G4S kondigt vandaag aan dat G4S Direct is opgericht; een nieuw organisatieonderdeel dat snel en flexibel beveiligingsdiensten kan verlenen op het gebied van projecten, evenementen en verkeer. De nieuwe dienstverlening voorziet in de continu wisselende behoefte van de markt aan tijdelijke en snelle op- en afschaling.

G4S Direct werkt samen met verschillende partners en een flexibel personeelsbestand waardoor er snel ingesprongen kan worden op een dringende veiligheidsuitdaging bij een opdrachtgever. Dit unieke concept zorgt ervoor dat G4S maatwerk kan bieden voor tijdelijke opdrachten, met behoud van kwaliteit waarbij uiteraard wordt voldaan aan alle gestelde wet- en regelgeving. Het biedt de flexibiliteit van een kleine zelfstandige met de back-up van een multinational.  Peter van der Wateren, Operations Director van G4S Direct: “Wij merkten dat er steeds meer opdrachten binnenkomen die van tijdelijke aard zijn of waar veel haast bij is. G4S Direct is volledig ingericht op dit soort opdrachten en faciliteert daarbij projecten en evenementen op een snelle en full-service manier. Dat zorgt ervoor dat we als organisatie nog flexibeler en completer worden en echt inspringen op de nieuwe vraag van de markt.”

De praktijk
Van der Wateren legt uit: “Hoe het werkt in de praktijk is dat als je als opdrachtgever bijvoorbeeld nú dringend een beveiliger nodig hebt, je contact kan opnemen met G4S Direct en wij alle zorgen uit handen nemen. Dit doen wij tegen een aantrekkelijk all-in tarief. Als klant word je niet gebonden aan allerlei langdurige overeenkomsten maar kan je echt voor een korte periode een of meerdere dienst(en) afnemen. Het gaat daarbij de ene keer om een beveiliger die langer nodig is op projectbasis om een acuut ontstane behoefte aan beveiliging in te vullen maar ook bijvoorbeeld als je mórgen een beveiliger nodig hebt voor een tweedaags evenement. Indien nodig kunnen wij ook een totaalconcept leveren omdat we werken met samenwerkingspartners. Bijvoorbeeld het regelen van een volledig ingerichte mobiele meldkamer unit tot het leveren van hekken voor een evenement. Onze kracht zit echt in snelle, adequate en betrouwbare dienstverlening tegen een aantrekkelijk tarief. Op dit moment werken wij al voor verschillende klanten, waaronder de gemeente Almere, Heineken, BNN/Vara en NS die erg enthousiast zijn over het concept.”

Sinds 2005 vertonen belangrijke indicatoren van criminaliteit en veiligheid een dalende trend. De vier indicatoren leveren gezamenlijk een breed beeld van de lange termijnontwikkelingen. De dalende trend is sterker onder jongeren en in stedelijke regio’s. Dat melden CBS en WODC.

Dalende lange termijntrend
Vier verschillende indicatoren op het terrein van criminaliteit en veiligheid laten een dalende trend in de laatste tien jaar zien. Het aandeel van de bevolking dat zich wel eens onveilig voelt nam tussen 2005 en 2015 met 26 procent af, en het aandeel dat slachtoffer werd van een of meerdere delicten met 36 procent. De politie registreerde in deze periode 29 procent minder misdrijven. Van 2005 tot 2014 liep het aantal geregistreerde verdachten terug met 35 procent.



Alle verschillende hoofdtypen misdrijven laten sinds 2005 een dalende trend zien. In 2014 registreerde de politie 40 procent minder vernielingen en misdrijven tegen de openbare orde en 20 procent minder geweldsdelicten. Burgers gaven in 2015 ook minder vaak dan in 2005 aan dat zij slachtoffer waren geworden van geweld, vandalisme en vermogensdelicten.

Daling sterker bij jongeren
Zowel het daderschap als het slachtofferschap van criminaliteit daalde onder jongeren sterker dan bij volwassenen. Het aandeel 15 tot 25-jarigen dat slachtoffer werd van criminaliteit nam tussen 2005 en 2014 af met 45 procent. Ook halveerde van 2005 tot 2015 het aandeel minderjarigen dat vanwege het plegen van een misdrijf in aanraking kwam met de politie. Het aandeel jongeren dat zelf aangaf een delict te hebben gepleegd nam in deze periode af met 16 procent.


Regionale verschillen nemen af
Het aandeel personen dat slachtoffer werd van criminaliteit daalde sneller in de stedelijke regio’s dan in de landelijke, waardoor de verschillen tussen deze gebieden zijn afgenomen. Hetzelfde geldt voor de onveiligheidsgevoelens. In politie-eenheid Oost-Nederland daalde het slachtofferschap van 22 procent in 2006 tot 16 procent in 2015, in Amsterdam van 41 naar 26 procent.



Indicatoren belichten verschillende aspecten criminaliteit
De vier indicatoren beschrijven ieder maar een deel van de ontwikkelingen in criminaliteit en veiligheid, maar gezamenlijk geven ze een breed beeld daarvan.
De geregistreerde misdrijven zijn de delicten waarvan aangifte wordt gedaan bij de politie, of die de politie door eigen opsporingsactiviteiten waarneemt.
De cijfers over slachtofferschap zijn gebaseerd op de Veiligheidsmonitor, een jaarlijkse enquête onder burgers van 15 jaar en ouder. Het aantal delicten is hier hoger dan bij de geregistreerde misdrijven, omdat ook delicten zijn opgenomen waarvan geen aangifte is gedaan. Aan de andere kant ontbreken in de enquêtecijfers de misdrijven die geen directe slachtoffers maken, zoals milieumisdrijven en verstoringen van de openbare orde. Die worden wel geregistreerd door de politie.
In 2015 deden slachtoffers in 27 procent van de ondervonden delicten aangifte bij de politie. De aangiftebereidheid varieert sterk naar het soort misdrijf: ruim driekwart van de inbraken wordt bij de politie aangegeven, bij vernielingen of bedreigingen is dit 1 op de 6.
Onveiligheidsgevoelens vertellen ons niet over de gepleegde criminaliteit zelf, maar over de wijze waarop burgers hun veiligheid ervaren. Ook deze cijfers zijn gebaseerd op de Veiligheidsmonitor.
Het aantal door de politie geregistreerde verdachten geeft een indicatie van het aandeel van de bevolking dat criminele activiteiten begaat. Niet al deze personen zijn ook daadwerkelijk in staat van beschuldiging gesteld.

