Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 18 januari 2015

‘Aanzienlijk deel bedrijfsleven slachtoffer van cyber-aanvallen’

Security

Onderzoek van F5 Networks onder security-deskundigen wijst uit dat een kwart van de ondervraagde bedrijven het afgelopen jaar te maken heeft gehad met een DDoS-aanval. 22% werd geconfronteerd met trojans en virussen. Daarnaast heeft 13% van de bedrijven in 2014 met fraude te maken gehad en 15% van de security-experts geeft aan afgelopen jaar wel te zijn aangevallen, maar weet niet precies op welke manier.

Dit is niet het enige onderzoek dat wijst op de grote hoeveelheden aanvallen op de digitale infrastructuren en assets van bedrijven. De positieve kant is dat het om een vooralsnog grote minderheid van gedupeerden gaat. Immers, het merendeel van de respondenten zegt niet aangevallen te zijn. Je mag aannemen dat dit niet is omdat ze geen aantrekkelijk doelwit zijn, maar omdat ze afdoende maatregelen hebben getroffen. Maar het kan ook zijn dat ze het niet zeggen of niet weten. In ieder geval weet ION-IP dat bedrijven zich goed kunnen laten adviseren tegen aanvallen, inzichtelijk kunnen maken hoe ze worden aangevallen en de daarvoor benodigde maatregelen kunnen nemen.

In de optiek van ION-IP begint dat met het in kaart brengen van de zwakke punten in de beveiliging van bedrijven, door middel van een Vulnerability Scan. Vergeet daarbij de organisatorische en beleidskanten niet. Immers, veel ellende komt vanuit de interne organisatie. Ook kijkt ION-IP naar de kans dat dreigingen daadwerkelijk realiteit worden en naar de zakelijke schade die dat met zich mee zou kunnen brengen. Het is niet zinvol alles compleet dicht te timmeren. Een aanval op het ERP-systeem zou grotere gevolgen kunnen hebben dan een aanval op de klimaatbeheersing.

Het is zaak een goede architectuur te ontwikkelen, waar alle aspecten van de digitale informatievoorziening worden meegenomen, niet alleen de security. In feite gaat het om kwaliteit. Als zaken goed op orde zijn, maakt alleen dat je al minder kwetsbaar. Daarna is het van belang goed te blijven monitoren en evalueren. Security is een doorlopend proces, niet een eennmalig project, waarbij ION-IP adviseert om een centraal Point of Control in te richten. Een gateway waar applicaties en devices worden gemonitord en beheerd, en die op basis van business rules automatiseert wie waar, wanneer vanaf welke locatie en met welk device toegang krijgt tot de business applicaties. Afwijkingen worden direct waargenomen en geblokt. De praktijk wijst uit dat het inrichten van een Point of Control tot een uitermate sterke verdediging leidt. Maar je moet altijd blijven opletten.

Opvallende uitkomst uit het onderzoek is het veel voorkomen van DDoS (Distributed Denial of Service) aanvallen. Een kwart van de respondenten is daar de dupe van geweest. DDoS blijft een vervelend euvel en het kan tot grote (reputatie) schade leiden. Maar ook daar kunnen bedrijven zich tegen wapenen. Het ene bedrijf is het andere niet, dus hier past geen algemene maatregel.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events