door Alexander | 17 februari 2025
DevSecOps (Development, Security, and Operations) is een aanpak die beveiliging integreert aan het begin van de softwareontwikkelingscyclus, in plaats van het aan het einde toe te voegen. Het is gericht op het automatiseren van beveiligingscontroles en het integreren van veilige praktijken in het hele ontwikkelings-, test-, implementatie- en operationele proces.
Het doel van DevSecOps is om kwetsbaarheden zo vroeg mogelijk op te sporen en te verhelpen door een gezamenlijke aanpak tussen ontwikkelaars, beveiligingsteams en IT-operaties.
door Alexander | 3 juni 2025
Data Loss Prevention (DLP) is een cyberbeveiligingsstrategie die is ontworpen om het lekken, verlies of ongeoorloofd gebruik van gevoelige gegevens te detecteren, bewaken en voorkomen. Het is gebaseerd op beleid, processen en technologieën die zijn ontworpen om kritieke informatie te beschermen, of deze nu is opgeslagen, onderweg is of wordt gebruikt.
door Alexander | 13 februari 2025
Persoonlijke gegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.
Een persoon wordt als identificeerbaar beschouwd als hij of zij direct (achternaam, voornaam) of indirect (IP-adres, telefoonnummer, vingerafdruk, enz.) kan worden herkend uit een combinatie van gegevens.
door Alexander | 14 februari 2025
Gevoelige gegevens zijn een speciale categorie persoonsgegevens. Het zijn gegevens die bij openbaarmaking schade kunnen berokkenen aan een persoon of een organisatie. Het zijn...
door Alexander | 3 juni 2025
Dubbele afpersing is een techniek die wordt gebruikt bij ransomware-aanvallen, waarbij cybercriminelen twee vormen van afpersing combineren om het slachtoffer onder druk te zetten:
Gegevensversleuteling: zoals bij een klassieke ransomware-aanval worden de bestanden van het slachtoffer versleuteld, waardoor ze niet toegankelijk zijn zonder een ontsleutelingscode die de aanvallers beloven te verstrekken in ruil voor losgeld.
Diefstal en dreiging met openbaarmaking: voor of tijdens encryptie exfiltreren (stelen) aanvallers gevoelige gegevens. Vervolgens dreigen ze deze op het internet te publiceren (of te verkopen) als het slachtoffer het losgeld niet betaalt - zelfs als het slachtoffer de gegevens kan herstellen via back-ups.