In dit bericht zijn geen cijfers opgenomen over de ontwikkeling van cybercrime, omdat CBS die pas sinds 2012 waarneemt. De cijfers vanaf 2012 komen aan bod in het bericht over de Veiligheidsmonitor.

Intel Security heeft tijdens de RSA Security Conference in San Francisco een aantal belangrijke strategische initiatieven aangekondigd, uiteenlopend van een uitbreiding van de Intel Security Innovation Alliance tot samenwerkingsovereenkomsten met BT en Siemens. Deze aankondigingen zijn onderdeel van het commitment van Intel Security om klanten te helpen sneller te reageren op geavanceerde aanvallen en gecompromitteerde systemen makkelijker te herstellen. Dit alles moet leiden tot meer eenvoud en meer automatische processen.
 
Intel Security en zijn partners helpen klanten bij het bouwen van een geïntegreerd beveiligingssysteem
Intel Security zet de toon met de integratie van zijn beheerplatform, Security Information and Event Management (SIEM) -tools, threat intelligence-oplossingen, technologie voor het uitwisselen van dreigingsinformatie, bescherming tegen Advanced Persistent Threats (APTs) en mogelijkheden voor automatische detectie en respons. Dit doet Intel Security samen met ruim 150 partners over de hele wereld.
 
Het Intel Security Innovation Alliance-programma zorgt voor een snellere ontwikkeling van beveiligingsproducten die met elkaar samenwerken. Deze kunnen aansluiten op het geïntegreerde en onderling verbonden beveiligingssysteem van Intel Security en versterkt processen voor het beschermen tegen, detecteren en corrigeren van cyberdreigingen (‘Protect, Detect, Correct’). Met dit complete portfolio van geïntegreerde producten en specialistische oplossingen wordt het uitrollen van beveiligingsoplossingen binnen complexe bedrijfsomgevingen eenvoudiger en sneller. Zo kunnen klanten meer dreigingen sneller en met minder middelen bestrijden. De partners van de Intel Security Innovation Alliance bieden oplossingen die zijn ontworpen om optimaal rendement te halen uit bestaande investeringen, die helpen de operationele kosten te verlagen en die er voor zorgen dat incidenten opgelost worden.

In 2015 werd 18 procent van de bevolking slachtoffer van criminaliteit, een procent minder dan in het voorgaande jaar. De daling vond vooral plaats bij vermogensdelicten en vandalisme. Het percentage van de bevolking dat aangaf zich wel eens onveilig te voelen bleef vrijwel gelijk op 36 procent, terwijl het aandeel burgers dat veel sociale overlast ondervond daalde tot onder de 12 procent. Dat blijkt uit de Veiligheidsmonitor 2015, een grootschalige bevolkingsenquête van CBS, Ministerie van Veiligheid en Justitie, Nationale Politie en gemeenten.

Minder vermogensdelicten en vandalisme
De daling van de door burgers van 15 jaar en ouder ondervonden criminaliteit tussen 2014 en 2015 was het sterkste bij vandalisme- en vermogensdelicten. Bij vermogensdelicten daalde het slachtofferschap van 13,0 naar 12,2 procent. Het aandeel van de bevolking dat te maken kreeg met vandalisme daalde van 6,8 naar 6,2 procent. Bij geweld bleef het aandeel dat slachtoffer werd vrijwel gelijk aan dat in 2014. In vergelijking met 2012 zijn al deze vormen van ‘traditionele’ criminaliteit gedaald.



Cybercrime blijft gelijk aan 2014
Het aandeel van de bevolking dat in 2015 slachtoffer werd van cybercrime bleef ten opzichte van het voorgaande jaar vrijwel gelijk op 11 procent, maar is wel lager dan in 2012. Vooral het aandeel slachtoffers van identiteitsfraude, zoals skimming en phishing, en van hacken nam na 2012 af. Het slachtofferschap van koop- en verkoopfraude nam echter toe en cyberpesten bleef gelijk.



Onveiligheidsgevoel blijft gelijk met 2014
Het gevoel van onveiligheid onder de bevolking bleef in 2015 gelijk aan dat in het voorgaande jaar. Het aandeel burgers dat zich wel eens onveilig voelde nam tussen 2012 en 2015 af van 36,6 naar 35,6 procent. Het gevoel van onveiligheid in de eigen woonbuurt bleef in deze periode vrijwel gelijk rond 18 procent, maar daalde op de meeste locaties in de eigen woonplaats.



Minder sociale overlast
Het aandeel van de bevolking dat aangeeft veel overlast in de eigen buurt te ervaren nam af van 12,0 procent in 2014 tot 11,6 procent in 2015. Alle vormen van sociale overlast kwamen minder vaak voor in vergelijking met 2012, maar de daling kwam voor het grootste deel voor rekening van de afnemende overlast door rondhangende jongeren. Zoals eerder genoemd voelden zich in 2015 ook minder mensen onveilig op plekken waar jongeren rondhangen dan in 2012.

Onder 12 tot 23-jarigen daalde het aandeel dat verdachte of dader was van een misdrijf tussen 2007 en 2015 harder dan onder volwassenen. Het aandeel minderjarigen dat zelf aangaf criminaliteit te hebben gepleegd daalde ook tussen 2010 en 2015, maar niet zo hard als het aandeel verdachten. Daarnaast zeiden in 2015 bijna 3 op de 10 jeugdigen dat ze in de voorafgaande 12 maanden wel eens een cyber- of gedigitaliseerd delict hadden gepleegd. Dit staat in de Monitor Jeugdcriminaliteit van WODC en CBS.

