.



Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur

Het draadloze netwerk is volgens IT-beslissers het meest kwetsbare onderdeel van hun IT-infrastructuur. Volgens bijna de helft (49%) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29% van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt. Dat het draadloze netwerk gezien wordt als zwakke schakel is niet verwonderlijk. Bijna de helft (43%) van de bedrijven geeft hun gasten toegang tot het draadloze bedrijfsnetwerk. 13% van hen doet dat zelfs zonder enige toegangscontrole.

Dit blijkt uit onderzoek van Fortinet onder 1.490 IT-beslissers bij bedrijven met meer dan 250 werknemers. Bijna alle ondervraagde CIO’s (92%) blijken zich zorgen te maken over het feit dat er onvoldoende maatregelen zijn voor draadloze beveiliging binnen hun organisaties. Deze zorgen lijken gerelateerd te zijn aan het feit dat ruim een derde van de draadloze netwerken binnen organisaties niet eens beschikken over authenticatie, wat toch de meest basale beveiligingsfunctie is.

Resultaten

Belangrijke resultaten uit het onderzoek zijn:

  • Bijna de helft van de IT-beslissers (48%) vindt het verlies van gevoelige bedrijfs- of klantengegevens het grootste risico bij een onbeveiligde draadloze omgeving.
  • Bijna drie kwart van de respondenten (72%) gebruikt een clouddienst voor het beheren van de draadloze infrastructuur en 88% van hen vertrouwt de cloud voor toekomstige draadloze implementaties.
  • 43% van de IT-beslissers biedt gasten toegang tot het draadloze bedrijfsnetwerk, en 13% van hen doet dat zonder ook maar enige vorm van toegangsbeheer.

De risico’s van draadloze netwerken

Draadloze netwerken blijken het meest kwetsbare onderdeel van de IT-infrastructuur; bij 49% van de IT-beslissers staat het in de top twee. De deelnemers aan het onderzoek zien minder risico’s voor het bedrijfsnetwerk (29%) zelf en voor databases (25%), applicaties (17%) en opslag (11%).

Daarnaast ontbreekt bij 37% van de ondervraagde IT-beslissers zelfs de meest basale beveiligingsmaatregelen voor het draadloze netwerk. Bij een aanzienlijk deel van de organisaties (respectievelijk 29% en 39%) maakt een firewall of antivirus geen deel uit van de draadloze strategie. Andere beveiligingsmaatregelen komen ook weinig voor in draadloze omgevingen, terwijl zij voor het bedrijfsnetwerk als kritisch worden beschouwd. Bij 41% van de respondenten is IPS geïnstalleerd, bij 37% van hen applicatiebeheer en URL-filtering maakt bij 29% van de IT-beslissers deel uit van het draadloze netwerk.

Waar ligt de focus op in strategieën?

De deelnemers aan het onderzoek werd ook gevraagd welke richting hun strategieën voor het beveiligen van draadloze netwerken zal nemen. De meerderheid zegt dat zij een focus blijven houden op de meest gebruikelijke beveiligingsmaatregelen, firewall en authenticatie. Hoewel de vraag naar betere beveiliging volgens de respondenten toeneemt met 23%, geeft slechts een klein aantal van hen prioriteit aan extra maatregelen zoals IPS, antivirus, applicatiebeheer en URL-filtering.

Een groot aantal van de IT-beslissers, 83%, maakt zich zorgen dat de bestaande draadloze beveiliging te kort schiet. Dit is bij bijna alle CIO’s (92%) het geval. De IT-beslissers in de regio Asia-Pacific (APAC) halen weliswaar het hoogste beveiligingsniveau van alle respondenten, maar zij maken zich ook de meeste zorgen dat dit onvoldoende is. Bijna de helft van hen (44%) maakt zich grote zorgen, vergeleken met 30% van de IT-beslissers in Noord en Zuid Amerika (Americas) en 20% in Europa, het Midden Oosten en Afrika (EMEA). Wereldwijd blijken IT-beslissers in uiteenlopende mate bezorgd te zijn over het beveiligingsniveau van hun draadloze netwerken. China is met 71% van ‘zeer bezorgd’ koploper, in Japan geldt dit slechts voor 13% van de respondenten. Uit de resultaten zou men kunnen concluderen dat hoe hoger het bewustzijn over beveiliging is, hoe hoger de zorgen daarover zijn. De top twee ‘bezorgde’ landen, China en India, implementeren gemiddeld meer beveiligingsmaatregelen dan twee minst bezorgde landen, Italië en Japan.

