Leeg

Nieuws

  • Ondernemers in actie tegen boete op tijdelijk werk
    Zo werkt het niet. Onder dat motto komen ondernemers uit een groot aantal branches vanaf vandaag in actie tegen maatregelen in de Wet Arbeidsmarkt in Balans (WAB) die tijdelijk werk duurder maken. Seizoensarbeid of het opvangen van pieken laat zich niet vangen in een vast contract, betogen zij. Een tijdelijk contract is hier geen keuze, maar inherent aan de aard van het werk. Het is dan ook niet logisch en niet eerlijk om dat te bestraffen. ‘Daar wordt ook niemand beter van’, aldus de ondernemers.Detailhandel, horeca, recreatie, ondernemers in groen, grond en infra, land- en tuinbouw en evenementenbeveiliging, samen overhandigden zij vanmiddag in Den Haag een manifest met hun zorgen aan de vaste Kamercommissie voor Sociale Zaken en Werkgelegenheid. Het is het startsein voor een social media campagne, waarmee zij duidelijk willen maken wat de gevolgen zijn als tijdelijk werk duurder en lastiger te organiseren wordt.Balans ver te zoekenHoewel de WAB van minister Koolmees een aantal zaken op de arbeidsmarkt verbetert, is de balans ver te zoeken als het gaat om tijdelijk werk, vinden de ondernemers. Tijdelijk werk wordt duurder omdat daarvoor de hoge WW-premie gaat gelden en vanaf dag 1 transitievergoeding verschuldigd is. De mogelijkheid om oproepkrachten in te zetten wordt drastisch beperkt en daarmee onwerkbaar in de praktijk.In het gezamenlijke manifest vragen de ondernemers en hun organisaties de politiek om tijdelijk werk serieus te nemen en de WAB aan te passen: geen hoge WW-premie en transitievergoeding voor seizoenswerk, pieken en scholieren en studenten en behoud van flexibiliteit rond oproepcontracten.Zachtfruitteler Robert van de Meer heeft berekend dat de maatregelen in de WAB in zijn bedrijf leidt tot een kostenverhoging van dik 6 procent. “En dat alleen maar omdat ik nu eenmaal niet het jaar rond werk heb.” Campingeigenaar Willemieke de Waal gaat alleen aan WW-premie al 68.000 euro meer betalen voor de 220 tijdelijke krachten die zij in het kampeerseizoen aan het werk heeft. “Wij kunnen die mensen helaas niet het hele jaar aan de slag houden en daar heeft iedereen begrip voor. De WAB gaat dat niet veranderen. Wij worden als seizoenbedrijf onevenredig gestraft.”Oproepkracht wíl geen vast contractDe 77 parttime- en oproepkrachten die supermarktondernemer Harold van Velzen in dienst heeft, willen niet elke week hetzelfde aantal uren draaien, zegt hij. “Scholieren en studenten willen meer werken in vakanties, terwijl de moeders die hier werken dan juist thuis willen zijn voor de kinderen. We hebben nu de vrijheid om dat goed te plannen en daar komen we altijd uit. De WAB wil met het ingrijpen in oproepcontracten een probleem oplossen dat niet bestaat.” Voor de 400 oproepkrachten van het evenementenbeveiligingsbedrijf van Geert Sijtzema is hun bijbaan een ‘betaalde hobby’. “Het zijn vooral mensen met een vaste baan, die het leuk vinden om dit er af en toe in het weekeinde bij te doen. Die wíllen niet eens een vast contract bij ons.”Geen extra vaste banenDe ondernemers wijzen erop dat verhoging van de kosten en beperking van de mogelijkheden van tijdelijke arbeid niet één vaste baan méér zal opleveren. Waar het wel toe leidt, is dat dit soort werk onbetaalbaar dreigt te worden. ‘Wij willen geen WAB die ervoor zorgt dat onze tijdelijke krachten hun baan kunnen verliezen. Of die tot prijsverhogingen leidt, zonder dat onze medewerkers zelf daar nu zoveel beter van worden’, zeggen zij.De campagne Zo werkt het niet! is een initiatief van CUMELA Nederland, Detailhandel Nederland, Koninklijke INretail, Koninklijk Horeca Nederland, LTO Nederland, De Nederlandse Veiligheidsbranche, MKB-Nederland, RECRON en VNO-NCW. 11-12
  • ZyLAB behaalt ISO 27001 certificatie
    Met het behalen van het ISO 27001 certificaat voor informatieveiligheid bewijst ZyLAB te voldoen aan de hoge eisen voor operationele veiligheid. Klanten van ZyLAB kunnen erop vertrouwen dat hun vertrouwelijke informatie op gedegen wijze zal worden opgeslagen, verwerkt, en beschermd.ZyLAB voldoet aan de vereisten van de internationale ISO/IEC 27001:2013-standaard op het gebied van informatieveiligheid en continueert met het behalen van de certificatie een intern informatieveiligheidsbeleid dat al sinds 2008 actief is.In 2017 begon ZyLAB met het aanpassen van procedures en beleid conform de eisen van ISO/IEC 27001. In November 2018 heeft ZyLAB het traject om het ISO/SEC 27001:2013 certificaat te ontvangen afgerond. Het certificaat is hier te bekijken.ZyLAB eDiscovery maakt gebruik van innovatieve technologie om de groeiende complexiteit en volumes van dataverzoeken het hoofd te bieden. Dit stelt klanten in staat proces, tijd en budget in bedwang te houden met behulp van software voor waarheidsvinding. De missie van ZyLAB is gebruikers te ontzorgen, door efficiënt, juist en betaalbaar om te gaan met dergelijke dataverzoeken, op een wijze die ook juridisch verdedigbaar is.  11-12
  • Security in het tijdperk van Internet of Things