Aandeel jeugdige verdachten in zeven jaar gehalveerd
Van 2007 tot en met 2014 daalde het aantal aangehouden verdachten per 1 000 leeftijdgenoten onder 12- tot 18-jarigen met 64 procent, en onder 18 tot 23-jarigen met 45 procent. Onder volwassenen van 23 jaar en ouder nam het aandeel  verdachten in deze periode af met 32 procent. Uit onderstaande grafiek, ook wel ‘age-crime curve’ genoemd, blijkt dat het aantal verdachten als aandeel van de bevolking stijgt van het twaalfde tot het twintigste levensjaar en daarna weer daalt.


 
Zelfgerapporteerde jeugdcriminaliteit daalt met 9 procent
Het aandeel zelfgerapporteerde daders onder de minderjarigen daalde van 2010 tot 2015 van 38 naar 35 procent. Deze 12 tot 18-jarigen gaven aan minstens één van 27 veelvoorkomende delicten te hebben gepleegd. Online delicten vallen daar niet onder. Tussen 2010 en 2014 nam het aantal door de politie geregistreerde verdachten af van 31 naar 19 per 1 000 minderjarigen en het aantal strafrechtelijke daders  van 15 naar 8 per 1 000 minderjarigen.

Het is niet duidelijk waarom de daling in zelfgerapporteerde criminaliteit minder sterk is dan die in de politie- en justitiestatistieken. Het is mogelijk dat de criminaliteit zoals gemeten met zelfrapportage minder sterk daalt dan de ernstiger vormen van criminaliteit die bij politie en OM bekend wordt. De zelfrapportage richt zich op veelvoorkomende en lichte vormen van criminaliteit waarvan een groot deel buiten het zicht van politie en justitie blijft. Ook kunnen nog andere factoren meespelen, zoals veranderingen in werk- of registratiewijze van de politie.



Drie op tien jeugdigen pleegden online delict
Drie op de tien jeugdigen gaven in 2015 aan dat ze in de voorafgaande 12 maanden wel eens een online delict hadden gepleegd. Ruim 20 procent van de 18 tot 23-jarigen pleegde cyberdelicten. Daarbij gaat het meestal om inloggen op een computer of netwerk zonder toestemming of om wachtwoorden van iemand anders veranderen waardoor deze niet meer kan inloggen. Van de 12 tot 18-jarigen meldde meer dan een op de vijf zich schuldig te hebben gemaakt aan een gedigitaliseerd delict. Hiertoe behoren onder andere het zich voordoen als iemand anders op internet, iemand online bedreigen of tegen iemands wil seksueel getinte foto's van die persoon rondsturen.

NEN heeft het normontwerp NEN-EN 50518 ‘Monitoring en alarmontvangscentrales’ gepubliceerd. De herziene norm is bestemd voor particuliere alarmcentrales. Belanghebbende partijen kunnen tot 6 mei commentaar indienen.

NEN-EN 50518 is van toepassing op ondernemingen waar de ontvangst, verwerking en beoordeling plaatsvindt van (alarm)signalen die gegenereerd worden door alarmsystemen. Doorgaans zijn deze ondernemingen geïntegreerd in het totale brandveiligheids- en beveiligingsproces.

Voorheen bestond NEN-EN 50518 uit drie delen, met locatie-, bouwkundige en constructie-eisen, technische eisen van apparatuur in de alarmcentrale en procedures en eisen voor verwerking. De drie delen zijn nu geïntegreerd in één norm.

Wat is er gewijzigd?
De vorige editie beperkte zich tot alarmmeldingen van inbraak- en overvalalarmsystemen. In de herziene versie wordt de term "alarm" gebruikt voor het signaal afkomstig van een variatie aan veiligheid- en beveiligingssystemen. Een alarmmelding kan worden gegenereerd door bijvoorbeeld branddetectie- en brandmeldinstallaties, vaste brandbestrijdingssystemen, inbraak- en overvalalarmsystemen, toegangscontrole systemen, camerabewakingssystemen, sociale alarmeringssystemen en combinaties van dergelijke systemen.

Een andere belangrijke wijziging betreft het onderscheid in twee categorieën alarmcentrales. Categorie 1 alarmcentrale opereert op een hoger niveau met betrekking tot de bouw, veiligheid en integriteit dan een alarmcentrale van categorie 2. Zo kunnen de (alarm)signalen afkomstig van een sociale alarmeringssysteem worden behandeld door een categorie 2 alarmcentrale terwijl (alarm)signalen afkomstig van bijvoorbeeld een inbraakalarmsysteem moeten worden behandeld in een alarmcentrale van categorie 1.

Daarnaast bevat de norm functionele en specifieke eisen te ondersteuning van de dienstverlening van de alarmcentrale.

Commentaar indienen
Belanghebbenden kunnen tot 6 mei 2016 via www.normontwerpen.nen.nl commentaar indienen. De commentaren worden beoordeeld door de normcommissie en, waar van belang, verwerkt in de definitieve uitgave van deze norm.

Hewlett Packard Enterprise kondigt nieuwe securitydiensten aan om organisaties te helpen bij het inbouwen van bescherming in het fundament van hun enterprise. Aanvallen worden verdedigd met behulp van uitgebreide detectie- en reactiemogelijkheden. Met de aankondiging van een nieuw cyber referentie-architectuur, mobiele securityproducten en een uitgebreid ecosysteem aan partners, helpt HPE organisaties bij het ontwikkelen van security- en risicomanagementprocessen in de IT operations. Zo kunnen organisaties reageren op het geavanceerde dreigingslandschap en biedt het een veiligere omgeving om aan de hedendaagse eisen van het bedrijfsleven te voldoen.

Met de opkomst van ‘the Internet of Things (IoT)’ en de versnelling in de digital en converged systems hebben securityprofessionals de uitdaging om risico’s binnen bedrijfskritische middelen te identificeren zonder innovatie af te remmen. Volgens IDC is het voor organisaties van groot belang om inzicht te krijgen in het netwerkverkeer dat door de hardware wordt gegenereerd. Dit vanwege het toenemende gebruik van IoT-devices en de behoefte om risico’s van IoT in te perken. IDC verwacht dat dit significant gaat groeien binnen informatiebeveiliging en event management van $1,7 miljard in 2014 naar $2,6 miljard in 2019. Reden hiervoor is dat organisaties security- en analysemogelijkheden willen inbouwen in de implementatie van de veranderende technologie.

