BREXIT:Bereidt u voor op elk scenario en ga aan de slag met digitalisering

   

Het Verenigd Koninkrijk moet de Europese Unie op 29 maart om 23.00 uur verlaten. Nog steeds weten we niet of dit daadwerkelijk gaat gebeuren. Hoe kunnen bedrijven zich voorbereiden met die onzekerheid?

Nu de Brexit rap dichterbij komt, vraagt het bedrijfsleven om meer zekerheid over de voorwaarden waaronder het Verenigd Koninkrijk uit de EU treedt. Maar de aanhoudende discussies over de uittredingsovereenkomst, met name rond de grens in Ierland, en het gedraal en gedraai in het Britse parlement maken de onzekerheid alleen nog maar groter.

Het totale aantal aangiften voor uitvoer zal volgens de Douane met een derde toenemen als de Britten de Europese douane-unie en interne markt verlaten. Naar verwachting stijgt het aantal invoeraangiften met bijna twintig procent. Voor veel Benelux bedrijven die goederen de Britse grens overbrengen, zal het de eerste keer zijn dat ze een aangifte moeten indienen.

De verandering in douaneformaliteiten voor dit enorme aantal transacties heeft een significante impact op supply chains en drijft de kosten verder op. En er is geen tijd meer te verliezen met het treffen van voorbereidingen voor een soepel cross-border proces volgens nieuwe douaneprocedures.

Brexit zorgt voor uitdagingen op meerdere gebieden. Wat kunnen bedrijven doen om de risico’s in hun supply chains te reduceren? Door hun internationale handels- en douaneprocessen te digitaliseren, kunnen ze zich snel aanpassen aan toekomstige veranderingen:

●       Exportcontroles: check goederen voor tweeërlei gebruik

Als het Verenigd Koninkrijk de EU verlaat, wordt het een derde land. Dat betekent dat vergunningen zijn vereist voor handel in goederen voor tweeërlei gebruik. Het implementeren van IT-oplossingen helpt om alle relevante exportcontroleprocedures te automatiseren en alle vergunningen efficiënt te beheren, zodat bedrijven altijd conform de regelgeving handelen.

●       Douanezaken: beheer van aangiften

Als de Brexit een feit is, zal het aantal douaneaangiften gigantisch toenemen. Of een bedrijf nu zijn eigen import- en exportprocedures afhandelt of een douaneagent inschakelt: IT-oplossingen zorgen voor automatisering en integratie van douaneprocessen. Dat leidt tot kostenbesparingen en een flexibele omgeving waarin elke aanpassing succesvol kan worden doorgevoerd.

●       Productclassificatie: bepaal juiste goederencodes

Alle wegen leiden naar Rome en minstens drie naar de juiste goederencode. Met automatische classificatie bespaart u veel tijd. Eenvoudiger kunt u uw medewerkers op de douaneafdeling niet ontlasten. Slimme IT-oplossingen helpen bedrijven hiermee om te gaan.

 Voor meer informatie over IT-oplossingen die hulp bieden in alle Brexit scenario's, bezoek AEB’s Brexit Toolkit voor Benelux bedrijven

Brexit levert serieuze uitdagingen op voor zowel ervaren handelsbedrijven als voor bedrijven die pas recent zijn gestart met exporteren of importeren. Maar in het digitale tijdperk biedt deze situatie ook de kans om de digitaliseringsagenda verder uit te rollen en een flexibel IT-landschap voor internationale handel op te zetten. Dat stelt bedrijven in staat om snel en eenvoudig nieuwe douaneprocedures en nieuwe douaneagenten te integreren. Dat bespaart tijd en geld, ongeacht de afloop van de Brexit.

Contact :

AEB Nederland

Michiel Sengers,

Marketing Manager

E-mail: michiel.sengers@aeb.com

Tel: +31 883131700

Google aims for password-free app and site logins on Android

Tomáš Foltýn

With FIDO2 certification for Android, Google is setting the stage for password-less app and website sign-ins on a billion devices

Android is now certified for the FIDO2 authentication standard, meaning that people who use Google’s mobile operating system may soon be able to forgo passwords when logging into apps and websites on their Android-powered devices, the Fast IDentity Online (FIDO) Alliance and Google announced on Monday.