    Over 25 jaar winnen robots mogelijk het wereldkampioenschap Voetbal. Dat was één van de visionaire toekomstvisies tijdens de Amsterdam Security Conference op 29 november in RAI Amsterdam. De voor securitysystemen ontwikkelde sensoren worden steeds belangrijker in de gerobotiseerde toekomst, die uit één wereldomspannend ecosysteem komt te bestaan. Wat voor uitdagingen brengt dat met zich mee?Robots worden elke 18 maanden twee keer zo slim, vertelde keynote speaker Carlo van de Weijer van de TU Eindhoven. “Het zal nog zo’n twintig jaar duren, maar dan zijn robots net zo slim als de mens.” De spreker doet zelf onderzoek naar mogelijkheden voor zelfrijdende auto’s. “Dan merk je wel tegen welke uitdagingen je oploopt. Een computer kan heel snel rekenen, maar is niet intelligent. Een automatisch rijdende auto is ook nog lang niet in staat om complexe verkeerssituaties goed in te schatten. Voordat we iets in de praktijk inzetten, is het dus essentieel om de kaders te bepalen. Wat kan wel en wat kan niet. Zeker als het gaat om kritische toepassingen als veiligheid en verkeer.” Van de Weijer toonde verbluffende beelden van robots kunnen tegenwoordig, maar liet ook zien hoe dramatisch het fout kan gaan.Business continuity na de ramp“We doen van alles om onze computersystemen te beschermen, maar hebben we ook een plan B voor als het toch fout gaat?” Deze retorische vraag stelde Rinske Geerlings van Business as Usual. “100 procent veiligheid bestaat niet, dus wat doen we ‘when the shit hits the fan’?” Haar bedrijf maakt gebruik van gaming en interactieve sessies om op een leuke manier de interesse van betrokkenen te wekken. “Wie moeten er aantreden als het mis gaat? Veel organisaties doen aan business continuity, maar denken dat het alleen om het maken van back-ups gaat. Ze weten niet of met het terug plaatsen van een back-up alles weer up and running is. Het vergt serieuze training van mensen om na een groot incident alles weer snel in orde te krijgen. Kan de organisatie intussen zonder ICT verder functioneren, zodat klanten geen hinder ondervinden? Dat is iets wat zelden geoefend of getest wordt. Wat als het gebouw en de ICT er niet meer zijn? En wat als vitale mensen niet meer beschikbaar zijn? Je kan wel back-ups hebben, maar zonder medewerkers heb je daar niet veel aan.” Geerlings prees het dat bedrijven veel aan preventie doen, maar benadrukte dat respons minstens zo belangrijk is. “Als je daarover op de dag van de ramp gaat nadenken, ben je mooi te laat. Met alle scenario’s rekening houden is niet te doen, maar het maakt al een groot verschil als je in ieder geval het laaghangend fruit pakt. Laat het niet over aan een afdeling, maar betrek er mensen bij van alle afdelingen. Vorm daarmee een team dat inventariseert welke functies allemaal kunnen wegvallen tijdens een incident en hoe dat opgevangen kan worden. Besef ook dat dit bij medewerkers weinig prioriteit heeft, waardoor je je best moet doen om het leuk te maken. Gebruik bij voorkeur een toolkit, want er zijn altijd dingen waar je pas aan wordt herinnerd als het te laat is.”WerkgroepenDe Amsterdam Security Conference wordt in nauwe samenwerking met de Vereniging Beveiligingsprofessionals Nederland georganiseerd. De vereniging startte afgelopen voorjaar vier werkgroepen die zich gingen buigen over de onderwerpen ‘Internet-of-Things en Cybersecurity’, ‘Drones’, ‘Insider Threat’ en ‘Travel Security’. Tijdens de conferentie was het mogelijk om twee van de vier presentaties van deze werkgroepen te volgen en werden whitepapers uitgereikt met de voorlopige resultaten.Voor de werkgroep Drones was het positief dat tijdens de conferentie in RAI Amsterdam de Drone Week plaatsvond. Tijdens de pauzes kon de beurs worden bezocht en daar vond ook de presentatie door de werkgroep plaats. Er is in Nederland wet- en regelgeving voor het gebruik van drones, maar die maakt professioneel gebruik bijna onmogelijk. Omdat de behoefte aan drones de komende jaren snel zal toenemen en de apparaten veel mogelijkheden in de security bieden, is snel nieuwe regelgeving nodig. Hieraan wordt inmiddels in Brussel gewerkt, waarna de regels voor de gehele EU zullen gelden. De werkgroep wil ondersteuning bieden aan de totstandkoming van regels en richtlijnen op basis van de praktijk.René Reijenga en Rosa Kasha gingen in op het lastige onderwerp Insider Threat, ofwel de dreiging die van eigen medewerkers uitgaat. Zij ontwikkelden met de werkgroep een richtlijn voor het screenen van personeel voordat dat wordt aangenomen, maar ook om bestaand personeel aan de tand te voelen en te kijken welk risico mensen vormen die de organisatie al of niet vrijwillig verlaten. Bij screening moet met veel zaken rekening worden gehouden. Daarom biedt de richtlijn ook een stappenplan, zodat geen van de belangrijke voorwaarden over het hoofd worden gezien. De Algemene Verordening Gegevensbescherming maakt screening er niet makkelijker op, maar ook hier geldt dat er geen problemen zijn te verwachten als de juiste weg wordt gevolgd. Dat houdt onder andere in dat screening vooraf aangekondigd dient te worden, dat verteld wordt wat het inhoudt en dat de resultaten met de kandidaat worden gedeeld.Jan Verkaar behandelde het onderwerp publiek-private samenwerking. Er gebeurt al veel op dat vlak, maar de VBN verwacht hier zinvolle bijdragen vanuit de dagelijkse praktijk aan toe te kunnen voegen. De werkgroep bestaat inmiddels uit een groot aantal personen uit verschillende sectoren, die enthousiast aan de slag zijn gegaan om een en