Antivirussoftware Kaspersky Labs blijft uit de gratie bij Rijksoverheid

De Nederlandse overheid is er ook bij nader inzien vannovertuigd dat de antivirussoftware van het Russische bedrijf Kaspersky Labs door de Russische overheid misbruikt kan worden voor spionagedoeleinden.

Minister Ferd Grapperhaus (Justitie en Veiligheid) schrijft dinsdag in een brief aan de Tweede Kamer dat het verbod op software van het Russische bedrijf Kaspersky Labs bij de Rijksoverheid om die reden gehandhaafd blijft.

Het Nederlandse kabinet besloot in mei vorig jaar dat het gebruik van Kaspersky-software werd uitgefaseerd.

Kaspersky zei vorig jaar “teleurgesteld” te zijn in het besluit van het kabinet. Het bedrijf diende in maart een schriftelijk heroverwegingsverzoek in. Daarin stond onder meer dat het besluit van de overheid “op onjuiste aannames berust”. Ook zegt Kaspersky aanpassingen te hebben gemaakt “om de integriteit van de antivirussoftware te borgen”.

Maar volgens Grapperhaus is er “geen aanleiding om de voorzorgsmaatregel te heroverwegen”, schrijft hij in de brief aan de Tweede Kamer. “Deze voorzorgsmaatregel is genomen vanwege de mogelijke risico’s voor de nationale veiligheid.”

Microsoft Office ProPlus voldoet volgens minister Grapperhaus nu wel aan eisen AVG

Overheid en bedrijfsleven mogen gewoon met Microsoft Office ProPlus blijven werken. Microsoft heeft zijn softwarepakket aangepast om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dat heeft minister Ferd Grapperhaus van Justitie en Veiligheid maandag medegedeeld aan de Tweede Kamer.

Het ministerie van Justitie en Veiligheid maakte in 2018 kenbaar zich zorgen te maken om het gebruik van de producten, omdat ambtenaren geen controle hadden over welke diagnostische gegevens van Office ProPlus naar de Verenigde Staten werden verstuurd en daar werden opgeslagen.

Onder Microsoft Office ProPlus vallen meerdere kantoordiensten, zoals tekstverwerker Word, spreadsheetbewerker Excel, presentatiebewerker PowerPoint en e-maildienst Outlook.

Na constatering van de overtreding beloofde Microsoft zijn Office-kantoorsoftware zo aan te passen dat het versturen van de gegevens beperkt kon worden.

De aanpassing geldt voor het gebruik van alle Microsoft Office ProPlus-software die wereldwijd wordt gebruikt, en niet alleen voor licentie die de Nederlandse overheid heeft afgenomen.

De Nederlandse overheid gaat jaarlijks controleren Office ProPlus in lijn is met de AVG.

Veiliginternetten.nl vergeet certificaat te verlengen en is daardoor onveilig. Wel mooie onbedoelde AVG awareness campagne

De overheidswebsite Veiliginternetten.nl gaf maandagochtend niet zo’n goed voorbeeld als zou moeten. Wie de site bezocht kreeg de melding te zien dat het ssl-certificaat voor – jawel – een veilige internetverbinding was verlopen.

 

„Foutje, bedankt!“, zou Rijk de Gooier gezegd hebben. „Ieder nadeel heb zijn voordeel“, zou Johan Cruijff hebben aangevuld.

Want geluk bij een ongeluk is natuurlijk wel dat de blunder van Veiliginternetten.nl juist heel veel media aandacht genereert met uitleg over het belang van een geldig veiligheidscertificaat voor een website.

Een betere AVG Awareness guerillacampagne had niemand kunnen bedenken.

Certificaat veilige website verlopen

Het certificaat van Veiliginternetten.nl was in de nacht van zondag op maandag verlopen.

Hierdoor waarschuwden veel browsers dat de de site Veiliginternetten.nl onveilig was.

Dat duurde tot en met maandag om 12 uur ‘s middags, toen het probleem werd opgelost.

Tips hoe je veilig kunt internetten

Op Veiliginternetten.nl staan tips over hoe Nederlanders veilig online kunnen browsen.

De site is een initiatief van onder andere het ministerie van Economische Zaken en Klimaat en het ministerie van Justitie en Veiligheid.

Ook het Nationaal Cyber Security Centrum werkt er aan mee.

Hoe herken je een veilige internetsite?

Websites gebruiken certificaten om de verbinding te beveiligen. Je kunt een veillige website met geldig certificaat herkennen aan een domeinnaam met een https::// en een slotje ervoor. Zoals bij Privacyzone.nl.

Bij een beveiligde https (de s staat voor secure) verbinding wordt het dataverkeer met de site versleuteld. Als je een bericht naar de site stuurt, iets online koopt en betaalt of inlogt op een forum of cursus kan niemand dan op afstand meekijken wat jij invult op de site.

Cybercrimineel kan versleuteld dataverkeer niet lezen

“Als een cybercrimineel de gegevens zou onderscheppen, kan hij ze in ieder geval niet lezen”, aldus een uitleg van de getroffen website zelf.

Als het certificaat is verlopen laten webbrowsers als Google Chrome tegenwoordig meteen een waarschuwing zien. Zij kunnen de echtheid van de site dan niet meer garanderen.

Meer dan de helft van mkb-bedrijven slachtoffer van cybercrime. Is jouw bedrijf ook gehackt zonder dat je het weet?

Meer dan de helft van die bedrijven in Nederland was dit jaar doelwit van internetcriminelen. Veel ondernemers hebben niet in de gaten dat ze zijn gehackt door cybercriminelen.

Ondanks de toenemende stroom berichten over cybercrime, datalekken, virussen, malware, spyware en ransomware en de Algemene Verordening Gegevensbescherming (AVG) maakt driekwart van de bedrijven zich nog steeds weinig zorgen om de digitale veiligheid.

Onderzoek Alert Online

Dat blijkt uit een onderzoek dat Alert Online deed op verzoek van de overheid, het bedrijfsleven en de wetenschap 712 mkb’ers over internetcriminaliteit.

Die onbezorgdheid is ook nog eens toegenomen: vorig jaar maakte 65 procent van de bedrijven zich nog weinig zorgen.

Toch had 52 procent van de bedrijven afgelopen jaar last van cybercriminaliteit.

Het ministerie maakt zich zorgen over de lichtzinnigheid bij mkb-bedrijven en trekt daarom 1,2 miljoen euro uit voor voorlichting.

MKB vaak slachtoffer van phishing en acquisitiefraude

Je zou denken dat ondernemers die eenmaal slachtoffer zijn geweest zich voortaan beter beveiligen. Maar uit het onderzoek blijkt meer dan de helft dan nog geen extra maatregelen neemt om te voorkomen dat zoiets in de toekomst nog een keer gebeurt.

Mkb’ers worden het meest bestookt met phishing en acquisitiefraude. Een derde van de kleine bedrijven krijgt weleens dat soort mails, waarbij in één op de vijf gevallen ook echt op een kwaadaardige link wordt geklikt. En een kwart van de kleine bedrijven kreeg spookfacturen voor diensten of spullen die helemaal niet geleverd waren.

Ministerie van Justitie steekt 1,2 miljoen in awareness campagne voor MKB

Het ministerie van Justitie trekt 1,2 miljoen euro uit om mkb’ers voor te lichten en te trainen. Dat bedrag is onderdeel van het totaalbedrag dat het ministerie reserveerde voor de bestrijding van cybercrime.