Nieuws
image

Helft financiele instellingen doelwit van eigen personeel

maandag 26 juni 2006, 13:12 door Redactie, 7 reacties

Meer dan driekwart van de ondervraagde financiele bedrijven (78%) heeft het afgelopen jaar te maken gehad met externe aanvallen en bijna de helft (49%) met interne aanvallen op de beveiliging. Bij de externe aanvallen gaat het vaak om phising en pharming (51%). Dit vormt dan ook een serieuze bedreiging voor de online business van de financiele instellingen, zoals internetbankieren, zo meldt het 2006 Global Security Survey van Deloitte.

Verder bestond een groot deel van de externe aanvallen uit virussen en wormen (63%) en spyware en malware (48%). Bij de inbreuken van binnenuit de organisatie ging het relatief vaak om interne fraude (28%) en het lekken van klantgegevens (18%).

Bij een groot aantal organisaties is er nog een gebrek aan synergie tussen de informatiebeveiliging en de fysieke beveiliging, terwijl dit extra kosten zou kunnen besparen. Ook zien financiele organisaties wel het belang van training en bewustwording bij de medewerkers, maar slechts 34% van de ondervraagde bedrijven heeft hun medewerkers het afgelopen jaar ook daadwerkerlijk getraind op het gebied van informatiebeveiliging en privacy.

Van de financiele instellingen gebruikt 99% anti-virus software, 96% een firewall, 89% een spamfilter en 87% een VPN. Biometrie wordt al bij 11% van de banken gebruikt en bij 9% getest. VoIP is de meest belovende technologie en wordt door 25% van de instellingen getest en door 28% al bij de bedrijfsvoering gebruikt.

Reacties (7)
26-06-2006, 13:18 door Anoniem
Laat gewoon de directeur (de grote baas van de bank) de
enige zijn die wijzigingen in de systemen kan aanbrengen (de
root van het systeem).
26-06-2006, 15:08 door Anoniem
Door Anoniem
Laat gewoon de directeur (de grote baas van de bank) de
enige zijn die wijzigingen in de systemen kan aanbrengen (de
root van het systeem).
Ik zou eerder zeggen laat hij de laatste zijn die dat mag.
Managers moeten geen computers aanraken. Gaan ze van kapot.
26-06-2006, 15:18 door Security Consultant
Door Anoniem
Laat gewoon de directeur (de grote baas van de bank) de
enige zijn die wijzigingen in de systemen kan aanbrengen (de
root van het systeem).

Geen idee hoe de IT omgeving van een bank eruit ziet zeker?
26-06-2006, 15:46 door SirDice
Door Anoniem
Laat gewoon de directeur (de grote baas van de bank) de enige zijn die wijzigingen in de systemen kan aanbrengen (de root van het systeem).
Dat is ook meestal zo. De directeur is uiteindelijk de hoofdverantwoordelijke. Echter heeft deze man/vrouw het meestal te druk met andere zaken om zich met dit soort banale zaken bezig te houden en heeft het daarom gedeligeerd aan de ICT afdeling.

Overigens krijg ik, door deze opmerking, wel het idee dat je nog nooit bij een bedrijf met meer dan 50 werknemers hebt gewerkt..
26-06-2006, 17:00 door rberkers
Mijn baas meer rechten dan hij nu heeft? Zelfs root-rechten?
Never... dat is de dag dat ik een andere baan ga zoeken.

Rob.
26-06-2006, 23:58 door Anoniem
Door Anoniem
Door Anoniem
Laat gewoon de directeur (de grote baas van de bank) de
enige zijn die wijzigingen in de systemen kan aanbrengen (de
root van het systeem).
Ik zou eerder zeggen laat hij de laatste zijn die dat mag.
Managers moeten geen computers aanraken. Gaan ze van kapot.

Hele organisaties gaan ten onder door (malafide,
overgewaardeerde) managers, die maken "alles" kapot.
(Met respect voor de integere "elite" (en JA!, die bestaat.)

"Repucratisch vernielzucht" zou een mooie benaming zijn voor het
VVD beleid.
27-06-2006, 09:29 door Blowfish
Vraag me af wat voor soort aanvallen dit zijn. Dacht dat veel instellingen
met OpenVMS systemen nog werkte, die niet echt gevoelig hiervoor zijn.
Mits natuurlijk het beheer een beetje niveau heeft. Want zonder dat is
alles ....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure