Beveiliging bedrijven is vaak schijnveiligheid
maandag 8 december 2008
Wel beleid en middelen, maar vaak geen bewustzijn van
beveiligingsmaatregelen
Delft, 8 december 2008 – Bedrijven beschikken steeds vaker over allerlei
beveiligingsmiddelen, zoals een firewall, antivirussoftware of fysieke
toegangscontrole, maar vergeten daarbij te investeren in
bewustzijnstrainingen voor medewerkers. Hierdoor ontstaat een groot risico
op het niet goed uitvoeren van het (logische en fysieke) beveiligingsbeleid
door onoplettendheid of onkunde. Dat blijkt uit onderzoek door Pinewood,
specialist in netwerk- en databeveiliging, onder de bezoekers van
Infosecurity 2008.
Van de onderzoeksgroep gaf 70 procent van de respondenten aan dat hun
organisatie beschikt over een security beleidsplan. Hiermee worden in
theorie beveiligingsdoelstellingen en -maatregelen duidelijk in kaart
gebracht. Tegelijkertijd blijkt dat slechts een derde van de bedrijven heeft
geïnvesteerd in beveiligingsbewustzijn van medewerkers.
Terwijl 70 procent van de respondenten aangeeft over een security
beleidsplan te beschikken blijkt een nog grotere groep op grote schaal
beveiligingsmiddelen te hebben geïmplementeerd. Liefst 97 procent beschikt
over een firewall of beveiligde VPN-verbinding, 94 procent heeft
antivirussoftware geïnstalleerd, 79 procent heeft fysieke toegangscontrole
zoals toegangspasjes, 67 procent versleutelt data of disks en 65 procent van
de respondenten geeft aan de toegangscontrole tot computersystemen te
regelen met tokens of public key infrastructures (pki's). Verder gaven
verschillende personen aan over andere technische maatregelen te beschikken
om de veiligheid van data te vergroten, zoals IDP en end point security.
Hans Doornbosch, directeur en oprichter van Pinewood: "De uitkomsten van dit
onderzoek sluiten aan bij onze bevindingen bij klanten. Bij veel bedrijven
ontbreekt concreet beveiligingsbeleid en bewustzijn daarvan, terwijl
bedrijven wel allerlei technische maatregelen implementeren. Dit is
natuurlijk een schijnveiligheid. De oorzaak van security problemen is veel
vaker menselijk gedrag dan falende techniek. Netwerk- en databeveiliging
vragen allereerst om kennis van de materie, vervolgens implementatie van
juiste middelen en tenslotte awareness van hoe om te gaan met deze kennis en
middelen. Alleen dan zijn bedrijven goed beveiligd tegen aanvallen van
buitenaf."
<< Home