Cybersecurityspecialist Trend Micro zegt dat veelgebruikte Internet of Things (IoT)-protocollen gebreken vertonen waardoor honderdduizenden machine-to-machine-implementaties onveilig zijn. Organisaties moeten hun operationele IT-beveiliging controleren, waarschuwt het bedrijf. 

Onderzoekers van Trend Micro hebben ontwerpfouten gevonden in twee populaire machine-to-machine-protocollen (M2M): Message Queuing Telemetry Transport (MQTT) en Constrained Application Protocol (CoAP). Dat staat in het rapport The Fragility of Industrial IoT’s Data Backbone dat werd opgesteld in samenwerking met Politecnico di Milano. Het rapport waarschuwt voor een groeiende dreiging van industriële spionage, gerichte en denial-of-service-aanvallen als deze protocollen worden misbruikt.

In vier maanden tijd hebben onderzoekers meer dan 200 miljoen MQTT-berichten en ruim 19 miljoen CoAP-berichten gevonden die waren gelekt door kwetsbare servers. Kwaadaardige aanvallers kunnen met behulp van eenvoudige zoekopdrachten gelekte persoonlijke data lokaliseren, die misbruikt kan worden voor gerichte aanvallen.

Bij het ontwikkelen van de twee protocollen was security by design niet aan de orde, schrijft Trend Micro. Toch zijn ze terug te vinden in steeds meer bedrijfskritische omgevingen. Dat zorgt voor een serieus beveiligingsprobleem. Hackers met beperkte middleen kunnen de kwetsbaarheden benutten voor gegevens diefstal en DDoS-aanvallen.

Om de hoge risico’s die in het rapport beschreven staan te kunnen minimaliseren, moedigt Trend Micro organisaties aan om:
• Goed beleid in te voeren om onnodige M2M-services te verwijderen.
• Periodieke checks te doen en daarbij internet-wide scanning te gebruiken om ervoor te zorgen dat gevoelige data niet lekt via publieke IoT-diensten.
• Een vulnerability management workflow te implementeren om de supply chain te beveiligen.
• Up-to-date te blijven met industriestandaarden omdat deze technologie onderhevig is aan snelle ontwikkeling.




 

Op 14 november werd de door ChannelConnect georganiseerde eerste editie gehouden van This is IT, het nieuwe kennisevenement voor ICT-professionals. Plaats van handeling was Studio A12 in Bunnik. Tijdens het ochtendcongres ontving Matthijs van Nieuwkerk, dagvoorzitter tezamen met tafeldame Lotte de Bruijn, directeur van Nederland ICT, diverse gasten, waarna rond de middag de expo met ruim 40 leveranciers werd geopend en de bijzonder smakelijke lunch werd geserveerd.

 

 

(meer…)

dean one lanceert Mobile Wholesale, een unieke samenwerking, waarmee Partners van dean one toegang krijgen tot het zakelijke portfolio van T-Mobile. dean one maakt het voor telecom- en ICT-Partners mogelijk om het @Work-portfolio van T-Mobile in te kopen en aan haar klanten aan te bieden. De combinatie van Mobile Wholesale en een zeer competitief mobiel portfolio is uniek in de markt en stelt Partners in staat snel extra waarde voor hun bedrijf te creëren.

Robert de Jager, Directeur Sales bij dean one: “De vraag van Partners naar Mobile Wholesale, is het laatste jaar opnieuw sterk toegenomen. Partners willen meer en meer zelf eigen klanten beheren. Mobile Wholesale van dean one is uniek in de markt en geeft de Partner echt de vrijheid om te ondernemen. Bovendien creëren Partners extra waarde voor hun bedrijf, zonder afhankelijk te zijn van een mobiele provider. Mobile Wholesale is voor het partnerkanaal dus echt een enorme game changer.”

“Het @Work-portfolio van T-Mobile sluit perfect aan bij onze visie op de markt: zeer scherp geprijsde unlimited abonnementen op het beste mobiele netwerk van Nederland. Met Mobile Wholesale krijgen Partners van dean one unieke toegang tot het @Work-portfolio, waardoor zij nu echt in staat zijn om met mobiel te concurreren. Zo kunnen Partners voor hun klanten nog meer dé schakel voor alle ICT- en telecomdiensten zijn.” aldus Dave Faber, GO! Ambassadeur bij dean one.

Met deze samenwerking heeft dean one een unieke positie in de markt: telecom- en ICT-Partners kunnen hun klanten met @Work van T-Mobile onbeperkt bellen en internetten op het best geteste mobiele netwerk van Nederland aanbieden. De @Work-abonnementen zullen worden aangeboden in de Wholesale GO!-Portal van dean one. Met Mobile Wholesale komt dean one tegemoet aan de grote vraag uit het partnerkanaal voor meer onafhankelijkheid en toekomstzekerheid.