Risico van dataverlies grootse zorg

Op de vraag welke risico’s het gebruik van een onbeveiligd draadloos netwerk met zich mee brengt, noemt 48% van de IT-beslissers het verlies van gevoelige bedrijfs- of klantengegevens als het grootste risico. Dit aantal is het hoogst in APAC (56%), vergelijken met 45% in de Americas en 42% in EMEA. Het eerstvolgende risico, industriële spionage, werd door slechts 22% van de IT-beslissers genoemd, gevolgd door het niet naleven van regelgeving (13%), het onderbreken van dienstverlening (9%) en schade aan het bedrijfsimago (ook 9%).

Het beheer van een draadloze infrastructuur op locatie behoort volgens de onderzoeksresultaten tot het verleden. Nog maar 28% van de respondenten zegt dat zij het beheer in eigen huis hebben. Minder dan de helft van hen (12% van alle respondenten) heeft geen vertrouwen in de cloud van dergelijk bedrijfskritisch beheer. De trend naar cloudgebaseerd beheer zal dus waarschijnlijk verder toenemen. Van de respondenten die al zijn voorbereid op de cloud, geeft 58% de voorkeur aan een private clouddienst voor het beheer van het draadloze netwerk en zou 42% dit uitbesteden aan een derde partij, zoals een managed services provider. Van deze groep is 14% alleen bereid het beheer uit te besteden als dit in hetzelfde land wordt uitgevoerd. De overige 28% heeft er dus geen probleem mee als het beheer van het draadloze netwerk wordt uitgevoerd door een openbare clouddienst, waar dan ook ter wereld.

De deur voor gasten staat volledig open

Bijna de helft (43%) van de ondervraagde IT-beslissers geeft gasten toegang tot het draadloze bedrijfsnetwerk en 13% van hen doet dat zelfs zonder enige toegangscontrole. De meest voorkomende vorm van beveiligde gastentoegang, namelijk bij 46% van deze organisaties, is een unieke en tijdelijke inlog (gebruikersnaam en wachtwoord). Bij slechts 13% van deze bedrijven gaat het verstrekken van de tijdelijke inlog via een portaal waar gebruikersgegevens worden verzameld.

“Het is goed om te zien dat IT-beslissers beginnen in te zien welke rol draadloze netwerken spelen in het de beveiliging van hun bedrijfskritische gegevens, maar er moet nog veel worden gedaan. Uit de Telecommonitor blijkt dat Nederlanders laatste kwartaal van 2014 bijna twee keer zo veel mobiele data gebruikten als in het vierde kwartaal van 2013. Nederlanders zijn ook gewend overal toegang te hebben tot draadloos internet, dus ook als ze te gast zijn bij bedrijven”, zegt Theo Schutte, country manager Fortinet Nederland. “Nu IT-afdelingen streven naar de juiste balans tussen sterke netwerkbeveiliging en alom aanwezige toegang, moet draadloos meegenomen worden in de volledige beveiligingsstrategie. Alleen dat kan een brede en consistente bescherming garanderen voor gebruikers en apparaten bij zowel vaste als draadloze toegang.”

Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1

Menselijke fouten blijven de achilleshiel van cybersecurity

Menselijke fouten blijven de achilleshiel van cybersecurity

CISO's hebben te maken met verschillende uitdagingen zoals de gevolgen van de pandemie, waaronder de populariteit van het hybride werken en een recordverloop van werknemers. Ook de grotere afhankelijkheid van cloudtechnologie, een mobiel personeelsbestand en een groeiend aantal onlinevijanden die AI-technologieën gebruiken, maken het voor CISO's e1