Overslaan en naar de inhoud gaan

Cybersecurity

Ransomware, phishing mails, virussen, … Belgische bedrijven worden er dagelijks mee geconfronteerd. De toekomst is digitaal en mobiele diensten en applicaties almaar belangrijker, maar tegelijk loert het cybergevaar om elke hoek. Met cybersecurity kunnen ondernemingen een veilige digitale werkomgeving creëren en zichzelf en hun klanten beschermen tegen cybercriminaliteit. Op voorwaarde dat de beveiliging afdoende is en up-to-date blijft. Sirris bouwt al jaren haar expertise in cybersecurity uit en helpt bedrijven, kmo’s en startups voorop, uit alle sectoren hun cyberveiligheid te verhogen.

Cybersecurity, ook een must voor maakbedrijven

Cyberveiligheid is voor veel productiebedrijven een heet hangijzer. Lacunes in de cyberveiligheid kunnen tal van gevolgen hebben, zoals het verlies van data, financiële verliezen, een daling van de bedrijfszekerheid en reputatieschade. Om maakbedrijven te helpen zich wapenen tegen de stijgende cyber-inbeuken, organiseerde Sirris op 12 november 2020 een webinar specifiek voor deze doelgroep. Hierin stelden we de belangrijke cyberveiligheidsoplossingen voor en lichtten de optimale praktijken toe om de cyberveiligheid in de productie te verbeteren. Het webinar spitste zich toe op eenvoudige oplossingen die ook voor kmo's haalbaar zijn en optimale praktijken om de cyberveiligheid in deze onderneming te verbeteren.

Opleidingen rond veilige mobiele apps wapenen app-dev-bedrijven

In deze tijden van digitale bedrijfstransformatie worden mobiele diensten en applicaties almaar belangrijker. Het mobiele internet kent een exponentiële groei en versnelt de vraag naar de ontwikkeling van mobiele apps. Met de snelle groei van het mobiele internet komen anderzijds ook de kwetsbaarheden van de mobiele apps aan het licht. Mobiele apps zijn vandaag dan ook meest onderhevig aan cyberaanvallen. 



In het kader van het ESF-project ‘Trusted mobile apps’, dat in december 2019 van start ging, werd een opleidingsprogramma gelanceerd om de competenties van de zaakvoerders en medewerkers werkzaam in app-dev-bedrijven met betrekking tot cybersecurity te versterken en zo tot ‘trusted mobile apps’ te komen. Via sensibilisering en een praktijkgericht opleidingsprogramma willen we de belangrijke competenties en vaardigheden bijbrengen rond cybersecurity en op dataprivacy. Door de opleiding te volgen versterken bedrijven niet alleen hun technische competenties, maar ook de nevencompetenties die nodig zijn om veilige en gebruiksvriendelijke mobiele apps te maken zoals. Zo worden de mogelijke risico’s in de toekomst beperkt en indien er toch cyberaanvallen en datalekken voorkomen, is men in staat correct te reageren en actie te ondernemen.

3-wekenplan om beveiligingsprofiel te verbeteren met AppSec

‘Shift security left’ is een populair paradigma in de IT-sector; de meeste startups willen de theorie ervan wel overnemen, maar botsen op obstakels bij de praktische toepassing. Er bestaan geen gemeenschappelijke richtlijnen over de manier om de applicatiebeveiliging aan te pakken. Het basisidee is om in een zo vroeg mogelijk stadium van de softwareontwikkeling beveiligingslekken te vinden, zodat er later minder herbewerking nodig is. Het is simpelweg sneller en goedkoper. Daarom is het nuttig om te weten hoe AppSec te starten.

Misschien zijn de bestaande strategieën wel op maat gemaakt voor bedrijven met een bepaald beveiligingsprofiel, maar er bestaan geen gemeenschappelijke richtlijnen over de manier om de applicatiebeveiliging aan te pakken, vooral wanneer de starters over beperkte middelen en expertise beschikken. Welke eenvoudige maatregelen moeten worden getroffen om een duidelijk optimalisatieplan voor de maturiteit van de beveiliging uit te werken en klaar te zijn om de vragen van de klanten over vertrouwen en beveiliging te beantwoorden?

Gedreven door de passie om een pragmatische oplossing voor start-ups te vinden die echt werkt, hebben heeft Sirris bijna drie maanden aan onderzoek en brainstorming gedaan. Het resultaat? ‘Het eenvoudigste 3-wekenplan om uw beveiligingsprofiel te verbeteren.’ Het plan bouwt voort op de DevSecOps-filosofie en de OWASP-standaarden.