image

MKB nog altijd extreem kwetsbaar voor cyberdreigingen

maandag 1 augustus 2005, 13:01 door Redactie, 3 reacties

Veel middelgrote en kleine bedrijven zijn nog altijd extreem kwetsbaar voor verschillende cyberdreigingen, zo blijkt uit onderzoek van Quocirca. Hierdoor lopen de bedrijven een onacceptabel hoog bedrijfsrisico. Veel middelgrote en kleine bedrijven beschikken niet over genoeg middelen om hun eigen veiligheid te waarborgen. Maatregelen die zij zouden moeten treffen zijn onder anderen periodieke beveiliging-reviews, proactief patch management en/of het adequaat testen van data back-up en recovery-systemen.

De belangrijkste conclusies die naar voren kwamen uit het onderzoek:

  • Middelgrote en kleine bedrijven hebben relatief weinig middelen om hun heterogene IT-omgevingen onder controle te houden. Ongeveer 25% van de grotere bedrijven in het MKB schakelt nog steeds ongetrainde IT-ers in. Voor kleine bedrijven en SOHO-gebruikers is dat percentage ongeveer 50%. Middelgrote en kleine bedrijven uit de Europese landen hebben zelfs nog minder IT- professionals in dienst dan hun Amerikaanse collega’s.

  • Middelgrote en kleine bedrijven maken gebruik van verbazingwekkend complexe IT-systemen. Ondanks hun beperkte omvang gebruiken bedrijven in het MKB vaak een grote verscheidenheid aan hardware en software. Oudere versies van Windows draaien geregeld naast nieuwere versies. Daarnaast gebruiken veel middelgrote en kleine bedrijven een combinatie van Windows, UNIX en Linux. Dit bemoeilijkt het beveiligen en maakt er een tijdrovende bezigheid van.

  • Security- en data-beschermingsprocessen worden vaak handmatig uitgevoerd en daardoor even zo vaak vergeten. Slechts 25% van de ondervraagde bedrijven in het MKB gebruikt software die automatisch back-ups maakt. Ongeveer 20% heeft totaal geen mogelijkheid tot het maken van back-ups. Van de bedrijven die back-ups maken van hun servers, heeft ruim 30% al meer dan een jaar niet gekeken of zij bestanden die verloren zijn terug kunnen halen.

  • Middelgrote en kleine bedrijven reageren traag op beginnende dreigingen. Meer dan 75% van de bedrijven in het MKB gebruikten een high-speed internetverbinding. Toch geeft 25% van die bedrijven aan al meer dan een jaar zijn beveiliging niet te hebben gecontroleerd. Hoewel 80% anti-virus software gebruikt, heeft minder dan 50% anti-spyware geïnstalleerd. Hierdoor zijn deze bedrijven des te kwetsbaarder voor bedreigingen.

  • Veel bedrijven in het MKB schieten tekort bij het patchen. Veel middelgrote en kleine bedrijven gebruiken automatische updates van Microsoft, maar slechts 30% gebruikt automatische patch management software om de veiligheid van hun andere applicaties te waarborgen. Bij de grotere bedrijven in het MKB, waar het testen en centraal beheren van patches nog belangrijker is, gebruikten slechts 40% software voor automatisch patch management.
Dit onderzoek laat zien dat hoewel het MKB continue bezig is met technologische vernieuwing, een substantieel deel van de bedrijven niet de middelen bezit die nodig zijn om hun systeem op een georganiseerde manier te beschermen. Middelgrote en kleine bedrijven moeten zorgen dat zij een begrijpelijke security- en back-up -strategie hebben voor hun bedrijfskritische infrastructuur.” zegt Bob Tarzey van Quocirca.
Reacties (3)
01-08-2005, 13:54 door Anoniem
Tip voor de toekomst van het Internet,

InstallatieMonteur = SysteemPatcher (geen patser ;)

Veel bedrijven lopen xtra risico door ongepachte / beveiligde
thuisgebruikers.

Het is daarom MEDE een verantwoordelijkheid van GROTE ondernemingen
als banken etc. die steeds meer hun diensten via het Internet aanbieden.

Alleen zo kunnen BOT netwerken worden onderbroken en/of uitgeschakeld,
en daarvan profiteerd voornamelijk het bedrijfsleven en scheelt dit enorm
aan IT risico's binnen het eigen bedrijf.
01-08-2005, 15:26 door G-Force
Telefoongesprek tussen pc-gebruiker (netwerk) en de IT-afdeling:

klik...Hallo
Met de IT-afdeling...
Ja, eh met Janssen....zeg eens ik zie dat de computer verschrikkelijk traag is we een heleboel patches niet op de pc's hebben....
Zeg luister eens....Ik ben de Administrator....en ik vind die patches alleen
een hoop extra werk.....dus ik begin er niet aan..
Ja maar...en de veiligheid dan? Als jullie me de code geven, dan ruim ik de
HD even op, defragmenteer ik en download die patches zelf wel...
Laat dat maar aan ons over, meneer Jansen...enne...u krijgt van ons geen
code om binnen te komen.......Goedenmiddag!
klik

Dit stukje is gebaseerd op een waar gebeurd verhaal....
02-08-2005, 09:27 door Anoniem
Dat is wel een spannend verhaaltje. Heb je er nog zo 1?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.