ander op papier te krijgen. Op het moment worden doelen geformuleerd en een road map uitgezet naar de volgende Security Summit in 2020. Hierbij komen verschillende zaken aan de orde, zoals politieke en juridische aspecten rond een PPS en wat PPS kan betekenen bij de bescherming van specifieke sectoren, zoals bijvoorbeeld cultureel erfgoed.Veelzijdige sensortechnologie tegen agressieTinus Kanters van de gemeente Eindhoven vertelde over een uniek project in zijn gemeente, waarbij met geavanceerde techniek wordt geprobeerd agressie in het uitgaansgebied Stratumseind te verminderen. Dit onder andere door situaties te analyseren die aan agressie vooraf gaan, zodat bij het detecteren van vergelijkbare situaties vroegtijdig ingegrepen kan worden. “We kunnen gemiddeld nu 23 seconden eerder ingrijpen. Dat lijkt kort, maar het scheelt enorm als je 23 seconden minder klappen krijgt.” In het gebied wordt ook geëxperimenteerd met verschillende kleuren en intensiteiten licht om agressie te verminderen. Zelfs met geuren wordt gewerkt. Zo komt er steeds meer technologie bij. Mensen blijven ook een belangrijke rol spelen, bijvoorbeeld om het publiek om te leiden als het te druk wordt. Ook zo wordt irritatie en de daaruit voortkomende agressie verminderd. Technisch is dit een grote uitdaging, maar organisatorisch ook. Kanters: “Van wie is de data? En wat mag je mee doen?” Om problemen met privacywetgeving te voorkomen, wordt de data zoveel mogelijk geanonimiseerd. Gezichten worden onherkenbaar gemaakt en mensen kunnen zelfs als stippen worden weergegeven, als het alleen gaat om het meten van de drukte en de flow op een bepaald moment. Het is een project dat nooit af is en dat vooral bedoeld is om nieuwe technologie in een uitdagende praktijk te testen. Andere steden zijn welkom om het project te bekijken en de ervaringen in de eigen uitgaansgebieden toe te passen.VBN Securityprofessional van het JaarTraditiegetrouw wordt tijdens de Amsterdam Security Conference de VBN Securityprofessional van het Jaar verkozen. Een onafhankelijke jury, onder leiding van oud-staatssecretaris Fred Teeven van Justitie & Veiligheid, had uit veertien voorgedragen kandidaten drie personen genomineerd: Rob Barendtszen van Jumbo Supermarkten, Armand van Bercheycke van SOBA Security Opleidingen en Jan van Twillert van OrcaSecure. De keuze was moeilijk, aldus jurylid Hélène Minderman, die de vorige keer tot VBN Securityprofessional van het Jaar werd verkozen. “Maar deze drie hadden zich toch duidelijk het meest verdienstelijk gemaakt voor het vakgebied van de securityprofessional en de veiligheidszorg in het algemeen.” Het publiek kon via de smartphone de winnaar kiezen en dat werd Armand van Bercheycke, vooral vanwege het bijzonder brede cursusaanbod dat hij met zijn opleidingsinstituut heeft ontwikkeld. De winnaar wordt twee jaar lang voorzitter van de Nationale Denktank Integrale Beveiliging, waarin ook de twee voorgaande VBN Securityprofessionals van het Jaar zitting hebben, alsmede zes andere specialisten, die geselecteerd worden door de VBN Securityprofessionals van het Jaar. De Nationale Denktank Integrale Beveiliging is een zelfstandig orgaan, dat ontstaan is vanuit de VBN en dat zich buigt over complexe veiligheidsvraagstukken om kennis te vergaren die vervolgens met belanghebbenden wordt gedeeld. 10-12
  • Grote gebreken in veelgebruikte IoT-protocollen
    Trend Micro waarschuwt organisaties hun operationele technologie-security (OT) nogmaals goed te checken. Dit omdat Trend Micro-onderzoekers aanzienlijke ontwerpfouten en kwetsbare implementaties hebben gevonden die zijn gerelateerd aan de twee populaire machine-to-machine-protocollen (M2M): Message Queuing Telemetry Transport (MQTT) en Constrained Application Protocol (CoAP). Het nieuwe Trend Micro-rapport ‘The Fragility of Industrial IoT’s Data Backbone’, dat is opgesteld in samenwerking met Politecnico di Milano, geeft inzicht in de groeiende dreiging van industriële spionage, gerichte en denial-of-service-aanvallen waarbij deze protocollen misbruikt (kunnen) worden.In slechts vier maanden tijd hebben Trend Micro-onderzoekers meer dan 200 miljoen MQTT-berichten en meer dan 19 miljoen CoAP-berichten geïdentificeerd die gelekt zijn door kwetsbare brokers en servers. Door gebruik te maken van eenvoudige keyword-zoekopdrachten konden kwaadaardige aanvallers deze gelekte persoonlijke data lokaliseren om zo toegang te krijgen tot lucratieve informatie over assets, personeel en technologie die vervolgens misbruikt konden worden voor gerichte aanvallen.