Interview met Arissa d'Fonseca - Consultant bij Cyber4Z

Arissa is sinds 1 oktober 2019 werkzaam bij Cyber4Z waarbij ze leren en werken combineert. Wij waren benieuwd naar haar ervaringen en tips als startende security consultant.

Wat doe je bij Cyber4Z?

Ik word op dit moment ingezet bij een grote klant als Risk Manager, waar ik me voornamelijk bezighoud met het beheer van het risico register. Hierbij zit ik maandelijks met de verschillende Risk Managers samen om de voortgang te bespreken en hier rapporteer ik op. Daarnaast doe ik applicatie intakes waarbij we meer inzicht krijgen in de risico's bij het gebruik van deze applicaties en welke informatie er op welk systeem staat.

Dan spreek je best wel veel mensen!

Jazeker, ik sta ervan versteld hoeveel collega's er rondlopen en hoe veel verschillende mensen er in dienst zijn. Ik vind het heel belangrijk en voel me ook beter bij de sfeer van een groot bedrijf.

Wat vind je het leukste aan je werk?

Het werken met collega's en mensen vind ik het allerleukst. Ik kan goed levellen met iedereen waardoor het gesprek altijd prettig wordt.

Is er iets over werken als consultant dat je van tevoren had verwacht maar heel anders blijkt?

Het klinkt misschien heel raar maar dan ben ik wel eerlijk, ik had verwacht dat er in het eerste jaar wat minder vertrouwen was, ik krijg heel veel vrijheid en vertrouwen om mijn werk te kunnen doen en dat helpt enorm.

Heb je een gouden tip aan mensen die nu studeren voor het werk later?

Ik zou echt zeggen, knal dat eerste jaar erdoor, haal je propedeuse en ga solliciteren. Als je de opleiding start, is het heel belangrijk om de ervaring in het werkveld op te gaan doen. Verdiep je alvast in het werkveld, want school is een heel ander gebied.

Heb je dan nog een tip voor opleidingen over hoe ze lessen aanbieden?

Dat een opleiding zich in eerste instantie meer in het werkveld moet verdiepen, ik zie bij opleidingen als voorbeeld 5 vakken die eigenlijk allemaal om hetzelfde draaien maar net een andere beschrijving. Ik zou meer ingaan op specifieke onderwerpen en de verschillende kanten en mogelijkheden. De opleidingen zouden nu te generiek zijn. We trainen te veel globalisten. Als je iets met het werkveld doet, heb je er al meteen meer aspecten van.

Artikel: wat is ransomware en hoe werkt het?

Wat is ransomware?

Ransomware, ook wel gijzelsoftware genoemd, is een type malware dat gegevens, maar ook systemen en een heel netwerk versleutelt, waarbij het slachtoffer geld moet betalen om weer toegang te krijgen. Dit wordt meestal door criminele organisaties gedaan om geld te verdienen. Ransomware is de afgelopen jaren flink in populariteit toegenomen onder kwaadwillenden. Zo is het aantal bij toonaangevende verzekeraar Chubb geregistreerde ransomware-aanvallen de afgelopen jaren gemiddeld 12% per jaar gestegen ten opzichte van het voorgaande jaar, waarbij het aantal aanvallen in 2019 met zelfs 18% is gestegen. Eén van de bekendste ransomware is WannaCry, waarbij internationaal verschillende organisaties werden getroffen.

Wijzen en methodes

Er zijn meerdere manieren waarop een ransomware een computer of netwerk kan infecteren. De meest voorkomende manier is via spam: e-mails die worden verstuurd om de ontvanger te verleiden op een link te klikken of een bestand te openen. Een andere manier is door het bezoeken van geïnfecteerde websites, waarbij bezoekers automatisch malware downloaden. Dit kunnen websites zijn die speciaal zijn ontworpen om ransomware te verspreiden, maar ook websites die zelf geïnfecteerd zijn zonder dit te weten.

Aanbeveling

Wanneer uw organisatie te maken heeft met ransomware, wordt altijd aanbevolen om geen bedrag te betalen om uw bestanden, systemen en netwerken te ontgrendelen. De reden hiervoor is dat de kwaadwillende vaker bij je terug zal komen en bovendien is deze persoon niet te vertrouwen, waardoor geen zekerheid wordt geboden dat je bestanden worden vrijgegeven. Cyber4Z ondersteunt u en uw organisatie bij het helpen voorkomen van ransomware aanvallen. Hierbij gebruiken wij onder meer bewezen technologieën en organisatorische maatregelen om uw organisatie beter voor te bereiden op eventuele ransomware aanvallen. Neem vrijblijvend contact met ons op voor meer informatie, wij helpen u graag verder!

Cyber4Z & Cyber4Z-GCC succesvol in de Golfregio tijdens de Cyber Security Conference in Koeweit-stad

Cyber4Z-GCC was succesvol aanwezig tijdens de 2e Cyber Security Conference in Koeweit-stad. Prof. Dr. Safaa Zaman, hoogleraar aan de Universiteit van Koeweit en algemeen directeur van Cyber4Z-GCC, organiseerde dit tweede evenement met steun van zijne Hoogheid, de premier Sheikh Jaber Almubarak Alhamad Alsabah. Rob Mellegers werd uitgenodigd om te praten over de risico's van open bronnen. Hij had 4 bedrijven in Koeweit beoordeeld uit open bronnen, zonder een scan of penetratietest uit te voeren. De resultaten zijn naderhand gepresenteerd en besproken. Mede dankzij de oplossing van Cyber4Z partner SecurityScoreCard konden we veel interessante resultaten vinden. Deze oplossing zal verder worden toegepast voor Third party Management. Sommige andere Nederlandse producten zijn ook gepresenteerd, zoals de Ubikey. Een uitvinding van NXP om authenticatie zonder wachtwoorden te verwerken.