Martijn Teekens, Directeur Sales B2B bij T-Mobile: “Wij zijn verheugd deze samenwerking met dean one aan te kondigen. Met onze unlimited propositie hoeven ondernemers zich geen zorgen te maken over connectiviteit. Dat noemen wij unlimited ondernemen op het beste netwerk van Nederland. Dankzij de samenwerking met dean one hebben wij toegang tot een uitgebreid landelijk netwerk van telecom- en ICT-Partners, waarmee wij onze rol als partner in connectiviteit verder kunnen versterken.”

Logo-MobileWholesale-RGB

CISO’s (Chief Information Security Officer) hebben moeite om bestuurders van organisaties te overtuigen om te investeren in cybersecurity. En dat terwijl de dreiging alleen maar lijkt toe te nemen.

Over het algemeen groeien de budgetten voor cybersecurity. 56% van de CISO’s verwacht dat hun budget in de toekomst zal stijgen, terwijl 38% denkt dat het budget gelijk blijft. Dat blijkt uit een onderzoek van Kaspersky Lab.

De grootste uitdagingen voor de CISO’s zijn het formuleren van een duidelijk rendement (ROI) op investeringen en het garanderen van 100% bescherming tegen cyberaanvallen. Ruim een derde van de CISO’s geeft aan het vereiste IT-security-budget niet te kunnen waarborgen, omdat het uitblijven van een inbreuk of datalek niet kan worden gegarandeerd.

Wanneer beveiligingsbudgetten worden beschouwd als onderdeel van de totale IT-uitgaven, menen CISO’s dat ze het bij de begroting moeten opnemen tegen andere afdelingen. 33% van de CISO’s zegt dat digitale, cloud- en andere IT-projecten dan voorrang krijgen, omdat het voor dergelijke projecten veel makkelijker is een concrete ROI te formuleren.

Overigens is een ruime meerderheid van de CISO’s (86%) ervan overtuigd dat ze vroeg of laat te maken krijgen met cyberinbraken.

Hét moment om aan de slag te gaan met IoT

In technische zin staat niets een doorbraak van Internet of Things (IoT) in de weg. Netwerken zijn er klaar voor, soft- en hardware zijn beschikbaar. Toch staat nog niet iedereen te trappelen. Hoe kan Nederland profiteren van de nieuwe technologie? Tijdens de IoT Summit bespraken zes betrokkenen waar de kansen liggen en in het IoT Dossier 2018 lees je een uitgebreid verslag over deze summit evenals interviews met, en achtergrondverhalen van, enkele pioniers op het gebied van IoT.

(meer…)

AvePoint heeft een virtuele assistent ontwikkeld die AI gebruikt om medewerkers te helpen bij Office 365. De assistent heet AVA, wat staat voor AvePoint Virtual Assistant, en is naar eigen zeggen de eerste AI-gedreven bot voor Office 365. Dit schrijft de leverancier van een backup- en datamanagement-diensten in zijn blog.

Gebruikers van het cloud collaboration platform Office 365 kunnen met AVA verwijderde content voortaan via spraakherkenning terugvinden en herstellen. In Microsoft Teams kan direct met de AVA virtuele assistent worden gechat, waarna deze automatisch een zoekopdracht uitvoert op basis van de gebruikersrechten in Exchange, Outlook en de prullenbak van OneDrive. Zo wordt het gevraagde item hersteld en hoeven medewerkers niet meer contact meer op te nemen met een IT-afdeling. De AVA virtuele assistent is gratis beschikbaar in de Microsoft Teams Store.

Cloud backup

AVA kan ook worden gekoppeld met de Cloud Backup for Office 365-oplossing van AvePoint. Dan kan de virtuele assistent ook content vinden die niet meer door de standaard backup-mogelijkheden van Office 365 wordt bewaard. AvePoint Cloud Backup wordt momenteel gebruikt door ruim zes miljoen Office 365-gebruikers wereldwijd.

Intelligente chatbot

AvePoint is volgens country manager Hylke van der Velde van AvePoint in Nederland de eerste leverancier met een complete SaaS-backup-oplossing voor Office 365 en de eerste die backups van bijzondere Office 365-workloads zoals Microsoft Teams ondersteunde. “Nu zijn we ook de eerste met een intelligente chatbot waarmee eindgebruikers makkelijk data kunnen herstellen”, aldus Van der Velde. “Hiermee krijgen zakelijke klanten meer controle over hun gegevens in Office 365 en worden teams productiever. IT-professionals hoeven niet meer de identiteit van eindgebruikers te verifiëren of te graven in Office 365-vuilnisbakken, backup-indexen van externe leveranciers en verschillende documentversies om content terug te vinden.”

Bron: AvePoint