“De problemen die we ontdekt hebben in twee van de de meest populaire messaging-protocollen die IoT-apparaten tegenwoordig gebruiken, zouden voor organisaties reden moeten zijn om nog eens een serieuze, holistische blik op hun OT-omgeving te werpen”, zegt Greg Young, vice president of cybersecurity bij Trend Micro. “Bij het ontwikkelen van deze protocollen was security by design niet aan de orde. Toch zijn ze terug te vinden in een toenemend aantal bedrijfskritische omgevingen en toepassingen. Dit zorgt voor een serieus cybersecurity-risico. Zelfs hackers met zeer beperkte resources kunnen deze designfouten en kwetsbaarheden benutten om doelen te verkennen en gegevensdiefstal en denial-of-service-aanvallen te camoufleren.”Het onderzoek laat zien hoe aanvallers op afstand IoT-endpoints kunnen besturen of services kunnen stoppen door misbruik te maken van security-issues in het ontwerp, de implementatie of het gebruik van apparaten die deze protocollen inzetten. Door misbruik te maken van specifieke functionaliteit in deze protocollen kunnen hackers bovendien toegang krijgen tot hun doel en zo verder doordringen in een netwerk. Het onderzoek heeft ook een aantal kwetsbaarheden blootgelegd die openbaar gemaakt zijn via het Zero Day Initiative (ZDI): CVE-2017-7653, CVE-2018-11615 en CVE-2018-17614. De laatstgenoemde is een voorbeeld van de impact die deze kwetsbaarheden kunnen veroorzaken; een out-of-bounds-instructie waarmee een aanvaller arbitraire code kan draaien op kwetsbare apparaten die een MQTT-client implementeren. Ondanks dat er geen nieuwe CoAP-kwetsbaarheden zijn gevonden, geeft het rapport aan dat CoAP op User Datagram Protocol gebaseerd is en een request-response-schema gebruikt waarmee het een prima fit heeft voor amplification-aanvallen.  07-12
  • Meerderheid consumenten stopt organisatie in de ban bij datalek
    De meerderheid van de consumenten (66%) is niet geneigd om te winkelen bij, noch zaken te doen met een organisatie waarvan persoonsgegevens zijn gestolen. Met name retailers (62%), banken (59%) en social media (58%) worden in de ban gedaan bij een datalek. Dit hangt samen met het feit dat 70 procent van de consumenten vindt dat de verantwoordelijkheid voor gegevensbescherming bij organisaties ligt. Sterker nog, 93 procent legt de volledige schuld in geval van een datalek bij de organisatie en overweegt dan actie tegen hen te ondernemen. Dit blijkt uit het Customer Loyalty onderzoek van Gemalto, de wereldleider in digitale beveiliging. Slechts een kwart van de consumenten heeft het gevoel dat de bescherming en beveiliging van persoonsgegevens zeer serieus genomen wordt. Zij vertrouwen voornamelijk social media (61%), en banken (40%) niet als het gaat om de bescherming van hun gegevens. 91 procent is van mening dat de applicaties en websites die ze momenteel gebruiken een risico vormen voor de bescherming en beveiliging van persoonsgegevens. Daarom wil 82 procent van de consumenten dat organisaties meer online securitymaatregelen nemen. Kwart van de consumenten slachtoffer van datalekEen kwart van de ondervraagden is het slachtoffer geweest van frauduleus gebruik van financiële informatie (26%), persoonsgegevens (19%) en identiteitsdiefstal (16%). Daarnaast maakt tweederde zich zorgen omdat zij denken slachtoffer te worden van een datalek. Ondanks deze angst zijn consumenten niet van plan hun eigen online gedrag te veranderen. Meer dan de helft (55%) van de consumenten geeft bijvoorbeeld aan hetzelfde wachtwoord voor verschillende accounts te gebruiken."Aangezien steeds meer consumenten overwegen geen zaken meer te doen met organisaties die getroffen zijn door een datalek, is het belangrijk voor organisaties om met gegevensbeveiliging aan de slag te gaan. Daarbij kunnen zij zich richten op het stimuleren van veilig online gedrag bij consumenten en het voldoen aan de security basisprincipes. Dit betekent dat je als organisatie je meest waardevolle bezit, waaronder klantgegevens, beschermt met onder andere encryptie en two factor authenticatie", aldus Dirk Geeraerts, identity en data protection expert bij Gemalto. 06-12

Doelmatig onderhoud - Doelmatig onderhoud door echte onderhoudsprofessionals

Welkom op de website voor doelmatigonderhoud, de site voor de onderhoudsbranche en onderhoudssector, op deze site vinden o.a. leden van de NVDO, onderhoudsmanagers, de maintenance managers, adviseurs op het gebied van technisch onderhoud, aanbieders van producten en diensten op het gebied van technisch onderhoud de beste en meest actuele informatie, maar vooral veel nieuws veel doelmatig onderhouds nieuws.

Deze website is gemaakt door en voor de doelmatig onderhoud sector, en maakt het makkelijk om voor het maintenance management, leden van de NVDO, de doelmatig onderhouds managers, maintenance inkopers of eigenaren van onderhouds en doelmatigonderhoud bedrijven op een snelle en overzichtelijke manier interessante artikelen over het doelmatigonderhoud en totaal onderhoud te vinden. Op deze site zijn de interessantste websites uit het technische onderhoud, het facilitaire onderhoud de doelmatig onderhoud sector te vinden, welke o.a. mede zijn opgegeven door het maintenancemanagement, leden van de NVDO of de onderhoudmanagers uit de maintenance of facilitaire sector zelf, kortom door de meest beslissing bevoegde personen uit de maintenance, doelmatigonderhoud, totaal onderhoud en facilitaire branches.

Verder vinden o.a. de leden van de NVDO, de doelmatig onderhouds managers, maintenance inkopers of eigenaren van onderhouds en doelmatigonderhoud bedrijven snel de meest vertrouwde onderhoudstoeleveranciers, maintenance toeleveranciers, facilitaire toeleveranciers, en natuurlijk de beste maintenance professionals, maar vooral veel nieuws, heel veel nvdo, maintenance en doelmatig onderhoudsnieuws. Kortom, u vindt hier het nieuwste doelmatigonderhoud nieuws uit de technische, facilitaire en doelmatig onderhouds sector en alleen de beste en meest vertrouwde maintenance toeleveranciers uit de onderhouds sector.