Vernieuwde RSA Via-oplossing versterkt identity assurance
RSA, de beveiligingsdivisie van EMC kondigt vernieuwingen aan voor identity assurance en identiteitsbeheermogelijkheden in RSA Via. Deze nieuwe mogelijkheden zijn ontwikkeld om organisaties te helpen een betere balans te vinden tussen beveiliging en gebruikersgemak. De toevoeging van nieuwe authenticatiekeuzes in RSA Via Acces, zorgt ervoor dat de juiste levels van beveiliging, matchen met de privileges van de gebruiker. Nieuwe RSA Via lifecycle en governance-mogelijkheden zijn ontwikkeld om grotere zichtbaarheid in de toegang tot privileged systemen te geven, om zo verdediging te bieden tegen gerichte aanvallen.


Onderzoek RSA onthult blinde vlekken in dreigingssignalering
RSA maakt de resultaten bekend van een nieuw, wereldwijd onderzoek ‘Threat Detection Effectiveness Survey’ onder 160 respondenten. Daarin evalueren respondenten zelf hoe effectief hun organisaties zijn in het signaleren en onderzoeken van cyberdreigingen. Ook is respondenten gevraagd in welke nieuwe technologieën zij van plan zijn te investeren en hoe zij hun strategieën al gaande willen ontwikkelen.

Opvallende uitkomsten waren:
- Slechts 8 procent van de organisaties heeft het gevoel dat zij dreigingen zeer snel kunnen signaleren en slechts 11 procent denkt dreigingen vlug te kunnen onderzoeken.
- Er is een grote discrepantie tussen het verzamelen van perimeterdata en data vanuit moderne IT-infrastructuren (Identity Management, Endpoint, en Network Packet).
- Het merendeel van de bevraagde organisaties slaagt er niet in de opgehaalde data te integreren en beperkt daarmee inzicht in de aanvallen.


RSA voegt real time gedragsanalyse toe aan Security Analytics-software
RSA maakt bekend dat RSA Security Analytics nu een realtime behaviour analytics engine biedt om signalering van geavanceerde aanvalsactiviteiten te bespoedigen. De engine is gebouwd om snel normale activiteiten van geavanceerde dreigingen te kunnen onderscheiden, met het gebruik van machine learning-technieken. Dit zonder specifieke voorkennis van de aanval of afhankelijkheid van handtekeningen, regels of intelligence watchlists. Daarnaast is RSA Security Analytics ontwikkeld om versterkt te worden door fuse network, end point en log-zichtbaarheid met real time inzicht in verdachte processen en bevindingen op basis van analyses.

Fortinet heeft een samenwerkingsovereenkomst getekend het NATO Communications and Information (NCI)-agentschap. De overeenkomst valt binnen het raamwerk van de NATO Industry Cyber Partnership (NICP). De overeenkomst met Fortinet is de meest recente in een reeks partnerships met organisaties uit het beveiligingssegment. Het NCI-agentschap is verantwoordelijk voor de werking en verdediging van de netwerken van de NAVO.

Informatie delen in beide richtingen
De nieuwe overeenkomst met Fortinet versterkt het delen van informatie in beide richtingen, vooral op het gebied van cyberinformatie. Dit is vaak een effectieve en efficiënte manier om de cyberweerbaarheid te versterken en de kwetsbaarheden voor aanvallen te verminderen. Het initiatief zal naar verwachting onder meer:

• De cyberverdediging verbeteren binnen de leveringsketen voor defensie van de NAVO;
• De participatie door organisaties uit het beveiligingssegment faciliteren in multinationale Smart Defense-projecten;
• Het delen van expertise, informatie en ervaring rondom het werken onder een continue dreiging van cyberaanvallen verbeteren, inclusief informatie over dreigingen en kwetsbaarheden, bijv. het delen van informatie over malware;
• Het bewustzijn verhogen, en het begrip verbeteren, over cyberrisico’s;
• Ontwikkelingen in de private sector inzetten voor het ontwikkelen van de bekwaamheid, en;
• Efficiënte en adequate ondersteuning opzetten voor het geval van cyberincidenten.

De Rijks Beveiligings Organisatie (RBO)  heeft  voor  haar eigen dienstverlening behoefte aan extra capaciteit vanuit particuliere beveiligingsorganisaties. Voor het leveren van beveiligingsdiensten is onlangs een Europese aanbesteding afgerond. De RBO heeft Securitas 2 van de 4 percelen gegund. Het gaat om de percelen binnen het geografische gebied van Amsterdam, Rotterdam, Utrecht en Den Haag.

De nadruk in het aanbestedingstraject lag vooral op het realiseren van een kwalitatief goede, flexibele en efficiënte voorziening voor de uitvoering van beveiligingsdiensten. De werkzaamheden betreffen een integrale aanpak waarbij objectbeveiliging, gastheerschap, preventieve controle en/of toezicht op de (brand)veiligheid en beveiliging op afstand naar wens ingezet worden.

De raamovereenkomsten hebben een looptijd van 4 jaar en zullen officieel per 1 april 2016 ingaan. Vanaf februari jl. is reeds gestart met de gefaseerde implementatie van de raamovereenkomsten, vanwege expiratiedata van (af)lopende contracten.

Palo Alto Networks®  heeft de eerste functionele ransomware ooit ontdekt die zich richt op het OS X platform van Apple. Ransomware is malware waarbij computers worden vergrendeld of onbruikbaar worden gemaakt. De computer is pas weer te gebruiken wanneer de gebruiker geld overmaakt.

De ransomware, die KeRanger heet, heeft de beveiliging van Apple kunnen omzeilen door gebruik te maken van een goedgekeurd Mac App Development certificaat. Hierdoor kon Apple´s Gatekeeper beveiliging worden omzeild. Als een gebruiker de besmette app installeert, zal KeRanger na drie dagen worden geactiveerd en één bitcoin van ongeveer 400 dollar eisen.

Palo Alto Networks heeft het incident direct gerapporteerd aan Apple, waarop Apple het certificaat heeft ingetrokken en een update (update 2.92) heeft uitgevoerd ter verbetering van de veiligheid.

