Samen tegen cyber criminaliteit
Dit is geen probleem van anderen, de overheid, een getroffen bedrijf of een particulier die via Whatsapp fraude veel geld kwijt is. Dit is een probleem van ons allemaal, iedere burger, iedere medewerker, iedere ambtenaar en iedere directeur. We roepen “samen tegen corona” maar wanneer roepen we “samen tegen cyber criminaliteit”.
Weet dat dit een probleem is dat zich gedraagt als een virus. Door het lekken van een wachtwoord van een nietszeggende webshop met slechte beveiliging kan een hacker inloggen op een bedrijfsaccount van een medewerker waar deze hetzelfde wachtwoord heeft gebruikt. Deze weg is snel te vinden, een email adres leidt naar een bedrijfsaccount enz. Hij snuffelt door en vindt gegevens die lijden tot het hacken van een kerncentrale en de gevolgen zijn niet te overzien. Dit is geen fabeltje, meer dan 90% van de cyber criminaliteit begint op deze manier.
Laten we ons richten op helpen. Breid de Autoriteit Persoonsgegevens (AP) uit met specialisten die ondernemers ondersteunen, ga preventief werken en niet reactief, stop het probleem aan de voordeur en ruim niet de rommel op achteraf. Maak deze hulp betaalbaar ook voor de kleine ondernemer waar het probleem kan beginnen.
Mijn doelstelling is een veilige opslag van (privacy) data. Veilig betekend dat iedereen eigenaar en beheerder is van zijn eigen (persoonlijke) data. Een technische uitdaging die niet eenvoudig is maar wel mogelijk en daarom voor iedereen beschikbaar moet zijn. Wij delen dan ook onze oplossing met iedereen in een open source software platform.
Onze oplossingen zijn 100% gebaseerd op open source techniek. Onze kennis staat in documenten en wij bieden code voor kant en klare oplossingen om u te helpen. Wij delen onze aanpak in het gemeenschappelijk belang. Wellicht helpt het andere verder of is onze oplossing direct toepasbaar. Heeft U geen idee over hoe te beginnen, neem dan contact op.
Cruciaal is een gedegen accountbeheer in de Cloud, voor uw applicaties en installaties. Stop met het opnemen van accounts in iedere applicatie waar privacy informatie in staat. Maak gebruik van 1 account makkelijk te gebruiken voor iedere gebruiker, iedere applicatie lokaal op uw netwerk maar ook in de Cloud buiten uw eigen organisatie. Geen geld verslindende oplossingen die ondernemers abonnementen van honderden euro’s kosten om te implementeren.
Wij bieden daarom één account voor iedere gebruiker met absolute beveiliging. Verificatie via wachtwoord, email, SMS, QR code en app. Na aanmelden ontvangt uw applicatie een uniek certificaat over de gebruiker beveiligd met een geheime code alleen bij u bekent. Dit account is te gebruiken door uw organisatie maar ook andere organisaties en zorgt voor de mogelijkheid veilig gegevens uit te wisselen tussen organisaties. Laten we samenwerken aan één integrale oplossing voor ons allemaal.
Opslag van data op één plek is nodig om deze te beheren, te beschermen en alleen toegankelijk te maken voor applicaties en gebruikers die daar ook de bevoegdheid voor hebben. Daarvoor maken wij gebruik van één data warehouse met een database waar ieder datamodel in opgeslagen kan worden zonder ontwikkeling.
Stop met het werken met documenten zoals MS-Excel sheets en MS-Word documenten op uw netwerk welke door een hacker versleuteld kunnen worden en zonder betaling niet meer toegankelijk zijn. Plaats deze in de Cloud op één plek of ga werken met de opslag van alleen de content, de tekst. Onze database kan iedere relatie aan ook met documenten. Wij koppelen documenten met één handeling aan andere gegevens en slaan ze op in onze fileserver. Wij zetten MS-Word, PDF of andere type documenten om naar tekst, nemen de content op in onze zoek machine en slaan de bron (desgewenst versleuteld) op.