meer nieuws

06-12-2018 | Focus op de gebruiker met de SmartLine Q-Buster zelfservice PoS
05-12-2018 | Infor neemt Alfa-Beta Solutions over
05-12-2018 | Samenwerking SecureMe2 en NFIR
04-12-2018 | UnifiedPost neemt Inventive Designers over
04-12-2018 | 7 trends die transformatie van zakelijke IT-omgevingen stimuleren
03-12-2018 | Test met gezichtsherkenning voor snellere stadiontoegang
30-11-2018 | Heijmans en BAM onderzoeken mogelijke joint venture asfaltcentrales
29-11-2018 | Kantoormedewerkers lijden aan beroepsfrustratie
29-11-2018 | Team Benelux winnaar van de Compass Culinary Cup 2018
29-11-2018 | TCW Groep en Facility Trade Group bundelen krachten
28-11-2018 | Een op de vijf medewerkers krijgt geen beoordeling van werkgever
27-11-2018 | Dolmans Schoonmaak Diensten aan de slag bij onderhoudsbedrijf Spaarnelanden
27-11-2018 | Mimecast deelt dreigingsinformatie uit e-mail met IBM QRadar
26-11-2018 | Kanban van Ultimo maakt werkzaamheden inzichtelijk
26-11-2018 | Parkeergarage Albert Cuyp onderscheiden met ESPA Gold Award
23-11-2018 | Kans om schoon toilet aan te treffen ligt op 41 procent
23-11-2018 | Provincie Groningen wint Facility Beleving Award 2018 van Integron
22-11-2018 | EIM professional: Output & Communicate
22-11-2018 | CSU wint Corporate Fashion Award met circulaire bedrijfskleding
22-11-2018 | Steeds meer cyberaanval-simulaties in bedrijven
22-11-2018 | Stichting Voila en Het Christal van CorDeo scholengroep kiezen voor Dolmans
21-11-2018 | Meer datacenters van Gemalto
21-11-2018 | Verdere intensivering samenwerking ISS Facility Services en Soupalicious
20-11-2018 | Het WENG-label van TVVL
19-11-2018 | CSU wint European Cleaning and Hygiene Award
19-11-2018 | Flexibiliteit grootste drijfveer voor keuze cloud
19-11-2018 | Nederlandse bedrijfsleven te afwachtend met duurzaamheid
16-11-2018 | Waarom datagestuurd schoonmaken de toekomst is
15-11-2018 | CoolProfs realiseert ISO 27001 Certificering
14-11-2018 | Trigion lanceert een nieuw label: Trigion Next

Nieuws

  • Ondernemers in actie tegen boete op tijdelijk werk
    Zo werkt het niet. Onder dat motto komen ondernemers uit een groot aantal branches vanaf vandaag in actie tegen maatregelen in de Wet Arbeidsmarkt in Balans (WAB) die tijdelijk werk duurder maken. Seizoensarbeid of het opvangen van pieken laat zich niet vangen in een vast contract, betogen zij. Een tijdelijk contract is hier geen keuze, maar inherent aan de aard van het werk. Het is dan ook niet logisch en niet eerlijk om dat te bestraffen. ‘Daar wordt ook niemand beter van’, aldus de ondernemers.Detailhandel, horeca, recreatie, ondernemers in groen, grond en infra, land- en tuinbouw en evenementenbeveiliging, samen overhandigden zij vanmiddag in Den Haag een manifest met hun zorgen aan de vaste Kamercommissie voor Sociale Zaken en Werkgelegenheid. Het is het startsein voor een social media campagne, waarmee zij duidelijk willen maken wat de gevolgen zijn als tijdelijk werk duurder en lastiger te organiseren wordt.Balans ver te zoekenHoewel de WAB van minister Koolmees een aantal zaken op de arbeidsmarkt verbetert, is de balans ver te zoeken als het gaat om tijdelijk werk, vinden de ondernemers. Tijdelijk werk wordt duurder omdat daarvoor de hoge WW-premie gaat gelden en vanaf dag 1 transitievergoeding verschuldigd is. De mogelijkheid om oproepkrachten in te zetten wordt drastisch beperkt en daarmee onwerkbaar in de praktijk.In het gezamenlijke manifest vragen de ondernemers en hun organisaties de politiek om tijdelijk werk serieus te nemen en de WAB aan te passen: geen hoge WW-premie en transitievergoeding voor seizoenswerk, pieken en scholieren en studenten en behoud van flexibiliteit rond oproepcontracten.Zachtfruitteler Robert van de Meer heeft berekend dat de maatregelen in de WAB in zijn bedrijf leidt tot een kostenverhoging van dik 6 procent. “En dat alleen maar omdat ik nu eenmaal niet het jaar rond werk heb.” Campingeigenaar Willemieke de Waal gaat alleen aan WW-premie al 68.000 euro meer betalen voor de 220 tijdelijke krachten die zij in het kampeerseizoen aan het werk heeft. “Wij kunnen die mensen helaas niet het hele jaar aan de slag houden en daar heeft iedereen begrip voor. De WAB gaat dat niet veranderen. Wij worden als seizoenbedrijf onevenredig gestraft.”Oproepkracht wíl geen vast contractDe 77 parttime- en oproepkrachten die supermarktondernemer Harold van Velzen in dienst heeft, willen niet elke week hetzelfde aantal uren draaien, zegt hij. “Scholieren en studenten willen meer werken in vakanties, terwijl de moeders die hier werken dan juist thuis willen zijn voor de kinderen. We hebben nu de vrijheid om dat goed te plannen en daar komen we altijd uit. De WAB wil met het ingrijpen in oproepcontracten een probleem oplossen dat niet bestaat.” Voor de 400 oproepkrachten van het evenementenbeveiligingsbedrijf van Geert Sijtzema is hun bijbaan een ‘betaalde hobby’. “Het zijn vooral mensen met een vaste baan, die het leuk vinden om dit er af en toe in het weekeinde bij te doen. Die wíllen niet eens een vast contract bij ons.”Geen extra vaste banenDe ondernemers wijzen erop dat verhoging van de kosten en beperking van de mogelijkheden van tijdelijke arbeid niet één vaste baan méér zal opleveren. Waar het wel toe leidt, is dat dit soort werk onbetaalbaar dreigt te worden. ‘Wij willen geen WAB die ervoor zorgt dat onze tijdelijke krachten hun baan kunnen verliezen. Of die tot prijsverhogingen leidt, zonder dat onze medewerkers zelf daar nu zoveel beter van worden’, zeggen zij.De campagne Zo werkt het niet! is een initiatief van CUMELA Nederland, Detailhandel Nederland, Koninklijke INretail, Koninklijk Horeca Nederland, LTO Nederland, De Nederlandse Veiligheidsbranche, MKB-Nederland, RECRON en VNO-NCW. 11-12
