Ondernemen met de beste ondersteuning

Nieuws

Bedrijfsleven loopt achter beveiligingsfeiten aan

10 juni 2011 - Ruim 73 procent van de zakelijke netwerkapparatuur bevat minimaal één bekende beveiligingskwetsbaarheid. Dit is bijna het dubbele van de 38 procent in 2009. Deze schokkende cijfers komen naar voren uit het Network Barometer Report 2011 van Dimension Data.

In het rapport staat verder dat maar liefst 66 procent van de apparatuur is besmet met de risicovolle kwetsbaarheid PSIRT 109444, die in september 2009 is geïdentificeerd door Cisco. Deze kwetsbaarheid is verantwoordelijk voor de explosieve groei van besmettingen. 

Geen compleet inzicht
"Organisaties staan onder grote druk van regelgeving, consumenten en het management om klantinformatie en -privacy, en bedrijfsgevoelige gegevens te beschermen tegen cybercriminelen en de concurrentie. Het is moeilijk voor te stellen dat ze zich moedwillig blootstellen aan risico’s," zegt Edwin de Brave, Solutions Director bij Dimension Data Nederland. "Veel organisaties hebben echter geen compleet inzicht in de staat van hun technologie. Sterker nog: een ander onderzoek van Dimension Data wijst uit dat klanten geen zicht hebben op 25 procent van hun aanwezige netwerkapparatuur." 

Agressieve bedreiging
Toch is er ook goed nieuws. Als de PSIRT 109444-kwetsbaarheid buiten beschouwing wordt gelaten, blijkt dat bedrijven wel degelijk goed patchen. Dimension Data ontdekte dat de vier kwetsbaarheden na PSIRT 109444 op de lijst op minder dan twintig procent van de apparatuur voorkomt.  Het feit dat PSIRT 109444 voorkomt op zoveel apparaten, onderstreept echter dat een nieuwe agressieve bedreiging veel impact kan hebben. "Er is slechts één kwetsbaarheid voor nodig om een gehele organisatie bloot te stellen aan een beveiligingsgevaar. Bedrijven moeten dan ook meer doen om zichzelf goed te beschermen," zegt Edwin de Brave. "Zo is het zaak om regelmatig netwerkscans uit te voeren om ervan verzekerd te zijn dat er iets wordt gedaan aan kwetsbaarheden voordat de bedrijfscontinuïteit, de compliancy of de reputatie in gevaar komt." 

Russisch roulette
De vraag is of één beveiligingskwetsbaarheid grote risico’s voor een geheel bedrijf met zich mee kan brengen? "Absoluut," zegt Edwin de Brave. "Voor een hacker is één kwetsbaarheid hetzelfde als de voordeur niet op slot doen. Proberen om gebruik te maken van kwetsbaarheden, is het eerste wat hackers doen als ze een aanval voorbereiden. Zo kunnen ze namelijk volledige toegang krijgen tot een apparaat om vervolgens intern nieuwe aanvallen op te zetten. Bedrijven die niet weten hoe ze zichzelf goed moeten beschermen tegen de nieuwste bedreigingen, spelen Russische roulette. Zij lopen risico’s als gevolg van bedreigingen als PSIRT 109444, die wordt beschouwd als bedreiging met een gemiddeld tot hoog risico. Het wordt pas echt gevaarlijk als ze zich niet kunnen beschermen tegen bedreigingen met extreme of zelfs kritieke risico’s."

Doorsturen  |  Reageer  |  Nieuwsbrief

Reacties

Er zijn nog geen reacties.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.