Nieuws
image

91% bedrijven denkt ten onrechte goed beveiligd te zijn

woensdag 16 maart 2005, 09:51 door Redactie, 4 reacties

Gisteren hadden we al wat informatie over het onderzoek van Websense naar de security binnen Europese bedrijven, vandaag ontvingen we dit bericht:

91 procent van de Europese IT-managers denkt dat de netwerkbeveiliging van hun bedrijf in orde is. Uit het 'Stress of Security'-onderzoek van Websense blijkt echter dat slechts 30 procent daadwerkelijk beschermd is tegen de risico's die het internet met zich meebrengt. Voorbeelden van zulke risico's voor bedrijfsnetwerken zijn phishing-aanvallen, spyware, hacking-tools en de bedreigingen van Instant Messaging (IM) en peer-to-peer-applicaties (P2P). Het gebrek aan afdoende beveiliging tegen veelvoorkomende webgebaseerde aanvallen geeft 60 procent van de ondervraagde managers dus een vals gevoel van veiligheid.

Aan het onderzoek werkten 500 IT-managers mee van bedrijven met meer dan 250 werknemers in Nederland, het Verenigd Koninkrijk, Duitsland, Frankrijk en Italië. In totaal hebben 100 Nederlandse IT-managers meegedaan aan dit onderzoek. Bedrijven zien veel webgebaseerde bedreigingen over het hoofd. Van de respondenten is 58 procent beschermd tegen minder dan drie van de zeven webgebaseerde bedreigingen die het onderzoek vermeldt. Maar liefst 26 procent is slechts tegen één bedreiging beschermd:

  • 60 procent van de respondenten heeft geen maatregelen genomen om interne hackers te traceren;
  • 62 procent is niet in staat phishing-aanvallen af te weren;
  • 56 procent laat P2P-applicaties toe op het netwerk;
  • 35 procent kan niet voorkomen dat spyware vertrouwelijke informatie doorstuurt naar een externe partij.
Van de Europese bedrijven is acht procent kwetsbaar voor alle internetbedreigingen uit het onderzoek omdat ze alleen een eenvoudige firewall en antivirusprogramma inzetten. 72 procent van de Europese IT-managers zegt dat hun baan op het spel staat bij een beveiligingslek. Zij noemden het internet als grootste bedreiging. De vermeende beveiliging sluit niet altijd aan op werkelijke situatie. Slechts drie procent van de respondenten heeft ervaring met interne hacking-pogingen en 60 procent heeft geen software om dergelijke aanvallen op te sporen. Zij kunnen dus bedreigd worden zonder het te weten. Volgens 71 procent vormen laptops die van buiten het kantoor verbinding maken met het netwerk de grootste bedreiging. Slechts 21 procent van de bedrijven zorgt voor extra beveiliging van laptops.

"Antivirussoftware en firewalls vormen geen betrouwbaar vangnet", zegt Geoff Haggart van Websense. "Door de toename van het persoonlijke en zakelijke internetgebruik duiken elke week weer nieuwe bedreigingen op. Door werknemers hiertegen te wapenen, beschermen bedrijven ook zichzelf."

Reacties (4)
16-03-2005, 17:01 door Consultant
Ja, ik kan dit verhaal bevestigen en raak vaak gefrustreerd van mensen op
belangrijke posities in bedrijven die denken alles op orde te hebben. Ik
heb bij Security Audits nog nooit niets gevonden, maar het overtuigen van
deze mensen van het belang en noodzaak van beveiliging.....
17-03-2005, 10:17 door Anoniem
Goed... weet iemand dan ook hoe je de beveiliging kunt laten
testen? Een extern bedrijf een portscan laten uitvoeren is
een beetje te simpel, denk ik. Zijn er bedrijven die echt
heel uitgebreid de veiligheid kunnen testen van een bedrijf,
eventueel proberen te hacken en laten weten wat er mis is?

Weet iemand zo'n bedrijf?
17-03-2005, 17:00 door Anoniem
Door Anoniem
Goed... weet iemand dan ook hoe je de beveiliging kunt laten
testen? Een extern bedrijf een portscan laten uitvoeren is
een beetje te simpel, denk ik. Zijn er bedrijven die echt
heel uitgebreid de veiligheid kunnen testen van een bedrijf,
eventueel proberen te hacken en laten weten wat er mis is?

Weet iemand zo'n bedrijf?


Een externe portscan is niet de goede methode om je security
te testen, het is 'slechts' een onderdeel van een complete test.

Het gegeven blijft dat ook intern de security op orde moet
zijn. Dit wordt vaak door managers genegeerd, met rede dat
het een partij werk is om dit op orde en gedocumenteerd te
krijgen, en vooral te houden.

Te krappe budgetten, niet overal maar mijn ervaring is
ongeveer 55% (krap) 35% (gebugetteerd), 10% (niet
opgenomen) . (Dit zijn schattingen, uit ons klantenbestand).

Tot nu toe komt nog steeds de grootste dreiging van binnen
uit. Gegevens stelen en verkopen aan geinteresseerden.

Al met al, vind ik persoonlijk, dat het security - gedeelte
een beetje overdreven wordt. Aan de andere kant is het
totaal negeren ook niet de goede weg.
1. Het is nog steeds belangrijker om je anti-virus goed
bijgewerkt te houden.
2. Interne security, met internet-toegangsregeling.
3. Firewall , zowel van binnen naar buiten als van buiten
naar binnen.
4. Interne cursus, hoe herken ik virussen, spyware, etc.

ga zo maar door.

Security is helaas niet alleen de firewall en anti-virus
bijhouden, eigenlijk is het een groeiend onderdeel van de
ICT, waar zeker 40 uurs banen van te maken zijn/reeds zijn.

Vooral met punt 2 en punt 4 kun je aardig scoren op je
budget, maar moet je zeker onderhouden.

Doe met dit verhaal je voordeel zou ik zeggen

Mr. Wizard
18-03-2005, 10:10 door Anoniem
Daar heb je helemaal gelijk in, daar zijn we ook druk mee bezig.
Alleen zou het ook goed zijn om een externe partij de toegang tot ons
netwerk te controleren, zodat we vrij zeker kunnen zijn of we goed beveiligd
zijn of niet. Weet iemand een dergelijke partij die onderzoekt hoe makkelijk
in te breken is op ons netwerk en hoeveel gegevens dan bereikbaar zijn?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure