‘Nieuws’ Archief

In San Diego zijn de Kofax Transform awards uitgereikt. Docspro en Tata Steel hebben een award gewonnen in de categorie ‘Best Process Integration’. Een deskundige vakjury heeft de winnaars gekozen uit duizenden wereldwijde organisaties. Alleen de bedrijven met de meest unieke, innovatieve en succesvolste Kofax installaties hebben een award in ontvangst mogen nemen.

Factuurverwerking
Docspro en Tata Steel hebben de award gewonnen omdat ze gezamenlijk een factuurverwerkings-oplossing hebben gecreëerd. Op jaarbasis ontvangt Tata Steel zo’n 250.000 facturen. Deze worden met Kofax scansoftware gedigitaliseerd en direct doorgezet naar het financiële systeem. Door het automatisch verwerken van facturen wordt er efficiënter gewerkt en worden enorme financiële besparingen behaald. Ook de facturen die per e-mail binnenkomen worden doorgezet naar het automatische financiële systeem middels de Docspro E-mail Importer.

Oplossingen voor uw bedrijf
Steeds meer bedrijven ervaren de voordelen van automatische processen binnen het bedrijf. De Graaf Security heeft Docspro als partner voor het implementeren van document management en digitale postkamer oplossingen. Wilt u ook graag processen binnen uw bedrijf automatiseren? U kunt hierbij denken aan het verwerken van facturen of uw dagelijkse poststroom. Neem dan contact met ons op. Wij kunnen u adviseren over de oplossing die het beste bij uw bedrijf past en u het gehele proces uit handen nemen!

Bron: Document wereld en De Graaf Security B.V.

Nederlandse bedrijven en instellingen zijn in 2011 regelmatig slachtoffer geworden van een aanval door cybercriminelen. Uit onderzoek van het KPMG blijkt dat de helft van de Nederlandse organisaties zijn getroffen.

Voorbereiding
Het onderzoek is uitgevoerd onder ruim 170 bestuurders. KPMG concludeert dat de voorbereiding van Nederlandse bedrijven te wensen overlaat. Zo geeft maar één op de vijf bedrijven aan een cyberaanval te kunnen weren.

Persoonsgegevens op straat
De laatste tijd zijn meerdere grote bedrijven getroffen door aanvallen van hackers waarbij persoonsgegevens werden buitgemaakt en gepubliceerd. Onder andere Philips, KPN en Bavaria waren doelwit van hackers.

Financiële schade
Van de helft van de organisaties die slachtoffer waren van cybercriminelen geeft ruim 60 procent aan dat de schade zich jaarlijks beperkt tot een bedrag van 100.000 euro. Bij ruim 10 procent van de getroffen bedrijven is de financiële schade aanzienlijk hoger, namelijk meer dan 1,5 miljoen euro. De meest voorkomende cybercriminaliteit is phishing. Hierbij proberen criminelen door middel van misleidende e-mails vertrouwelijke gegevens te achterhalen. De meeste slachtoffers vallen in de financiële sector, 75 procent van de aanvallen vindt in deze sector plaats.

Bron: NU.nl

De politiek dringt aan om organisaties aan te pakken die de beveiliging van vertrouwelijke informatie zoals persoonsgegevens niet goed geregeld hebben.

Notificatieplicht
Organisaties onderschatten het belang van de bescherming van privégegevens en  moeten bewuster worden van de gevolgen van een datalek. Staatssecretaris Fred Teeven van Veiligheid en Justitie wil dat bedrijven zichzelf  melden bij het CBP wanneer vertrouwelijke gegevens in de openbaarheid zijn gekomen. In de praktijk blijkt dat het College bescherming persoonsgegevens (CBP) nu nog te weinig mensen heeft om alle voorkomende datalekken te onderzoeken. Zo geeft Collegevoorzitter Jacob Kohnstamm in het Financieele Dagblad aan dat meer dan de helft van de zaken blijven liggen. Wanneer de notificatieplicht een wettelijk verplichting wordt moet het CBP uitbreiden om alle zaken te kunnen onderzoeken.

Sancties
Wanneer organisaties verzuimen te melden dat er een gegevenslek is ontstaan kunnen zij straks een boete van € 200.000 krijgen. Kohnstamm is hier positief over en zegt in het Financieele Dagblad het volgende: ‘De dwang van bestuurders van ondernemingen om zich ook te bekommeren om beveiliging van opgeslagen gegevens, wordt veel groter als de toezichthouder zal zeggen: betalen als je iets niet goed gedaan hebt.’

Onrust
Het komt steeds vaker voor dat vertrouwelijke informatie op straat terechtkomt doordat hackers bestanden die zij hebben gestolen op internet plaatsen. Recente inbraken waren bij KPN, Bavaria en Philips. Naast de enorme schade die het de slachtoffers oplevert is ook ernstige imagoschade voor de organisatie een feit.

Bescherm uw gegevens!
Zorg dat u wel controle heeft over de vertrouwelijke informatie die binnen uw organisatie circuleert! Laat eens een specialist bij u langskomen om u te vertellen hoe u op eenvoudige wijze uw papierstromen en overige datadragers veilig beheert. Voor meer informatie kunt u contact opnemen met de specialist in archiefdiensten De Graaf Security B.V.

Bron: Het Financieele Dagblad en De Graaf Security B.V.

Hackers kunnen via een virus op de computer inbreken terwijl bankklanten bezig zijn met online bankieren. De slachtoffers merken hier niets van wanneer ze bezig zijn met hun bankzaken. Het komt pas aan het licht wanneer er geld is overgeschreven door middel van opdrachten die zij zelf niet hebben gegeven.

Slachtoffers
De cybercriminelen voeren de betaalopdrachten in om geld weg te sluizen van de rekening van het slachtoffer naar rekeningen in het buitenland. Elke dag vallen er slachtoffers door deze praktijken.

Virusscanner
Bescherming tegen het virus is volgens Spits lastig. Een IT-deskundige laat weten dat zelfs met een goede virusscanner je niet kan uitsluiten dat je slachtoffer wordt van deze methode. De Nederlandse Vereniging van Banken is op de hoogte van deze methode om mensen geld afhandig te maken.

Bron: NOS.nl

Een hacker heeft een database met 338.000 accounts van studenten buitgemaakt. De database is afkomstig van Nobiles Media. Uit de database van het bedrijf, dat carrièrreadvies geeft aan studenten, zijn 900 accounts op internet gepubliceerd.

Privégegevens
De gegevens die door de hacker op internet zijn geplaatst betreffen namen, adressen, telefoonnummers, e-mailadressen en wachtwoorden. Nobiles heeft de slachtoffers op de hoogte gebracht en de directrice van het bedrijf heeft haar excuses aangeboden.

Maatregelen
Om misbruik van de gegevens tegen te gaan zijn de wachtwoorden van alle accounts gereset. Hostingpartij WebdesQ gaat de beveiliging aanscherpen om toekomstige aanvallen te voorkomen.

Bron: webwereld.nl

Het bestand met privégegevens en inloggegevens van KPN-klanten blijkt niet afkomstig van KPN maar van een andere database. Het bestand bestaat uit klantgegevens van Baby Dump, een bedrijf dat baby-artikelen verkoopt. Zo blijkt uit een onderzoek van NU.nl.

Hacker ontkent
De gelekte klantgegevens werden online geplaatst onder de naam “KPN houdt vol: geen klantgegevens gestolen”. Hiermee werd verwezen naar een uitgevoerde hack op de databases van KPN. Een hacker, betrokken bij de KPN-hack, ontkende stellig tegenover NU.nl iets te maken te hebben met de publicatie.

Verouderde database
Uit onderzoek van NU.nl bleek dat de gepubliceerde gegevens overeenkomstig waren met de database van Baby Dump. Het bedrijf bevestigt dat zij over deze data beschikken maar dat de gegevens meer dan een jaar oud moeten zijn. Bij het bedrijf zijn recentelijk wijzigen doorgevoerd om lekken tegen te gaan. Tegenover NU.nl geeft een woordvoerder van Baby Dump een reactie “Het lijkt erop dat het bij ons vandaan komt, maar zeker is het niet”.

Onderzoek KPN
Voor KPN is het goed nieuws dat de gegevens niet uit de eigen database vandaan komen. Het bedrijf benadrukt wel dat er nooit is gezegd dat er geen misbruik van de gegevens is gemaakt. Of er sprake is geweest van misbruik wordt nog onderzocht. Inmiddels is de mailomgeving van KPN weer online.

Bron: NU.nl

Een bestand met privégegevens en inloggegevens van ruim 500 KPN-klanten is online gezet. De gegevens zijn waarschijnlijk buitgemaakt op 16 januari toen de servers van KPN werden gehackt.