  • ZyLAB behaalt ISO 27001 certificatie
    Met het behalen van het ISO 27001 certificaat voor informatieveiligheid bewijst ZyLAB te voldoen aan de hoge eisen voor operationele veiligheid. Klanten van ZyLAB kunnen erop vertrouwen dat hun vertrouwelijke informatie op gedegen wijze zal worden opgeslagen, verwerkt, en beschermd.ZyLAB voldoet aan de vereisten van de internationale ISO/IEC 27001:2013-standaard op het gebied van informatieveiligheid en continueert met het behalen van de certificatie een intern informatieveiligheidsbeleid dat al sinds 2008 actief is.In 2017 begon ZyLAB met het aanpassen van procedures en beleid conform de eisen van ISO/IEC 27001. In November 2018 heeft ZyLAB het traject om het ISO/SEC 27001:2013 certificaat te ontvangen afgerond. Het certificaat is hier te bekijken.ZyLAB eDiscovery maakt gebruik van innovatieve technologie om de groeiende complexiteit en volumes van dataverzoeken het hoofd te bieden. Dit stelt klanten in staat proces, tijd en budget in bedwang te houden met behulp van software voor waarheidsvinding. De missie van ZyLAB is gebruikers te ontzorgen, door efficiënt, juist en betaalbaar om te gaan met dergelijke dataverzoeken, op een wijze die ook juridisch verdedigbaar is.  11-12
  • Security in het tijdperk van Internet of Things
    Over 25 jaar winnen robots mogelijk het wereldkampioenschap Voetbal. Dat was één van de visionaire toekomstvisies tijdens de Amsterdam Security Conference op 29 november in RAI Amsterdam. De voor securitysystemen ontwikkelde sensoren worden steeds belangrijker in de gerobotiseerde toekomst, die uit één wereldomspannend ecosysteem komt te bestaan. Wat voor uitdagingen brengt dat met zich mee?Robots worden elke 18 maanden twee keer zo slim, vertelde keynote speaker Carlo van de Weijer van de TU Eindhoven. “Het zal nog zo’n twintig jaar duren, maar dan zijn robots net zo slim als de mens.” De spreker doet zelf onderzoek naar mogelijkheden voor zelfrijdende auto’s. “Dan merk je wel tegen welke uitdagingen je oploopt. Een computer kan heel snel rekenen, maar is niet intelligent. Een automatisch rijdende auto is ook nog lang niet in staat om complexe verkeerssituaties goed in te schatten. Voordat we iets in de praktijk inzetten, is het dus essentieel om de kaders te bepalen. Wat kan wel en wat kan niet. Zeker als het gaat om kritische toepassingen als veiligheid en verkeer.” Van de Weijer toonde verbluffende beelden van robots kunnen tegenwoordig, maar liet ook zien hoe dramatisch het fout kan gaan.Business continuity na de ramp“We doen van alles om onze computersystemen te beschermen, maar hebben we ook een plan B voor als het toch fout gaat?” Deze retorische vraag stelde Rinske Geerlings van Business as Usual. “100 procent veiligheid bestaat niet, dus wat doen we ‘when the shit hits the fan’?” Haar bedrijf maakt gebruik van gaming en interactieve sessies om op een leuke manier de interesse van betrokkenen te wekken. “Wie moeten er aantreden als het mis gaat? Veel organisaties doen aan business continuity, maar denken dat het alleen om het maken van back-ups gaat. Ze weten niet of met het terug plaatsen van een back-up alles weer up and running is. Het vergt serieuze training van mensen om na een groot incident alles weer snel in orde te krijgen. Kan de organisatie intussen zonder ICT verder functioneren, zodat klanten geen hinder ondervinden? Dat is iets wat zelden geoefend of getest wordt. Wat als het gebouw en de ICT er niet meer zijn? En wat als vitale mensen niet meer beschikbaar zijn? Je kan wel back-ups hebben, maar zonder medewerkers heb je daar niet veel aan.” Geerlings prees het dat bedrijven veel aan preventie doen, maar benadrukte dat respons minstens zo belangrijk is. “Als je daarover op de dag van de ramp gaat nadenken, ben je mooi te laat. Met alle scenario’s rekening houden is niet te doen, maar het maakt al een groot verschil als je in ieder geval het laaghangend fruit pakt. Laat het niet over aan een afdeling, maar betrek er mensen bij van alle afdelingen. Vorm daarmee een team dat inventariseert welke functies allemaal kunnen wegvallen tijdens een incident en hoe dat opgevangen kan worden. Besef ook dat dit bij medewerkers weinig prioriteit heeft, waardoor je je best moet doen om het leuk te maken. Gebruik bij voorkeur een toolkit, want er zijn altijd dingen waar je pas aan wordt herinnerd als het te laat is.”WerkgroepenDe Amsterdam Security Conference wordt in nauwe samenwerking met de Vereniging Beveiligingsprofessionals Nederland georganiseerd. De vereniging startte afgelopen voorjaar vier werkgroepen die zich gingen buigen over de onderwerpen ‘Internet-of-Things en Cybersecurity’, ‘Drones’, ‘Insider Threat’ en ‘Travel Security’. Tijdens de conferentie was het mogelijk om twee van de vier presentaties van deze werkgroepen te volgen en werden whitepapers uitgereikt met de voorlopige