Wij beschermen alle data met een poortwachter die alleen toegang geeft aan de juiste bevoegde. Voor het ontvangen van data bij deze application programming interface (API) is het verkregen authenticatie certificaat nodig. Hier komt de wereld van account beheer en gegevens verstrekking bij elkaar. Dit certificaat is cruciaal en daarom beveiligd met een versleutelde handtekening. Wij maken gebruik van techniek die gebaseerd is op open standaarden zoals OAuth en OData en door iedere applicatie toepasbaar is. Onze authenticatie gaat verder dan een standaard Microsoft account, hij is uitgebreider en biedt het beheren van toegang tot gegevens over domeinen, organisaties, klant specifieke applicaties en data heen.
Uiteindelijk mag iedereen alleen toegang tot data waartoe hij is bevoegd. Dit lukt echt niet met oplossingen als MS-Excel of ander op document gebaseerde oplossingen. Als we die delen heeft iedereen alle data. Ook applicaties moeten anders opgebouwd worden, het kopiëren van complete lijsten lukt met een enkel print commando van totaal overzichten, denk aan de “lekke” GGD software. Dit moet beveiligd worden bij de bron.
Toegang moet dus beter geregeld worden dan toegang tot alle contacten of klantengegevens. Ons data model en onze API beheren de toegang tot op ieder specifiek dataveld zoals expliciet toegang tot een achternaam, het email adres of een BSN nummer. Geen rechten betekend geen data, nooit niet, via geen enkele software applicatie. Deze data wordt niet geleverd door de poortwachter, komt niet uit de data server, zonder het juiste certificaat.
En we gaan verder, voor specifieke verzoeken zijn de juiste rechten nodig. Een medewerker mag nooit een totaal lijst opvragen. Hij mag alleen dat opvragen wat hij nodig heeft voor een specifieke handeling, bijvoorbeeld alleen de gegevens van 1 specifiek item zoals een cliënt of persoon. Vreemd gedrag als het herhaaldelijk opvragen van deze gegevens binnen een korte tijd worden gedetecteerd en geblokkeerd. Hiermee beschermen we data ook tegen geïnfiltreerde personen in een organisatie met de juiste bevoegdheid maar verkeerde bedoelingen.
Het implementeren van een veilige oplossing moet eenvoudig en snel te realiseren zijn. Daarom werken wij continue door aan een open source SDK zodat ontwikkelaars gemakkelijk stukken oplossing kunnen toepassen in hun eigen webapplicatie. U kunt gebruik maken van onze complete op web gebaseerde gebruikers applicatie voor het werken met formulieren, lijsten en folders. Uw applicatie is in enkele klikken online en u kunt informatie invoeren, inlezen, exporteren of visualiseren als document, grafiek, diagrammen, tijdplanningen, geografische map, 3D afbeeldingen of complete 3D modellen.
Deze oplossing is niet in het geheel te kopiëren of even op te zetten, één account betekend ook één systeem voor het beheer van dit account en één poortwachter. Wij bieden daarom een Software as a Service (SaaS) oplossing. Op zich makkelijk, u heeft geen eigen server nodig, u bent direct online en de kosten zijn beperkt. Voor grotere organisaties met behoefte aan meer grip op hun eigen data stellen wij onze kennis en oplossingen ter beschikking. Het inrichten van een eigen data management server (DMS) in een zwaar beveiligd Tier 3 Datacenter in Nederland kan in opdracht of met onze ondersteuning, open source code en installatie instructies.
Geen interesse in onze oplossingen maar wel behoefte aan onze kennis, neem dan contact op. Ons doel is samenwerken tegen cyber criminaliteit. Onze kennis en meer dan 30 jaar ervaring op het gebied van informatie technologie en industriële automatisering staan daarvoor ter beschikking.
Nevada, right subsequent door, is undoubtedly the nationwide capital of all things playing. 1xbet But after Nevada, California has probably the most slot machines of any state – one measure of the state’s betting trade. Straight-up – Winning the sport without any regard to the pointspread; a money-line guess. No action – A wager by which no money is misplaced or won and the unique guess amount is refunded.
BeantwoordenVerwijderen