InvestInFuture en InnovationQuarter investeren samen in RISKID, een ontwikkelaar van risicomanagement software. RISKID heeft een web-based risicoanalyse tool ontwikkeld die organisaties en haar projecten optimaal ondersteunt bij het identificeren, analyseren en beoordelen van risico’s, waarbij alle gewenste stakeholders worden betrokken. Pieter Guldemond, managing director van tech incubator YES!Delft, maakte de investering officieel bekend tijdens Meet the VCs, een jaarlijks evenement waar technische startups van YES!Delft hun plannen pitchen aan een grote groep investeerders. RISKID zet de investering in voor het ontwikkelen van nieuwe producten en de marktintroductie in het buitenland.

Besluitvorming op basis van risicoanalyse
De economische crisis heeft bedrijven en instellingen bewust gemaakt van het belang van risicomanagement. Risico’s moeten worden in kaart gebracht, gemonitord en opgelost. Zonder inzicht in risico’s kan men niet tot een juiste besluitvorming komen. De RISKID software wordt ingezet binnen organisaties, projecten en processen. Dat het cruciaal is om alle relevante stakeholders bij het risicomanagement proces te betrekken, werd recent aangetoond in een met RISKID uitgevoerde risicoanalyse. In een onderzoek naar de medicatieveiligheid binnen een ziekenhuis kwam naar voren dat een medicijnenkast nooit op slot zat. De dokters en verpleegsters werken uiteraard in shifts, en gingen er onterecht vanuit dat de andere collega’s de kast wel op slot hadden gedaan. Dit risico werd geïdentificeerd door de schoonmaakster bij het proces te betrekken.

Veel van de software die voor risicomanagement beschikbaar is, is gebruiksonvriendelijk en complex, en wordt daardoor weinig gebruikt. Er is geen interactie met de gebruikers en de software wordt als arbeidsintensief ervaren. Daardoor missen ze hun doel en zijn ze niet effectief. Dit kan grote gevolgen hebben voor organisaties. RISKID signaleerde deze behoefte vanuit de markt en ontwikkelde eigen risicomanagement software, RISKID Essentials.

Sociale technologie zorgt voor betrokkenheid
RISKID is ervan overtuigd dat effectief risicomanagement alleen bereikt kan worden door het verhogen van het risicobewustzijn over de gehele organisatie. Dit doen zij door alle stakeholders te betrekken in het risicomanagement proces met innovatieve tooling en sociale technologie.

RISKID Essentials software biedt onder andere een elektronisch vergaderplatform waardoor men online op ieder moment en op iedere plaats risico’s kan identificeren. De kracht en uniekheid van de software van RISKID zit hem in het collaboratieve en gebruiksvriendelijke karakter van de software. Met gebruik van het RISKID platform wordt er namelijk veel draagvlak gecreëerd in organisaties. Risicomanagement wordt interactiever en effectiever door de betrokkenheid van de medewerkers in een organisatie. Uit wetenschappelijk onderzoek blijkt dat het gebruik van de RISKID tool leidt tot een reductie in arbeidstijd van 50% en reductie in projecttijd van 60% - 90% oplevert.
De software is geheel intern ontwikkeld door de oprichters. RISKID werkt nauw samen met wetenschappelijke instellingen zoals de TU Delft en experts uit het risicomanagement domein en collaboration engineering domein.

Ontwikkeling en uitbreiding
RISKID is in 2009 gestart in de tech incubator YES!Delft met het ontwikkelen van een brainstorm software. In 2011 zijn ze zich gaan richten op risicomanagement software en is het bedrijf verhuisd naar een eigen locatie in Delft waar ze RISKID Essentials hebben ontwikkeld. In 2015 hebben ze hierin de volgende stap gemaakt en is het ontwikkelteam verhuisd naar China.

Het bedrijf biedt de software aan een brede klantengroep in de publieke sector en private sector, zoals Achmea, Dynniq, Gemeente Rotterdam en Den Haag, Erasmus MC, Royal HaskoningDHV, Ministerie van Infrastructuur en Milieu, Provincie Zuid Holland en de NS.

In het tweede kwartaal van 2016 wordt het volgende product RISKID Projects gelanceerd en de verwachting is dat begin 2017 RISKID Enterprise op de markt komt. RISKID zet de investering in om deze twee uitgebreide varianten verder te ontwikkelen en om hun producten internationaal op de markt te brengen.

De hoge werkdruk en de arbeidsomstandigheden op Schiphol belemmeren de beveiligers van de luchthaven in het goed uitoefenen van hun vak. Sinds de invoering van zogenaamde Central Security is de werkdruk alleen maar toegenomen. Gevolg: lange rijen voor de securitycheck en een vergroot risico op onveilige situaties.

Dat blijkt uit een enquête van FNV Beveiliging onder bijna 550 beveiligers. De resultaten worden vanmiddag demonstratief door een delegatie van beveiligers aan Schiphol aangeboden, met daarbij een pakket van eisen om de situatie werkbaarder voor hen en veiliger voor de reiziger te maken.

Werkdruk sterk toegenomen
Ondanks dat het onderzoek is gedaan tijdens de relatief rustige winterperiode, is de werkdruk onder Schipholbeveiligers hoog: 89% van de respondenten zegt dat de werkdruk sinds juni 2015 (sterk) is toegenomen. Dit komt omdat er te weinig personeel wordt ingezet, wat wordt verergerd door problemen met de apparatuur en door de aansturing door Schiphol.

‘De central security lijkt wel iets uit een science fiction film’, zegt Simon Wever, beveiliger op Schiphol. ‘Maar dat is het ook: het is schone schijn, want al die moderne apparatuur ten spijt, de werkdruk, het lawaai, het licht en de slechte leiding zorgen er alleen maar voor dat wij ons werk niet goed kunnen doen. En dan ziet het er wel mooi uit, maar voor ons is er nauwelijks mee te werken.’