Mailomgeving offline
KPN liet weten dat bij de hack gegevens waren ingezien maar deze niet waren onderschept. De hackers publiceerden als bewijs het document met namen, adressen en inloggegevens online. KPN heeft vervolgens de gehele mailomgeving uit de lucht gehaald waardoor alle KPN klanten niet meer op hun e-mailaccount kunnen inloggen. De mailomgeving is al ruim een dag offline. Een woordvoerder van de KPN laat weten dat klanten spoedig weer kunnen e-mailen.

Strafrechtelijk onderzoek
Dat de gepubliceerde gegevens daadwerkelijk inloggegevens zijn van KPN-klanten wordt door een gedupeerde aan NU.nl bevestigd. Het Openbaar Ministerie start een strafrechtelijk onderzoek om de verantwoordelijken voor de hack en publicatie op te sporen en bewijs te verzamelen.

Bron:  NU.nl (1), NU.nl (2)

Motorola heeft een grote fout gemaakt door 100 gereviseerde tablets met persoonlijke gegevens te verkopen in de VS.

Tweedehands
De tablets zijn door consumenten teruggebracht naar de winkel waarna ze zijn doorverkocht via de website Woot.com. Normaal gesproken worden de tablets nagekeken en wordt alle data verwijderd. In de laatste drie maanden van 2011 is dit niet gebeurd stelt Motorola in een persbericht.

Excuses
Motorola heeft de kopers van de tweedehands tablets gevraagd om de tablets terug te brengen.  Daarnaast heeft het bedrijf zijn excuses aangeboden en de slachtoffers  een gratis 2-jarig abonnement op identiteitsbeschermingssoftware gegeven.

Bron: Nuzakelijk.nl

Eind 2011 lekte het voorstel van de Europese Unie voor nieuwe richtlijnen omtrent informatieveiligheid uit. Dit zorgde voor opschudding omdat het voorstel verregaande gevolgen heeft voor Europese organisaties. Europa werkt namelijk aan richtlijnen voor privacy en informatieveiligheid die gehandhaafd worden met stevige sancties die in de miljoenen kunnen lopen.

Informatiebescherming
De nieuwe richtlijnen moeten ervoor zorgen dat bedrijven op een betere wijze aan de normen van een verantwoord informatiebeleid kunnen voldoen. Daarnaast wordt er meer verantwoordelijkheid bij organisaties neergelegd om informatie te beschermen en inbreuk op informatieveiligheid op te merken en te melden. Mochten organisaties niet aan de eisen voldoen dan kunnen zware boetes worden uitgedeeld door de EU.

Papiervernietiging
Organisaties kunnen op eenvoudige wijze starten met de bescherming van hun informatie. Bijvoorbeeld door afgesloten containers te plaatsen bij werkplekken waar papier vrijkomt. Op papierafval staat doorgaans vertrouwelijke informatie dat niet op straat terecht mag komen, zoals klantgegevens, personeelsgegevens of geheime bedrijfsinformatie. Door afgesloten containers te gebruiken en te laten ledigen door een gecertificeerd archiefvernietigingsbedrijf weet u zeker dat derden geen toegang hebben tot deze vertrouwelijke informatie.

Voor meer informatie over informatieveiligheid of voor een gratis risicoanalyse op uw locatie kunt u contact opnemen met De Graaf Security B.V.

Bron: Documentwereld.nl en De Graaf Security

Twee Nederlandse websites zijn aangevallen door hackers. Hierbij zijn van 315.000 mensen privégegevens gestolen en vervolgens online gepubliceerd.

De privégegevens zijn gestolen van de websites beauty.nl en recreatief.nl en bestaan uit namen, telefoonnummers, geboortedata, e-mailadressen, adresgegevens en wachtwoord-hashes. Er staan tientallen e-mailadressen tussen van Nederlandse Kamerleden en ambtenaren. Hier kwam Security.nl achter  na het analyseren van het bestand. Opvallend was dat deze overheidspersonen staan ingeschreven met het e-mailadres van hun werk. Ook personeelsleden van kranten, banken en andere bedrijven stonden met hun werk e-mailadres in de lijst met gelekte informatie.

De hackers hebben ook andere websites gehackt en de inloggegevens voor toegang tot het beheerdersgedeelte van de websites online gezet. Hierbij gaat het naast beauty.nl en recreatief.nl ook om relaxbon.nl, zakelijk.nl, health.nl en nog een aantal andere websites. De aankondiging van het lek wordt afgesloten met een oproep tegen censuur, SOPA en Stichting Brein.

Bron: security.nl