van de vele verschillende vormen waarin ransomware verschijnt. Maar wat is nu precies de kern van een succesvolle aanval? SonicWall biedt inzicht in de zeven componenten van ransomware campagnestrategieën. Als u aanvallen beter begrijpt, kunt u zich ook beter verdedigen tegen malware.

  1. Intelligent onderzoek naar het doelwit
    Elke goede oplichter weet hoe hij/zij het juiste doelwit binnen een organisatie met de juiste boodschap kan benaderen. Hoewel organisaties hun personeel alert proberen te maken door het geven van awareness educatie, blijven mensen klikken op knap gemaakte social media posts en e-mails. Daarbij kunnen hackers toegang krijgen tot elke publieke lead generation database en de juiste slachtoffers vinden voor een phishing campagne.
  2. Effectieve levering
    65% van de ransomware aanvallen gebeurt via e-mail. Een oplichter kan eenvoudigweg een geïnfecteerde bijlage versturen naar iemand van de administratie-afdeling en beweren dat het een onbetaalde rekening is. Ook een sensationele titel en een interessante foto bij een social media post is een uitstekende lokker om mensen naar geïnfecteerde websites te krijgen. Dit is goed voor 35% succesvolle aanvallen.
  3. Goede code
    Omdat organisaties hun veiligheidsstrategie verbeteren, worden aanvallers gedwongen zich te focussen op het omzeilen van die veiligheidsmaatregelen. Ten eerste updaten agressieve hackers hun code frequent om signature-based maatregelen te omzeilen. Ten tweede moet de code meerdere ingebouwde ontwijktactieken hebben om voorbij geavanceerde verdedigingen, zoals netwerk sandboxes, te sluipen. Aanvallers hopen natuurlijk dat het doelwit geen multi-engine sandbox gebruikt, zoals SonicWall’s Capture Advanced Threat Protection, wat moeilijk te omzeilen is. Ten derde moet de code zich kunnen bewegen van systeem naar systeem om zoveel mogelijk schade aan te richten en de potentiële opbrengst te vergroten.
  4. Groot begrip voor geïnfecteerde systemen
    Elke goede hacker weet wat hij/zij heeft geïnfecteerd en kan daarom vragen om een geschikte vergoeding. Endpoints, zoals laptops zijn uiteraard minder waard dan servers. De prijs voor cruciale infrastructuren kan oplopen tot bedragen in de duizend. Daarnaast hopen hackers dat hun doelwit het netwerk niet gesegmenteerd heeft, zodat meerdere systemen in één keer geïnfecteerd kunnen worden. Ze vertrouwen ook op inconsistente backups voor een hoger conversieratio.
  5. Geduld en doorzettingsvermogen
    Als organisaties een effectieve aanval willen voorkomen, zullen ze constant up to date moeten zijn met hun beveiliging. De aanvaller hoeft maar één keer geluk te hebben. Hoewel awareness, beveiliging en consistente backups essentiële onderdelen zijn in de verdediging tegen ransomware aanvallen, zijn ze niet perfect. Dat is waarom goede hackers het blijven proberen en de code steeds verpakken in verschillende bezorgmechanismes.
  6. Goede customer support
    De beste ransomware varianten hebben goede customer support kanalen. Aanvallers gebruiken deze om te onderhandelen met slachtoffers en hen te verzekeren dat ze hun gestolen data terugkrijgen wanneer zij betalen.
  7. Goede betaalmanagement
    Hoewel ransomware varianten andere vormen van betaling gebruikt hebben, is bitcoin nog steeds de beste keuze. Bitcoin is makkelijker te verkrijgen en ruilen, dus ransomware aanvallen hebben een hoger uitbetalingsratio.

Bezoek het SonicWall Security Seminar
Wilt u meer weten over manieren om uw organisatie te beschermen tegen aanvallen? Kom dan naar het SonicWall Security Seminar. John Aarsen, Solutions Architect bij SonicWall, gaat dieper in op de ontwikkelingen op het gebied van security professionals en cybercriminelen. Tevens verkrijgt u ook meer inzicht in de mogelijkheden om deze bedreigingen op uw netwerk te voorkomen.

U kunt zich aanmelden voor het SonicWall Security Seminar via onze agenda →

Vergroot uw kennis over outdoor Wi-Fi netwerken

outdoor-wifi-seminar710x200

Bij het implementeren van een outdoor Wi-Fi netwerk zijn er veel aspecten waar goed over nagedacht moet worden. Bedrijven die actief zijn in recreatie en toerisme willen gasten graag Wi-Fi toegang bieden, maar outdoor Wi-Fi oplossingen vereisen vaak specifieke kennis. Zo moet er bijvoorbeeld rekening gehouden worden met de veranderende seizoenen, de begroeiing en de oppervlakte van een gebied. Daarnaast moet er nagedacht worden over de juiste aanpak en welke producten het meest geschikt zijn.

Outdoor Wi-Fi Seminar

Om u te voorzien van meer informatie over het succesvol uitvoeren van een outdoor Wi-Fi project, organiseert Alcadis op 6 oktober het Outdoor Wi-Fi Seminar. Tijdens dit Seminar behandelen we de aandachtspunten voor Wi-Fi netwerken op buitenlocaties en zoomen we in op verschillende netwerktechnologieën.

Tijdens het Outdoor Wi-Fi Seminar komen de volgende onderwerpen aan bod:

Na afloop van dit seminar is er volop gelegenheid om onder het genot van een lunch te sparren met onze experts.

Wilt u het Outdoor Wi-Fi Seminar bezoeken? Meld u dan hier aan →

Beveilig uw netwerk optimaal

Security

De beveiliging van uw netwerk is actueler dan ooit. Geen één organisatie wil dat vertrouwelijke gegevens openbaar worden gemaakt. Of dat bezoekers gebruik maken van uw openbare Wi-Fi netwerk en hier schade door op lopen doordat zij gehackt worden.

Om uw Wi-Fi netwerk optimaal te beveiligen bieden veel WLAN en LAN apparatuur security features. Maar hoe weet u nu welke oplossing het beste is voor uw netwerk infrastructuur? Om u hier meer informatie over te geven organiseren wij op 13 mei het Security Seminar. In een ochtend nemen wij u mee door diverse security mogelijkheden zoals:

  • Zero-IT
  • Radius
  • AD koppeling
  • BYOD policies
  • Cloudpath

Wilt u dit seminar bijwonen? Meld u dan hier aan →

Security features WLAN en LAN producten

Ruckus Wireless en Alcatel-Lucent Enteprise bieden diverse security features binnen hun portfolio. In de middag van 13 mei, aansluitend aan het Security Seminar, organiseren wij een Walk-in-Seminar voor Ruckus Wireless en voor Alcatel-Lucent Enterprise. Deze sessies geven u diepgaandere informatie over de security mogelijkheden die deze merken bieden.

Nieuwe Dell SonicWALL TZX op komst

TZ serie

Dell SonicWALL heeft al eens aangegeven de poorten van de  TZ-product door intergratie van de X-serie switches in SonicOS uit te breiden. Om dit te kunnen ondersteunen zal Dell SonicWALL in maart zijn nieuwe versie van SonicOS lanceren.

Deze nieuwe versie, SonicOS 6.2.5, heeft een handige nieuwe functie: zichtbaarheid van switches uit de Dell X-serie die zijn aangesloten op een TZ-firewall (alleen TZ300, TZ400, TZ500 en TZ600). Een van de uitdagingen voor ondernemingen met meerdere locaties is het centraal beheren van alle switches, firewalls en wireless-systemen in een steeds breder wordend bedrijfsnetwerk. In antwoord op deze uitdaging kan de switch onder de paraplu van de firewall worden geïntegreerd. Dit biedt het voordeel van betere beveiliging en uitbreidbaarheid, zonder de overhead van een extra beheerconsole. Dankzij deze nieuwe functie kunnen uw klanten hun netwerk veilig opschalen naarmate hun bedrijf verder groeit. Later volgt meer informatie, onder meer over trainingen.

De beste security

Wilt u meer informatie over deze producten? Bezoek dan het Dell SonicWALL Security Seminar op 31 maart. Tijdens dit seminar geven wij uitgebreid informatie over alle functionaliteiten die de producten bieden en welke firewall u binnen welke omgeving kunt inzetten. Indien u dit webinar wilt bijwonen kunt u zich hier aanmelden →

5 aspecten waarmee het onderwijs rekening moet houden voor de beveiliging van het netwerk

Dell sonicwall educatie

In het onderwijs wordt er steeds meer gebruik gemaakt van het digitaal lesgeven waarbij een betrouwbaar netwerk noodzakelijk is. Om ervoor te zorgen dat er geen vertrouwelijke gegevens uitlekken door middel van inbraak op het netwerk, is het belangrijk het netwerk optimaal te beveiligingen.

Het beveiligen van een netwerk tegen bedreigingen zoals virussen, spyware en inbraken is van cruciaal belang. Daarnaast maken studenten veel gebruik van het netwerk met hun mobiele apparaten. Deze mobiele apparaten maken gebruik van applicaties die schadelijke bestanden kunnen overbrengen op het netwerk. Hiervoor dient het netwerk ook beschermt te zijn.