Minder alert
De resultaten van enquête zijn schokkend: 61% van de respondenten moet te lang achtereen doorwerken. Uit antwoorden van beveiligers blijkt verder dat de pauzes vaak te kort zijn om goed te kunnen herstellen. Daarnaast zeggen de beveiligers dat de arbeidsomstandigheden een negatief effect hebben op hun alertheid. Ze hebben last van lawaai, extreme temperaturen en de verlichting. Sommigen zeggen verder dat de inrichting zorgt voor een hectische omgeving. Alles bij elkaar geeft 66% van de respondenten aan dat veranderingen sinds juni 2015 een zeer negatief effect hebben op hun alertheid, wat de risico’s voor de gezondheid en veiligheid vergroot.

Beveiligers de dupe van concurrentiestrijd
De problemen worden veroorzaakt doordat Schiphol al jarenlang bezuinigt op beveiliging. Beveiligingsbedrijven zijn, daartoe aangezet door Schiphol, met goedkeuring van haar aandeelhouders, in een moordende concurrentieslag verwikkeld, die zijn tol eist van de beveiligers. De beveiligers worden geconfronteerd met een toenemende werkdruk, groeiende gezondheidsklachten en een afnemende alertheid. Hierdoor nemen de risico’s als het gaat om veiligheid en gezondheid toe. Daarom eisen de beveiligers echte banen met zeker werk onder gezonde omstandigheden, zodat zij hun vak professioneel en met plezier kunnen uitoefenen. Dat is beter voor hen en voor de passagiers.

De beveiligers stellen daarom de volgende eisen:

• dat er voldoende collega’s worden ingezet;
• dat de normen voor veilig en gezond werken zoals TNO die in 2010 heeft voorgeschreven strikt worden nageleefd, inclusief een pauze van 30 minuten om de twee uur;
• dat een gespecialiseerd instituut onderzoek doet naar de burn-out gerelateerde klachten waar veel beveiligers mee kampen;
• en dat, om de veiligheid te waarborgen, Schiphol, samen met de beveiligers en een gespecialiseerd instituut, een plan maakt om op korte termijn de problemen rond onder meer geluid, verlichting, temperatuur en management op te lossen.

Balabit, specialist in contextuele-securitytechnologieën, introduceert Blindspotter versie 2016.03. De nieuwe versie van de User Behavior Analytics-oplossing (UBA) beschikt over een aantal nieuwe en unieke machine-learning algoritmen. Die helpen het securityteam om gehackte accounts snel te identificeren of om niet-toegestane delen van accounts te ontdekken om grootschalige datalekken of compliance-problemen te voorkomen. Blindspotter onthult niet alleen dreigingen die voorheen onbekend waren, maar visualiseert ze ook heel precies. Hierdoor kost het organisaties aanzienlijk minder tijd om interne en externe bedreigingen te ontdekken, te onderzoeken en  erop te reageren.

“Blindspotter beschikte al over een reeks verschillende, geavanceerde machine-learning algoritmen. De nieuwe versie van Blindspotter verbetert nu ook gedragsanalyse dankzij de nieuwe mogelijkheden om gescripte activiteit op accounts te detecteren, en door een biometrische analyse van toetsaanslagen en muisbewegingen uit te voeren”, zegt Péter Gyöngyösi, Product Manager van Blindspotter bij Balabit. “Met Blindspotter krijgen CIO’s en CSO’s een uitgebreide, unieke visualisering van hun IT-ecosysteem. Doordat er meer begrip komt over hoe specifieke gebruikers of gebruikersgroepen IT-diensten gebruiken, krijgen IT-professionals direct tastbaar inzicht waarmee ze ook echt iets kunnen. Blindspotter verbetert IT-beslissingen en helpt businessefficiëntie IT-middelen te optimaliseren.”

Belangrijkste nieuwe functies van Blindspotter 2016.03
●     Detectie van systeemaccounts gebruikt door mensen, en persoonlijke accounts gebruikt door scripts
Systeemaccounts gebruikt door mensen, gedeelde accounts en accounts gebruikt door scripts, zijn over het algemeen signalen voor potentiële beveiligingsrisico’s voor een bedrijf. Wanneer een hacker toegang krijgt tot opgeslagen inloggegevens die door een script gebruikt worden – vooral als die van een privileged account zijn –, kan dit leiden tot een grootschalig datalek. Blindspotter is ook in staat onderscheid te maken tussen menselijke en geautomatiseerde activiteit en helpt het securityteam bij het ontdekken van misbruik van persoonlijke of serviceaccounts.

●     Scherminhoudsanalyse
Gebaseerd op de technologie van Shell Control Box (Balabits activiteitmonitoringsoplossing), heeft Balabit al opdrachten in administrative sessies van SSH en Telnet kunnen analyseren en potentieel gevaarlijke activiteiten weten te vinden. In versie 2016.03 is deze mogelijkheid uitgebreid naar Windows-gebruikers (zowel privileged users als business users) met het Remote Desktop Protocol (RDP). Door het analyseren van de tekstuele content die te zien is op grafische protocollen op het scherm, zijn gehackte accounts en malafide insiders ook te vinden in een voornamelijk op Windows georiënteerde omgeving.

●     Biometrische analyse van gebruikersinput
De manier waarop we omgaan met onze computers, is onderdeel van onze digitale vingerafdruk – onze toetsaanslagen en ons muisgebruik identificeren ons net zo goed als onze handtekening. Met deze nieuwste versie analyseert Blindspotter toetsaanslagen en muisbewegingen, en identificeert gevallen waarin een account door iemand anders dan de geauthenticeerde gebruiker wordt gebruikt. Biometrische analyse is een nieuwe vorm van authenticatie: aan de ene kant is het gebaseerd op iets wat de gebruiker ’is’ in plaats van op iets wat ze weten of hebben. Daarnaast wordt de identiteit continu geverifieerd in plaats van slechts één enkele authenticatie aan het begin van een sessie. De nieuwe functies helpen securityteams om gehackte accounts snel te identificeren of de niet-toegestane delen van accounts snel te ontdekken, zelfs wanneer aanvallers voorbij de eerste authenticatie komen. Dit voorkomt grootschalige datalekken en compliance-problemen.

Op woensdag 9 maart ontvingen Trigion Beveiliging en Gom Schoonhouden van PSO Nederland het PSO-keurmerk, behorend bij trede 1 van de Prestatieladder Socialer Ondernemen. Het PSO-keurmerk maakt zichtbaar dat beide organisaties, onderdeel van de Facilicom Services Group, niet alleen in hun werk mensen met een kwetsbare arbeidsmarktpositie ondersteunt, maar hen ook in de eigen bedrijfsvoering een plek biedt.

