-
Oog voor
CYBER SECURITY
Cyber4Z in het kort
Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.
Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.
Wie zijn wij?
Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.
Meer over Cyber4ZOnze klanten
Maandelijkse Cybernote: December 2024
AIVD, CWI en TNO komen met vernieuwd handboek kwantumveilige encryptie
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD), Centrum Wiskunde & Informatica (CWI) en TNO hebben een vernieuwd handboek voor de overstap naar quantumveilige encryptie gepubliceerd. Ruim anderhalf jaar geleden verscheen de eerste editie. De tweede editie bevat onder andere concreter advies voor het vinden van cryptografische componenten, het beoordelen van quantumrisico’s en het inrichten van ‘cryptografische wendbaarheid’.
Het handboek is hier hier te vinden.
Quantumcomputers zullen volgens experts tussen 2030 en 2040 waarschijnlijk over voldoende rekenkracht beschikken om veel van de meest gebruikte encryptie-algoritmes te kraken. Hoewel “Q-Day”, oftewel de dag waarop quantumcomputers de huidige encryptiestandaarden zullen kraken, nog volgens deze inschattingen jaren verwijderd is, bestaat nu al het risico dat aanvallers versleutelde data onderscheppen om die op een later moment met een quantumcomputer te kraken. De Amerikaanse overheid waarschuwde onlangs nog dat kwaadwillenden nu al bezig zijn met een ‘store now - decrypt later’ strategie.
Het overstappen naar een nieuw encryptie-algoritme kan lang duren. “Vandaar dat organisaties die werken met belangrijke versleutelde informatie, zoals staats- of bedrijfsgeheimen, nu al bezig moeten zijn met de overstap naar een quantumveilige omgeving”, aldus de AIVD. Het handboek moet organisaties helpen om risico’s te identificeren en te werken aan een migratiestrategie, waarbij gebruik wordt gemaakt van de kennis die sinds de eerste druk is opgedaan. Het handboek volgt een driestappenplan om de quantumdreiging te mitigeren: diagnose van quantumkwetsbaarheid, planning en uitvoering.
De AIVD, CWI en TNO adviseren organisaties om nu al te beginnen met een zogeheten cryptografische inventarisatie, om tot een overzicht te komen van welke cryptografie er allemaal gebruikt wordt. Verder worden er in het handboek praktische ervaringen rondom de migratie gedeeld én bevat het de nieuwe adviestool PQChoiceAssistant, een opensourcetool die bedrijven moet helpen bij hun keuze van een Post-Quantum Cryptography (PQC) methode.