De keuze voor de juiste producten

Om ervoor te zorgen dat de beste bescherming voor het netwerk kan worden geboden zijn er 5 aspecten waarmee men rekening moet houden in de keuze voor de juiste producten. Deze aspecten zijn:

  1. Een goede content / web filtering zal ervoor zorgen dat bedreigingen op het netwerk worden gefilterd. Dit voorkomt dat studenten schadelijke content of websites openen.
  2. Deep Packet Inspection (DPI) van SSL encrypted verkeer. Websites maken gebruik van SSL encryptie om informatie te kunnen versturen via internet op een veilige manier. Helaas weten hackers via verschillende manieren malware te verbergen op websites. Het is daarom belangrijk een firewall aan te schaffen die in staat is om SSL-encrypted verkeer te inspecteren en bedreigingen te kunnen elimineren.
  3. Gateway security services. Deze services voorkomen anti-virus, anti-spyware en andere mogelijke inbraken op het netwerk. Daarnaast is het met deze service mogelijk om alle applicaties te controleren op mogelijke bedreigingen.
  4. Bescherming voor het draadloze netwerk. Naast het bedrade LAN netwerk wordt Wi-Fi ook overal aangeboden. De studenten maken veel gebruik hiervan met hun eigen mobiele apparaten.
  5. Een bescherming op het netwerk die geen invloed heeft op de performance. Het gebeurt vaak dat firewalls wel voldoende bescherming bieden maar de snelheid van het netwerk beïnvloed. Een langzaam netwerk maakt het online lesgeven onmogelijk.

De producten van Dell SonicWALL

Met al deze aspecten moet er rekening worden gehouden bij de keuze in de juiste apparatuur voor de beveiliging van uw netwerk. De producten van Dell SonicWALL bieden al deze aspecten zonder dat de performance verloren gaat.  Om u meer informatie over de technische aspecten van de producten Dell SonicWALL te geven hebben zij een white paper opgesteld.

Indien u meer informatie over de producten van Dell SonicWALL wilt, nodigen wij u graag voor het Dell SonicWALL Security Seminar op 31 maart. Tijdens dit seminar zullen wij alle mogelijkheden van de producten van Dell SonicWALL behandelen.

Bekijk het Wi-Fi Security Webinar

security

De beveiliging van persoonlijke en bedrijfsinformatie is belangrijker en actueler dan ooit. Bij de uitrol van een Wi-Fi netwerk is het raadzaam om hierbij stil te staan en op de hoogte te zijn van de security features die Wi-Fi apparatuur bieden. Om u hier meer informatie over te verschaffen hebben wij onlangs het Wi-Fi Security webinar georganiseerd.

Wi-Fi Security

Tijdens dit webinar hebben wij informatie gegeven over de aandachtspunten voor security bij Wi-Fi netwerken en de mogelijkheden die de producten van onze Wi-Fi merken hiervoor bieden. Hierbij zijn verschillende onderwerpen aan bod gekomen zoals o.a. encryptie, Managed WLAN en features van de producten van onze merken. U kunt het webinar hieronder terug bekijken. 

U kunt alle Wi-Fi producten van onze merken vinden in onze webshop →

Zorginstelling beschermd vertrouwelijke gegevens met Dell SonicWALL

Dell SonicWALL banner

Het Yorkshire and Humber Commissioning Support (YHCS) heeft voor de producten van Dell SonicWALL gekozen voor de bescherming van hun netwerk. Hiermee stellen zij alle gegevens veilig die door hen verzameld worden zonder dat de performance van het netwerk verloren gaat.

Het YHCS is een organisatie die alle gegevens van patiënten verzameld en vervolgens in een overzichtelijk database weergeeft. Zo kan de gezondheidszorg deze gegevens opvragen indien dit nodig is. Om ervoor te zorgen dat al deze gegevens veilig worden gesteld hebben zij ervoor gekozen om een beveiligd netwerk hiervoor te gebruiken.

De keuze voor Dell SonicWALL

Voor de keuze van de juiste producten voor het beveiligen van het netwerk hebben zij naar vele verschillende merken gekeken. Al snel kwamen de producten van Dell SonicWALL als beste oplossing voor hen naar voren. Deze producten bieden een hoge beveiliging zonder dat de performance van het netwerk verloren gaat. Bij vele producten is het zo dat er voldoende security wordt geboden, maar daarmee ook de performance van het netwerk naar beneden gaat. Een ander groot voordeel van de producten van Dell SonicWALL is dat zij eenvoudig te beheren zijn. Het YHCS bestaat uit een klein team waardoor het belangrijk is dat de medewerkers eenvoudig het netwerk kunnen beheren.

NSA serie

Voor de beveiliging van het netwerk zijn de Dell SonicWALL NSA 3600 en NSA 4600 firewalls ingezet. De Dell SonicWALL Network Security Appliance (NSA) Serie biedt met zijn dual core processor een hoge doorvoersnelheid. De NSA serie is de security oplossing voor het MKB tegen lage kosten en eenvoudig te installeren.

De producten van Dell SonicWALL onderscheiden zich op het gebied van secure remote access, web en e-mail security, backup and recovery en policy en management solutions. Het aanbieden van zowel appliances software-based producten en value-added subscription services geeft organisaties de kans om deep secure protection toe te passen zonder verlies van de netwerkprestaties.

Bekijk hier de gehele businesscase →