‘Risico’s zijn steeds vaker afkomstig vanuit de eigen organisatie’ (video)
Security krijgt onvoldoende aandacht van het management. Risico’s waar bedrijven mee worden geconfronteerd zijn hierdoor steeds vaker afkomstig van binnenuit de eigen organisatie. Beheerders en beveiligingsspecialisten verleggen dit jaar dan ook de focus van technische oplossingen naar het strenge toezien op het naleven van het security-beleid.
Dit blijkt uit onderzoek van F5 Networks. Bijna de helft van de ondervraagde bedrijven geeft aan in 2014 te maken te hebben gehad met een gerichte bedreiging op het bedrijfsnetwerk. In 25% van de gevallen ging het hierbij om een Distributed Denial of Service (DDoS)-aanval. Ook fraude komt vaak voor en is goed voor 13% van de incidenten. Een versteviging van het security-beleid heeft dan ook de hoogste prioriteit voor 42% van de ondervraagden. Beveiliging op gebruikersniveau en centraal beveiligingsbeheer staan eveneens hoog op de planning voor 2015.
Te weinig aandacht
F5 Networks wijst erop dat al jaren wordt geroepen dat security hoger op de managementagenda moet komen te staan. Dit is noodzakelijk om een groter draagvlak te creëren en beslissingen te nemen die de beveiliging ten goede komen. Vandaag de dag krijgt het onderwerp echter nog steeds te weinig aandacht van het management. Ruim de helft van de respondenten geeft aan dat security te weinig aandacht krijgt in de bovenste lagen van de organisatie. Wat wel is veranderd, is hoe men kijkt naar de gevolgen van beveiligingsbreuken. Niet langer is men bezorgd om dataverlies of technische problemen, maar staat reputatieschade bovenaan.
“In ons onderzoek vorig jaar bleek nog dat het vooral aan kennis ontbrak over de oorzaken en gevolgen van de verschillende bedreigingen. Inmiddels is dat verbeterd en ziet men de gevaren van buitenaf naar intern verschuiven”, aldus Rene Oskam, directeur Nederland van F5 Networks. “Dit heeft zijn weerslag op de plannen voor de komende tijd. Er ligt veel focus op de eigen organisatie; hoe ga je met security om. Het management moet het belang hiervan inzien, en ook een duidelijke mening hebben. Het is niet voor niets dat reputatieschade als belangrijkste gevolg wordt gezien.”
Video
Oskam gaat in onderstaande video in op deze trends.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1