Wachtwoorden zijn dood - lang leve wachtwoorden
Waarom wachtwoordbeleid vaak averechts werkt, MFA essentieel is, en passkeys de toekomst zijn. Een eerlijk verhaal over de absurditeit van Welkom2026!
blog
26 paginas
Wat een hacker ziet als hij naar jouw website kijkt
Wat een hacker echt ziet als hij naar jouw website kijkt: van HTTP-headers tot vergeten admin-panels. Een toegankelijk verhaal over aanvalsoppervlakken.
Waarom je IT-afdeling niet je beveiligingsafdeling is
Waarom je IT-afdeling en je security-afdeling niet hetzelfde zijn, en wat je eraan kunt doen. Een eerlijk verhaal over belangenconflicten, ontbrekend budget en de prijs van niks doen.
Zero Trust uitgelegd zonder buzzwords
Zero Trust in begrijpelijke taal: vertrouw niets, verifieer alles. Wat het is, waarom het werkt, en hoe je begint — zonder jargon.
Ransomware: het businessmodel dat beter werkt dan dat van jou
Hoe ransomwaregroepen opereren als professionele bedrijven — met helpdesks, SLA's en partnerprogramma's. En wat je eraan kunt doen.
AI en cybersecurity: de aanvaller heeft ook ChatGPT
Hoe AI zowel de aanvaller als de verdediger sterker maakt. Over phishing die perfect Nederlands schrijft, deepfakes en slimme detectie.
NIS2 uitgelegd aan je directeur (in 5 minuten)
NIS2 in gewoon Nederlands: wat het is, wie het raakt, wat je moet doen, en waarom je directeur dit moet weten. Zonder juridisch jargon.
De cyberverzekering die niet uitbetaalde
Waarom een cyberverzekering geen vervanging is voor cybersecurity. Over kleine lettertjes, uitsluitingen en de illusie van bescherming.
De vijf duurste woorden in cybersecurity
Waarom 'dat overkomt ons toch niet' de duurste zin is die een bestuurder kan uitspreken. Over complacency en de prijs van niets doen.
Wat er écht gebeurt tijdens een pentest
Wat gebeurt er eigenlijk als je een pentest laat uitvoeren? Een eerlijk, toegankelijk verhaal over het proces — van intake tot rapport.
Waarom je deze pentest-boeken moet lezen (ook als je geen hacker bent)
De Webapplicatie, Het Netwerk en De Cloud. Praktische beveiligingskennis in het Nederlands.
Blog
Persoonlijke artikelen over cybersecurity, risicomanagement, certificeringen en de dagelijkse praktijk van een ethical hacker.
Bestuurlijke sensitiviteit
He, bestuurder. Je toko staat (figuurlijk) in de fik. Kwam toevallig deze week weer ter sprake... Er bestaat een zin die in een gemiddelde operatiekamer...
WOEF
MIAUW is gezellig. WOEF is volwassen. En daar zit precies de crux. Er is iets ontroerends aan hoe organisaties met security omgaan. We bouwen systemen...
Secure by design and default
Er zijn van die zinnen in de techwereld die klinken alsof ze meteen waar zijn, puur omdat ze goed in een PowerPoint passen. “Secure by design” is er zo...
Quantitative Risk Analyse
Dit herken je onderhand wel. Er zijn twee soorten organisaties: 1. Organisaties die hun cybersecurityrisico’s beschrijven met woorden als “hoog”, “middel”...
Universele Cybersecuritystrategie
Iedere organisatie wil eigenlijk hetzelfde van cybersecurity: dat het werkt, dat het betaalbaar is, en dat je er zo min mogelijk over hoeft na te denken....
RTO en RPO
Er zijn twee momenten waarop organisaties plotseling héél geïnteresseerd raken in back-ups en herstel: 1. tijdens een audit, en 2. tijdens een...
Qualitative Risk Analyse
Hoe je onzekerheid netjes in drie hokjes stopt en daarna verrast bent dat het ontsnapt... Er zijn in organisaties twee grote drijfveren: 1. We willen...
Lekker bloggen
Er was een tijd dat webbloggen voelde als een soort publieke dienst. Je schreef iets op internet en, wonder boven wonder, iemand las het. Soms reageerde...
Auditvinkje
Er is een bijzonder soort magie in organisaties: het vermogen om serieuze dingen te reduceren tot een vinkje op een checklist. Je kent het wel. Een...
Gekke Visser
Er is een zin die in veel organisaties rondzingt als een soort bezwering: “Security is Gekke Visser.” Gekke Visser is een prima hen/hun/zunnie. Gekke...
Certificeringen
Er zijn twee soorten mensen in cybersecurity, met of zonder certificeringen, of: 1. mensen die graag structuur hebben, en 2. mensen die zeggen dat ze...
Incident Response
Allereerst. Incident Response is geen Incident Management. Incident Management is ITIL. Zal dit er even wat dieper inwrijven. Er bestaat in de moderne...
Common best practices
Laten we eens zes puntjes aanstippen, gewoon omdat het kan 😃 Er bestaat een hardnekkig misverstand dat cybersecurity iets is wat je “erbij doet” zodra je...
Kwetsbaarhedenmanagement
Er zijn twee soorten security-vergaderingen. In de ene vergadering kijken mensen naar dashboards met rode vakjes, gele grafieken en woorden als “inherent...