Samen met TNO, stichting PSO-Nederland en Start Foundation was Trigion één van de toonaangevende bedrijven die de methode heeft ontwikkeld. Zelf werd de organisatie eind 2012 al gecertificeerd. Zustermaatschappij Gom volgde eind 2015 en beiden ontvingen in maart het certificaat uitgereikt met een geldigheid van twee jaar.

Waarom de Prestatieladder Socialer Ondernemen?
Trigion en Gom vinden sociaal ondernemen niet meer dan normaal: mensen met een afstand tot de arbeidsmarkt werken mee op de werkvloer. Het kabinet werkt aan verschillende maatregelen en wetten om de arbeidsparticipatie van kwetsbare groepen in de samenleving te verhogen. Overheid, organisaties en bedrijven creëren samen mogelijkheden zodat zij duurzaam integreren. Om socialer ondernemen te stimuleren heeft TNO, samen met stichting PSO-Nederland, Start Foundation en andere (MKB)organisaties uit de praktijk, het keurmerk Prestatieladder Socialer Ondernemen (PSO) ontwikkeld. De PSO is de afgelopen jaren uitgegroeid tot een landelijke norm voor socialer ondernemen.

Wat is de PSO?
De Prestatieladder Socialer Ondernemen (PSO) is het keurmerk voor organisaties die werkgelegenheid bieden aan mensen met een afstand tot de arbeidsmarkt. De PSO is een (h)erkenning voor organisaties die socialer dan gemiddeld ondernemen. Meedoen biedt voordelen voor iedereen. Meer organisaties creëren kansen voor mensen met een afstand tot de arbeidsmarkt én de sociale identiteit van de deelnemende organisatie wordt zichtbaar voor medewerkers, opdrachtgevers, leveranciers en klanten.

Hoe werkt de PSO?
PSO heeft vier niveaus: een aspirant-status en drie treden. Er wordt gemeten hoe organisaties bovengemiddeld scoren ten opzichte van andere organisaties als het gaat om het duurzaam bieden van passende werkgelegenheid voor mensen met een kwetsbare arbeidsmarktpositie. Ook de prestatie van leveranciers en samenwerkingspartners wordt inzichtelijk gemaakt.

AppSense, User Environment Management (UEM) oplossingen, heeft vandaag laten weten dat het succes in het leveren van ‘endpoint security’ oplossingen onderwerp is geworden van een nieuw rapport van 451 Research: Knocking Some (App)Sense into Endpoint Security. Hierin wordt gekeken naar toenemende vraag rondom endpointbeveiliging. Het rapport (van 4 februari 2016) gaat in op de unieke aanpak van AppSense en hoe de oplossingen van AppSense de ‘endpoints’ kunnen beschermen tegen de reeds toegenomen mate van malware aanvallen.

“De Application Manager van AppSense is in staat om effectief het ongeoorloofd opstarten van applicaties (en daarmee malware) tegen te gaan. AppSense beschemt hiermee tegen malware die de devices van de gebruikers aanvalt” , zo schrijft Adrian Sanabria, Senior Security Analyst van 451 Research, in het rapport. “…AppSense levert met Application Manager een praktische en kost effectieve balans tussen risk & compliance, security en de hedendaagse gebruikerseisen.”

“Antivirustechnologie alleen biedt geen afdoende bescherming meer tegen moderne malware. Tegenwoordig is er een gelaagde, endpointsecurity strategie nodig welke geen afbreuk doet aan de productiviteit en de eisen van de medewerkers.

De uitdaging bij traditionele en zelfs bij bepaalde ‘next-generation’ oplossingen voor endpointbeveiliging is dat die oplossingen geen rekening houden met de gebruikerervaring en zijn daarnaast moeilijk te beheren zijn”, aldus Jed Ayres, die als Senior Vice President Marketing “Door mogelijk desastreuze aanvallen op de endpoint vroegtijdig voorkomen, detecteren en snel te reageren heeft geleid tot succes en veiligheid van onze klanten”

AppSense biedt brede functionaliteit op het gebied van endpointbeveiliging, zoals:

• controle over applicaties door middel van white- en blacklisting met Trusted Ownership®;
• fijnmazig Privilege Management om de toewijzing van zo min mogelijk rechten op een praktische manier aan te pakken en hiermee lokale admin rechten.
• Network Access Control om het netwerk aan zo min mogelijk risico’s vanuit applicaties bloot te stellen;
• compliance en handhaving van licenties voor desktopsoftware;
• gedetailleerd inzicht in beveiligings- en privilegegerelateerde activiteiten in de omgeving.

Trend Micro International, specialist op het gebied van beveiligingssoftware, heeft de overname van TippingPoint afgerond. Trend Micro neemt TippingPoint, leverancier van next-generation intrusion prevention systems (IPS) en geïntegreerde netwerkbeveiligingsoplossingen, over van Hewlett Packard Enterprise (HPE). De Trend Micro TippingPoint-oplossingen zijn per direct beschikbaar en bieden klanten uitgebreide threat intelligence en bescherming voor (zero-day) kwetsbaarheden en exploits.

“We zijn erg blij deze overeenkomst te kunnen sluiten. Het onderstreept onze voortdurende inzet voor enterprise security”, zegt Eva Chen, CEO van Trend Micro. “Met de toevoeging van TippingPoint biedt Trend Micro klanten de mogelijkheid te reageren op bekende en onbekende dreigingen, exploits en kwetsbaarheden tijdens de gehele levenscyclus van een aanval. Trend Micro bevindt zich nu in de unieke positie om deze geïntegreerde en gelaagde mogelijkheden te bieden, waarmee bedrijven complexe uitdagingen op het gebied van netwerkbeveiliging kunnen aanpakken.”  