.

Cyber4Z gaat het Cyber Weerbaarheidscentrum Brainport ondersteunen met het uitvoeren van security healthchecks bij een deel van de aangesloten organisaties

Cyber Weerbaarheidscentrum Brainport heeft als eerste in Nederland een Cyber Weerbaarheidscentrum om bedrijven binnen de kennisintensieve industrie te helpen met weerbaarheid tegen digitale spionage en sabotage. Daarmee is de hightech regio de koploper in Nederland die – naast de door het Rijk aangewezen vitale sectoren (zoals gezondheidszorg, energie, haven, etc.) – serieus werk maakt van cyberweerbaarheid.

Voor meer informatie over CWC Brainport, kijk op LinkedIn of op de website van Brainport.

Cyber4z verwelkomt twee nieuwe collega's: Arissa en Burak!

Cyber4Z is blij met de komst van 2 nieuwe consultants die ons team per 1 oktober komen versterken, hieronder stellen ze zich voor. Welkom Arissa en Burak en heel veel succes en plezier!

Ik ben Arissa D’Fonseca en op dit moment zit ik in het 3e jaar van de opleiding HBO ICT en specialiseer ik mezelf in Cyber Security. Ik ben erg nieuwsgierig naar het werkveld in de Cyber Security branche. Cyber4Z geeft mij de kans om studeren, werken en ervaring opdoen, te combineren. Er is nog veel dat ik wil leren en ik verwacht stukje bij beetje mijn kennis en expertises uit te breiden en dit uiteindelijk zorgvuldig toe te passen bij Cyber4Z en haar klanten.

Mijn naam is Burak Agyel en ik heb een achtergrond in zowel IT als informatiebeveiliging. Ik heb altijd werken en leren gecombineerd en daarom zowel werkervaring opgedaan als beheerder als mijn MBO ICT beheer en HBO ICT Management & Security succesvol afgerond. Ik heb de afgelopen jaren als security consultant bij klanten gewerkt en ga dit bij Cyber4Z voortzetten, met een focus op technische/IT beveiliging.

Cyber4Z positief beoordeeld op ISO 27001 en 9001 surveillance audit

Cyber4Z is inmiddels al een aantal jaren gecertificeerd tegen de ISO27001 en ISO9001. Certificatie is een manier om formeel te bewijzen dat we op een verantwoordelijke manier omgaan met vertrouwelijke informatie doordat we op een gestructureerde wijze een informatiebeveiligingsmanagementsysteem hebben opgezet. In de eerste drie jaar worden we jaarlijks getoetst door middel van een surveillance audit. Als er zich wijzigingen in het managementsysteem hebben voorgedaan, wordt onafhankelijk getoetst of we deze wijzigingen op een verantwoorde wijze hebben ingericht. Omdat we onze klanten helpen met verschillende certificeringstrajecten, vinden we dat we zelf ook moeten voldoen aan de security richtlijnen en standaarden uit de norm. Daarom zijn we verheugd dat DEKRA wederom heeft erkend dat wij ons certificaat mogen blijven handhaven. Complimenten voor het gehele team dat in een continu verbetertraject de activiteiten heeft geborgd en ons management systeem en de daarbij ingerichte maatregelen beheersen, en dus de risico’s adequaat managen!

Strategisch partnership tussen Foreach-IT & Cyber4Z

Cyber4Z is trots om te mogen aankondigen dat Foreach-IT en Cyber4Z een contract hebben getekend voor een strategisch partnership. Daarin worden we in staat om naast consultancy ook security software te kunnen leveren. De focus van deze software is gericht op risk en compliance en dan met name technische compliance conform de BIO (Baseline Informatiebeveiliging voor de Overheid), welke is afgeleid van ISO 27001:2017 en ISO 27002:2017. Daarnaast worden in de software, in een partnership met SSH, toegangsmechanismen verwerkt zodat beheerders gecontroleerd toegang krijgen tot de door hen beheerde systemen waarbij de sleutelwoorden beheersbaarheid, controleerbaarheid en onweerlegbaarheid worden toegepast.

Mooie samenwerking tussen Brunel en Cyber4Z!

Brunel organiseert het exclusieve 'Meet & Inspire event: Ethical Hacking' op donderdag 6 juni '19 in Van der Valk Hotel Brussels Airport voor professionals binnen cybersecurity en informationsecurity. Vanuit Cyber4Z zullen Rob Mellegers en Raf Martino die avond met u hun expertise delen met ethicalhacking. Wil u aanwezig zijn als onze gast? Meldt u dan aan via EventsBE@brunel.net. Wees er snel bij, want de plaatsen zijn beperkt. .

Frank van Hooft, onze nieuwe collega in de rol van Senior Security Consultant

Mijn naam is Frank van Hooft, per 1 maart treed ik in dienst bij Cyber4Z als Senior Security Consultant. Met een achtergrond in proces en project management ben ik twaalf jaar geleden in aanraking gekomen met informatiebeveiliging. De breedte en diepte van de informatiebeveiliging heeft mij gegrepen. De veelheid van onderwerpen zoals risico's en mitigerende maatregelen, de lastige communicatie tussen "de business" en "IT" zijn enkele voorbeelden van de wereld waarin ik me thuis voel. Mijn energie krijg ik door "business" te ondersteunen hierin.

Ik woon in Almkerk, samen met mijn vrouw en zoon van 22. Mijn hobbies zijn muziek, lezen, Schotland verkennen en erop uit gaan op m'n motor.

Cyber4Z wenst u een succesvol 2019 toe!