Instead of passwords, Android users will be able to sign in with their device’s fingerprint reader or with a FIDO-compliant security key, according to the press release issued during the ongoing Mobile World Congress (MWC) in Barcelona, Spain.

“Web and app developers can now add FIDO strong authentication to their Android apps and websites through a simple API call, to bring passwordless, phishing-resistant security to a rapidly expanding base of end users who already have leading Android devices and/or will upgrade to new devices in the future,” reads the announcement, which also notes that “any compatible device running Android 7.0+ is now FIDO2 Certified out of the box or after an automated Google Play Services update”. Support for the FIDO2 authentication scheme is also already integrated into major web browsers.

However, there are additional requirements, starting with app and site developers, who will also need to implement support for FIDO2. Moreover, only the owners of devices running Android 7.0 or higher will be able to use their phones’ biometrics or log in with hardware-based dongles. In fact, many Android users already have experience with biometric authentication in apps, as many apps, for example in the banking sector, already support fingerprint and/or other password-free logins.

That said, there is a lot of room for growth, as around one-half of Android’s two billion users currently utilize Android 7.0 or newer.

Since biometric data can be harder to steal or crack than many passwords, obviating the need for passwords greatly enhances protection from phishing scams and other attacks that rely on pilfering users’ credentials. In addition, the authentication takes place on the device itself, meaning that no authentication data is transmitted to or held by the apps or websites – a benefit also highlighted by Christiaan Brand, an identity and security product manager at Google, in a statement for The Verge:

“The important, often overlooked, part of this technology is actually not allow users to use biometrics to sign in, but rather moving authentication from a ‘shared secret’ model – in which both you and the service you’re interacting with needs to know some ‘secret’ like your password – to an ‘asymmetric’ model where you only need to prove that you know a secret, but the remote service doesn’t actually get to know the secret itself”.

https://www.welivesecurity.com/2019/02/26/google-aims-password-free-app-site-logins-android/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29

Escalating DNS attacks have domain name steward worried

Tomáš Foltýn

The keeper of the internet’s ‘phone book’ is urging a speedy adoption of security-enhancing DNS specifications

The Internet Corporation for Assigned Names and Numbers (ICANN) – which supervises the Domain Name System (DNS) – is urging all DNS stakeholders to do their parts in order to enhance the security of one of the internet’s foundations.

The statement, adopted at an emergency meeting late last week, comes on the heels of reports that the DNS servers for a variety of prominent targets across the world have been subject to a rash of attacks known as DNS hijacking attacks. [To learn more about various types of DNS-based attacks, head over to this article.]

According to the organization that oversees the DNS ecosystem, these incidents represent “an ongoing and significant risk to key parts” of the system’s infrastructure. In January of this year, the United States’ Department of Homeland Security also sounded the alarm about the attacks.

By translating human-friendly domain names to computer-friendly IP addresses, DNS is central to the internet’s fabric. In other words, with DNS we only need to remember the name of the site we want to visit, rather than the relevant IP address. If the system’s security is compromised, however, cybercriminals can, for example, divert our traffic to any online venue instead of the intended destination, often with the aim of stealing personal data.

To foil attacks that tamper with the DNS infrastructure, ICANN is now urging domain owners and DNS services to deploy a set of specifications called Domain Name System Security Extensions (DNSSEC). At present, the implementation rate of specifications that ensure the validity of the data by digitally signing it is less than 20 percent, according to information from APNIC.

“Although DNSSEC cannot solve all forms of attack against the DNS, when it is used, unauthorized modification to DNS information can be detected, and users are blocked from being misdirected,” said ICANN.

https://www.welivesecurity.com/2019/02/25/escalating-dns-attacks-domain-name-worried/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29