resultaten.Voor de werkgroep Drones was het positief dat tijdens de conferentie in RAI Amsterdam de Drone Week plaatsvond. Tijdens de pauzes kon de beurs worden bezocht en daar vond ook de presentatie door de werkgroep plaats. Er is in Nederland wet- en regelgeving voor het gebruik van drones, maar die maakt professioneel gebruik bijna onmogelijk. Omdat de behoefte aan drones de komende jaren snel zal toenemen en de apparaten veel mogelijkheden in de security bieden, is snel nieuwe regelgeving nodig. Hieraan wordt inmiddels in Brussel gewerkt, waarna de regels voor de gehele EU zullen gelden. De werkgroep wil ondersteuning bieden aan de totstandkoming van regels en richtlijnen op basis van de praktijk.René Reijenga en Rosa Kasha gingen in op het lastige onderwerp Insider Threat, ofwel de dreiging die van eigen medewerkers uitgaat. Zij ontwikkelden met de werkgroep een richtlijn voor het screenen van personeel voordat dat wordt aangenomen, maar ook om bestaand personeel aan de tand te voelen en te kijken welk risico mensen vormen die de organisatie al of niet vrijwillig verlaten. Bij screening moet met veel zaken rekening worden gehouden. Daarom biedt de richtlijn ook een stappenplan, zodat geen van de belangrijke voorwaarden over het hoofd worden gezien. De Algemene Verordening Gegevensbescherming maakt screening er niet makkelijker op, maar ook hier geldt dat er geen problemen zijn te verwachten als de juiste weg wordt gevolgd. Dat houdt onder andere in dat screening vooraf aangekondigd dient te worden, dat verteld wordt wat het inhoudt en dat de resultaten met de kandidaat worden gedeeld.Jan Verkaar behandelde het onderwerp publiek-private samenwerking. Er gebeurt al veel op dat vlak, maar de VBN verwacht hier zinvolle bijdragen vanuit de dagelijkse praktijk aan toe te kunnen voegen. De werkgroep bestaat inmiddels uit een groot aantal personen uit verschillende sectoren, die enthousiast aan de slag zijn gegaan om een en ander op papier te krijgen. Op het moment worden doelen geformuleerd en een road map uitgezet naar de volgende Security Summit in 2020. Hierbij komen verschillende zaken aan de orde, zoals politieke en juridische aspecten rond een PPS en wat PPS kan betekenen bij de bescherming van specifieke sectoren, zoals bijvoorbeeld cultureel erfgoed.Veelzijdige sensortechnologie tegen agressieTinus Kanters van de gemeente Eindhoven vertelde over een uniek project in zijn gemeente, waarbij met geavanceerde techniek wordt geprobeerd agressie in het uitgaansgebied Stratumseind te verminderen. Dit onder andere door situaties te analyseren die aan agressie vooraf gaan, zodat bij het detecteren van vergelijkbare situaties vroegtijdig ingegrepen kan worden. “We kunnen gemiddeld nu 23 seconden eerder ingrijpen. Dat lijkt kort, maar het scheelt enorm als je 23 seconden minder klappen krijgt.” In het gebied wordt ook geëxperimenteerd met verschillende kleuren en intensiteiten licht om agressie te verminderen. Zelfs met geuren wordt gewerkt. Zo komt er steeds meer technologie bij. Mensen blijven ook een belangrijke rol spelen, bijvoorbeeld om het publiek om te leiden als het te druk wordt. Ook zo wordt irritatie en de daaruit voortkomende agressie verminderd. Technisch is dit een grote uitdaging, maar organisatorisch ook. Kanters: “Van wie is de data? En wat mag je mee doen?” Om problemen met privacywetgeving te voorkomen, wordt de data zoveel mogelijk geanonimiseerd. Gezichten worden onherkenbaar gemaakt en mensen kunnen zelfs als stippen worden weergegeven, als het alleen gaat om het meten van de drukte en de flow op een bepaald moment. Het is een project dat nooit af is en dat vooral bedoeld is om nieuwe technologie in een uitdagende praktijk te testen. Andere steden zijn welkom om het project te bekijken en de ervaringen in de eigen uitgaansgebieden toe te passen.VBN Securityprofessional van het JaarTraditiegetrouw wordt tijdens de Amsterdam Security Conference de VBN Securityprofessional van het Jaar verkozen. Een onafhankelijke jury, onder leiding van oud-staatssecretaris Fred Teeven van Justitie & Veiligheid, had uit veertien voorgedragen kandidaten drie personen genomineerd: Rob Barendtszen van Jumbo Supermarkten, Armand van Bercheycke van SOBA Security Opleidingen en Jan van Twillert van OrcaSecure. De keuze was moeilijk, aldus jurylid Hélène Minderman, die de vorige keer tot VBN Securityprofessional van het Jaar werd verkozen. “Maar deze drie hadden zich toch duidelijk het meest verdienstelijk gemaakt voor het vakgebied van de securityprofessional en de veiligheidszorg in het algemeen.” Het publiek kon via de smartphone de winnaar kiezen en dat werd Armand van Bercheycke, vooral vanwege het bijzonder brede cursusaanbod dat hij met zijn opleidingsinstituut heeft ontwikkeld. De winnaar wordt twee jaar lang voorzitter van de Nationale Denktank Integrale Beveiliging, waarin ook de twee voorgaande VBN Securityprofessionals van het Jaar zitting hebben, alsmede zes andere specialisten, die geselecteerd worden door de VBN Securityprofessionals van het Jaar. De Nationale Denktank Integrale Beveiliging is een zelfstandig orgaan, dat ontstaan is vanuit de VBN en dat zich buigt over complexe veiligheidsvraagstukken om kennis te vergaren die vervolgens met belanghebbenden wordt gedeeld. 10-12
  • Grote gebreken in veelgebruikte IoT-protocollen
    Trend Micro waarschuwt organisaties hun operationele technologie-security (OT) nogmaals goed te checken. Dit omdat Trend Micro-onderzoekers aanzienlijke ontwerpfouten en kwetsbare implementaties hebben gevonden die zijn gerelateerd aan de twee populaire machine-to-machine-protocollen (M2M): Message Queuing Telemetry Transport (MQTT) en Constrained Application Protocol (CoAP). Het nieuwe Trend Micro-rapport ‘The Fragility of Industrial IoT’s Data Backbone’, dat is opgesteld in samenwerking met Politecnico di Milano, geeft inzicht in de groeiende dreiging van industriële spionage, gerichte en denial-of-service-aanvallen waarbij deze protocollen misbruikt (kunnen) worden.In slechts vier maanden tijd hebben Trend Micro-onderzoekers meer dan 200 miljoen MQTT-berichten en meer dan 19 miljoen CoAP-berichten geïdentificeerd die gelekt zijn door kwetsbare brokers en servers. Door gebruik te maken van eenvoudige keyword-zoekopdrachten konden kwaadaardige aanvallers deze gelekte persoonlijke data lokaliseren om zo toegang te krijgen tot lucratieve informatie over assets, personeel en technologie die vervolgens misbruikt konden worden voor gerichte aanvallen.“De problemen die we ontdekt hebben in twee van de de meest populaire messaging-protocollen die IoT-apparaten tegenwoordig gebruiken, zouden voor organisaties reden moeten zijn om nog eens een serieuze, holistische blik op hun OT-omgeving te werpen”, zegt Greg Young, vice president of cybersecurity bij Trend Micro. “Bij het ontwikkelen van deze protocollen was security by design niet aan de orde. Toch zijn ze terug te vinden in een toenemend aantal bedrijfskritische omgevingen en toepassingen. Dit zorgt voor een serieus cybersecurity-risico. Zelfs hackers met zeer beperkte resources kunnen deze designfouten en kwetsbaarheden benutten om doelen te verkennen en gegevensdiefstal en denial-of-service-aanvallen te camoufleren.”Het onderzoek laat zien hoe aanvallers op afstand IoT-endpoints kunnen besturen of services kunnen stoppen door misbruik te maken van security-issues in het ontwerp, de implementatie of het gebruik van apparaten die deze protocollen inzetten. Door misbruik te maken van specifieke functionaliteit in deze protocollen kunnen hackers bovendien toegang krijgen tot hun doel en zo verder doordringen in een netwerk. Het onderzoek heeft ook een aantal kwetsbaarheden blootgelegd die openbaar gemaakt zijn via het Zero Day Initiative (ZDI): CVE-2017-7653, CVE-2018-11615 en CVE-2018-17614. De laatstgenoemde is een voorbeeld van de impact die deze kwetsbaarheden kunnen veroorzaken; een out-of-bounds-instructie waarmee een aanvaller arbitraire code kan draaien op kwetsbare apparaten die een MQTT-client implementeren. Ondanks dat er geen nieuwe CoAP-kwetsbaarheden zijn gevonden, geeft het rapport aan dat CoAP op User Datagram Protocol gebaseerd is en een request-response-schema gebruikt waarmee het een prima fit heeft voor amplification-aanvallen.  07-12
  • Meerderheid consumenten stopt organisatie in de ban bij datalek
    De meerderheid van de consumenten (66%) is niet geneigd om te winkelen bij, noch zaken te doen met een organisatie waarvan persoonsgegevens zijn gestolen. Met name retailers (62%), banken (59%) en social media (58%) worden in de ban gedaan bij een datalek. Dit hangt samen met het feit dat 70 procent van de consumenten vindt dat de verantwoordelijkheid voor gegevensbescherming bij organisaties ligt. Sterker nog, 93 procent legt de volledige schuld in geval van een datalek bij de organisatie en overweegt dan actie tegen hen te ondernemen. Dit blijkt uit het Customer Loyalty onderzoek van Gemalto, de wereldleider in digitale beveiliging. Slechts een kwart van de consumenten heeft het gevoel dat de bescherming en beveiliging van persoonsgegevens zeer serieus genomen wordt. Zij vertrouwen voornamelijk social media (61%), en banken (40%) niet als het gaat om de bescherming van hun gegevens. 91 procent is van mening dat de applicaties en websites die ze momenteel gebruiken een risico vormen voor de bescherming en beveiliging van persoonsgegevens. Daarom wil 82 procent van de consumenten dat organisaties meer online securitymaatregelen nemen. Kwart van de consumenten slachtoffer van datalekEen kwart van de ondervraagden is het slachtoffer geweest van frauduleus gebruik van financiële informatie (26%), persoonsgegevens (19%) en identiteitsdiefstal (16%). Daarnaast maakt tweederde zich zorgen omdat zij denken slachtoffer te worden van een datalek. Ondanks deze angst zijn consumenten niet van plan hun eigen online gedrag te veranderen. Meer dan de helft (55%) van de consumenten geeft bijvoorbeeld aan hetzelfde wachtwoord voor verschillende accounts te gebruiken."Aangezien steeds meer consumenten overwegen geen zaken meer te doen met organisaties die getroffen zijn door een datalek, is het belangrijk voor organisaties om met gegevensbeveiliging aan de slag te gaan. Daarbij kunnen zij zich richten op het stimuleren van veilig online gedrag bij consumenten en het voldoen aan de security basisprincipes. Dit betekent dat je als organisatie je meest waardevolle bezit, waaronder klantgegevens, beschermt met onder andere encryptie en two factor authenticatie", aldus Dirk Geeraerts, identity en data protection expert bij Gemalto. 06-12
Leeg