Trend Micro TippingPoint omvat de threat intelligence van Digital Vaccine Labs (DVLabs) en de kracht van Zero Day Initiative (ZDI), een initiatief dat onafhankelijke security-onderzoekers aanmoedigt onbekende kwetsbaarheden te identificeren en hen daarvoor beloont. Dankzij de combinatie met Trend Micro Smart Protection Network biedt het geavanceerde mogelijkheden voor de bescherming van netwerk, datacenter, cloud en endpoints.  

Axis Communications, netwerkvideotoepassingen, introduceert AXIS Camera Station 5, de nieuwste versie van zijn Video Management Software voor middelgrote installaties. Deze nieuwe versie biedt hardware decoding, integratie van IP camera’s van derden en Axis Optimized Rendering voor high-definition identificatie en vloeiende beeldopnamen met resoluties tot drie 4K-videostreams. Met de nieuwe mobile viewing app is controle op afstand heel eenvoudig.

AXIS Camera Station 5 is een volledig VMS-systeem voor middelgrote installaties met 4 tot 50 netwerkcamera’s. In combinatie met de AXIS S10-serie netwerkvideorecorders en de IP-producten van Axis biedt het een complete oplossing voor videobewaking en opslag van videobeelden.

De gebruikersinterface van AXIS Camera Station is ontworpen voor een groot gebruiksgemak. De ‘Operator Modus’ biedt een speciale interface voor efficiënte bediening, die tegemoetkomt aan de eisen van de gelegenheidsgebruiker én de actievere gebruiker bij installaties zoals grotere winkels, scholen en fabrieken.

AXIS Camera Station 5 biedt ondersteuning voor hardware decoding en Axis Optimized Rendering. Met de nieuwe ‘Scrubbing’-functie kan de gebruiker snel in videobeelden van meerdere camera’s tegelijk zoeken. Met een gratis viewing app, beschikbaar voor mobiele toestellen met Android en iOS, kan de gebruiker live-videobeelden van camera’s en opgenomen videobeelden bekijken.

Met AXIS Camera Station 5 profiteren gebruikers maximaal van het brede assortiment van Axis op het gebied van camera’s en technologie voor videobewaking. Het systeem ondersteunt 360º-opnames, H.264-compressie, multi-view streaming, Axis Corridor Format, Axis Zipstream-technologie en geavanceerde, cameragebaseerde bewegingsdetectie. Extra functies zijn eenvoudig toe te voegen met de ACAP-applicaties.

Andere veiligheids- en videobewakingsoplossingen van Axis zoals het intercomsysteem voor eenvoudige identificatie en toegangscontrole op afstand of de netwerkluidspreker om op afstand te spreken in videobewakingstoepassingen, kunnen ook worden gebruikt met AXIS Camera Station 5. Om aan heel specifieke wensen te voldoen, ondersteunt de nieuwe versie ook de integratie van IP-camera’s van derden.

LANDESK heeft een definitieve overeenkomst ondertekend voor de overname van AppSense, een vooraanstaand aanbieder van oplossingen voor veilig User Environment Management. Deze overname, de zevende van LANDESK in vijf jaar, is voor LANDESK een versteviging van zijn leidende positie in Unified Endpoint Management. Door de overname krijgt LANDESK meer mogelijkheden om fysieke en virtuele devices te integreren, waardoor aparte tools en processen niet meer nodig zijn. Verder breidt AppSense het portfolio van LANDESK uit met geavanceerde vormen van endpoint-beveiliging.

“Deze overname is de perfecte strategische zet voor LANDESK. We versterken de positie van LANDESK als leider op het gebied van Unified Endpoint Management en tegelijk breiden we onze virtualisatie-expertise uit”, aldus Steve Daly, CEO van LANDESK. “Deze stap betekent ook een uitbreiding van onze mogelijkheden op het gebied van operationele beveiliging. We kijken erg uit naar de groeikansen die dit oplevert en zullen er alles aan doen om onze klanten nog completere oplossingen te bieden voor het beheer en de beveiliging van hun endpoints.”

De AppSense-technologie voor gebruikersvirtualisatie maakt het voor IT-afdelingen mogelijk om fysieke, virtuele en vanuit de cloud aangeboden desktops veiliger en eenvoudiger aan te sturen. De UEM-oplossingen van AppSense verbeteren de complete gebruikerservaring, de beveiliging en het beheer van endpoints binnen één oplossing. De extra beveiligingslagen die AppSense biedt, staan garant voor een meer diepgaande verdedigingstechniek om endpoints te beschermen tegen de gevaren van nu.

In een industrie met een geschatte waarde van meer dan 100 miljard dollar, is gaming niet alleen big business voor ontwikkelaars en fabrikanten, maar ook voor cybercriminelen. Steam Stealer is een voortdurend evoluerend malwaretype dat verantwoordelijk is voor het kapen van gebruikersaccounts op het populaire gaming-platform Steam. Het doel van de malware is het stelen van online gaming-items en inloggegevens van gebruikersaccounts, om deze vervolgens te kunnen verkopen op de zwarte markt. Volgens recent gepubliceerde officiële Steam-gegevens worden elke maand 77.000 Steam-accounts gekaapt en geplunderd. Steam Stealer is hoofdverdachte van een groot aantal van deze diefstallen.

Steam is een van de populairste entertainment distributieplatforms en ondersteunt meerdere besturingssystemen. Het is eigendom van Valve en heeft wereldwijd meer dan 100 miljoen geregistreerde gebruikers en enkele duizenden games beschikbaar om te downloaden. De populariteit ervan maakt het een groot en aantrekkelijk doelwit voor frauduleuze groepen, die de inloggegevens van Steam-gebruikers op de zwarte markt kunnen verkopen voor 15 dollar. Volgens Kaspersky Lab-onderzoeker Santiago Pontiroli en zijn onafhankelijke onderzoekscollega Bart P., is het nieuw malwaretype Steam Stealer, verantwoordelijk voor de diefstal van een groot aantal gebruikersaccounts van Valve's paradepaardje. Het duo denkt dat de malware oorspronkelijk werd ontwikkeld door Russischtalige cybercriminelen; ze troffen namelijk diverse sporen van deze taal aan in een aantal ondergrondse malware forums. Steam Stealer wordt verspreid onder cybercriminelen volgens een malware-as-a-service bedrijfsmodel, met een extreem lage instapprijs van maximaal 30 dollar.