managing21.be

Managing21: een blik op het heden en de toekomst van de economie.

ICT-gevaren komen van overal

Posted by managing21 on oktober 16th, 2007

De gewone werknemers vormen het grootste ICT-gevaar voor bedrijven. Dat blijkt uit een enquête van Sophos, gespecialiseerd in IT-beveiliging en controle. Ook gasten of externe onderaannemers worden vaak als een bron van veiligheidsproblemen genoemd, terwijl ook gedecentraliseerde diensten en mobiele technologieën als een potentieel gevaar worden beschouwd.

“Het onderzoek wijst uit dat 31 percent van de ondernemingen ervan overtuigd is dat gedecentraliseerde of mobiele gebruikers voor hun netwerken de grootste IT-bedreiging vormen,” aldus Sophos. “Een kwart is van mening dat gasten of externe onderaannemers een groter gevaar zijn. De resterende 44 percent van de ondernemingen daarentegen denkt dat vooral de eigen ondernemers het bedrijfsnetwerk aan potentiële gevaren blootstellen.”

Volgens Sophos hebben heel wat ondernemingen problemen om van hun mobiele personeel gedaan te krijgen dat ze zich aan dezelfde veiligheidsmaatregelen houden als hun desktopgebruikers. “De oorzaak daarvan is dat ze onvoldoende zicht hebben op het feit of die toestellen al dan niet uitgerust zijn met de vereiste software en up-to-date beveiligingstoepassingen,” aldus de onderzoekers.

Sophos wijst erop op dat gastgebruikers en onderaannemers vaak over het hoofd worden gezien, zodat deze helemaal kunnen voorbijgaan aan elke beveiliging, waardoor de kans dat ze het netwerk van de onderneming aan aanvallen blootstellen behoorlijk toeneemt. “Eén enkele ongecontroleerde werkplek kan enorme schade veroorzaken,” aldus Marnix van Meer, directeur Sophos Benelux.

Het onderzoek wijst ook op het grote aandeel van de bedrijven die zich zorgen maken over zijn personeel dat op desktops werkt. “Elke werknemer die zich niet aan het interne veiligheidsbeleid houdt, betekent een risico voor het netwerk, ongeacht de oorzaken, zoals onverantwoord online gedrag, het gebruik van peer-to-peer applicaties of instant berichtenprogramma’s of gewoon een incorrecte configuratie van de computer,” aldus Sophos.

Organisaties moeten hun beveiliging volgens Sophos aanpassen aan bekende en onbekende gebruikers, maar ook aan bekende en onbekende hardware en applicaties. “Veel conventionele beveiligingsoplossingen houden hier onvoldoende rekening mee,” aldus nog de onderzoekers.