Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur
Het draadloze netwerk is volgens IT-beslissers het meest kwetsbare onderdeel van hun IT-infrastructuur. Volgens bijna de helft (49%) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29% van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt. Dat het draadloze netwerk gezien wordt als zwakke schakel is niet verwonderlijk. Bijna de helft (43%) van de bedrijven geeft hun gasten toegang tot het draadloze bedrijfsnetwerk. 13% van hen doet dat zelfs zonder enige toegangscontrole.
Dit blijkt uit onderzoek van Fortinet onder 1.490 IT-beslissers bij bedrijven met meer dan 250 werknemers. Bijna alle ondervraagde CIO’s (92%) blijken zich zorgen te maken over het feit dat er onvoldoende maatregelen zijn voor draadloze beveiliging binnen hun organisaties. Deze zorgen lijken gerelateerd te zijn aan het feit dat ruim een derde van de draadloze netwerken binnen organisaties niet eens beschikken over authenticatie, wat toch de meest basale beveiligingsfunctie is.
Resultaten
Belangrijke resultaten uit het onderzoek zijn:
- Bijna de helft van de IT-beslissers (48%) vindt het verlies van gevoelige bedrijfs- of klantengegevens het grootste risico bij een onbeveiligde draadloze omgeving.
- Bijna drie kwart van de respondenten (72%) gebruikt een clouddienst voor het beheren van de draadloze infrastructuur en 88% van hen vertrouwt de cloud voor toekomstige draadloze implementaties.
- 43% van de IT-beslissers biedt gasten toegang tot het draadloze bedrijfsnetwerk, en 13% van hen doet dat zonder ook maar enige vorm van toegangsbeheer.
De risico’s van draadloze netwerken
Draadloze netwerken blijken het meest kwetsbare onderdeel van de IT-infrastructuur; bij 49% van de IT-beslissers staat het in de top twee. De deelnemers aan het onderzoek zien minder risico’s voor het bedrijfsnetwerk (29%) zelf en voor databases (25%), applicaties (17%) en opslag (11%).
Daarnaast ontbreekt bij 37% van de ondervraagde IT-beslissers zelfs de meest basale beveiligingsmaatregelen voor het draadloze netwerk. Bij een aanzienlijk deel van de organisaties (respectievelijk 29% en 39%) maakt een firewall of antivirus geen deel uit van de draadloze strategie. Andere beveiligingsmaatregelen komen ook weinig voor in draadloze omgevingen, terwijl zij voor het bedrijfsnetwerk als kritisch worden beschouwd. Bij 41% van de respondenten is IPS geïnstalleerd, bij 37% van hen applicatiebeheer en URL-filtering maakt bij 29% van de IT-beslissers deel uit van het draadloze netwerk.
Waar ligt de focus op in strategieën?
De deelnemers aan het onderzoek werd ook gevraagd welke richting hun strategieën voor het beveiligen van draadloze netwerken zal nemen. De meerderheid zegt dat zij een focus blijven houden op de meest gebruikelijke beveiligingsmaatregelen, firewall en authenticatie. Hoewel de vraag naar betere beveiliging volgens de respondenten toeneemt met 23%, geeft slechts een klein aantal van hen prioriteit aan extra maatregelen zoals IPS, antivirus, applicatiebeheer en URL-filtering.
Een groot aantal van de IT-beslissers, 83%, maakt zich zorgen dat de bestaande draadloze beveiliging te kort schiet. Dit is bij bijna alle CIO’s (92%) het geval. De IT-beslissers in de regio Asia-Pacific (APAC) halen weliswaar het hoogste beveiligingsniveau van alle respondenten, maar zij maken zich ook de meeste zorgen dat dit onvoldoende is. Bijna de helft van hen (44%) maakt zich grote zorgen, vergeleken met 30% van de IT-beslissers in Noord en Zuid Amerika (Americas) en 20% in Europa, het Midden Oosten en Afrika (EMEA). Wereldwijd blijken IT-beslissers in uiteenlopende mate bezorgd te zijn over het beveiligingsniveau van hun draadloze netwerken. China is met 71% van ‘zeer bezorgd’ koploper, in Japan geldt dit slechts voor 13% van de respondenten. Uit de resultaten zou men kunnen concluderen dat hoe hoger het bewustzijn over beveiliging is, hoe hoger de zorgen daarover zijn. De top twee ‘bezorgde’ landen, China en India, implementeren gemiddeld meer beveiligingsmaatregelen dan twee minst bezorgde landen, Italië en Japan.
Risico van dataverlies grootse zorg
Op de vraag welke risico’s het gebruik van een onbeveiligd draadloos netwerk met zich mee brengt, noemt 48% van de IT-beslissers het verlies van gevoelige bedrijfs- of klantengegevens als het grootste risico. Dit aantal is het hoogst in APAC (56%), vergelijken met 45% in de Americas en 42% in EMEA. Het eerstvolgende risico, industriële spionage, werd door slechts 22% van de IT-beslissers genoemd, gevolgd door het niet naleven van regelgeving (13%), het onderbreken van dienstverlening (9%) en schade aan het bedrijfsimago (ook 9%).
Het beheer van een draadloze infrastructuur op locatie behoort volgens de onderzoeksresultaten tot het verleden. Nog maar 28% van de respondenten zegt dat zij het beheer in eigen huis hebben. Minder dan de helft van hen (12% van alle respondenten) heeft geen vertrouwen in de cloud van dergelijk bedrijfskritisch beheer. De trend naar cloudgebaseerd beheer zal dus waarschijnlijk verder toenemen. Van de respondenten die al zijn voorbereid op de cloud, geeft 58% de voorkeur aan een private clouddienst voor het beheer van het draadloze netwerk en zou 42% dit uitbesteden aan een derde partij, zoals een managed services provider. Van deze groep is 14% alleen bereid het beheer uit te besteden als dit in hetzelfde land wordt uitgevoerd. De overige 28% heeft er dus geen probleem mee als het beheer van het draadloze netwerk wordt uitgevoerd door een openbare clouddienst, waar dan ook ter wereld.
De deur voor gasten staat volledig open
Bijna de helft (43%) van de ondervraagde IT-beslissers geeft gasten toegang tot het draadloze bedrijfsnetwerk en 13% van hen doet dat zelfs zonder enige toegangscontrole. De meest voorkomende vorm van beveiligde gastentoegang, namelijk bij 46% van deze organisaties, is een unieke en tijdelijke inlog (gebruikersnaam en wachtwoord). Bij slechts 13% van deze bedrijven gaat het verstrekken van de tijdelijke inlog via een portaal waar gebruikersgegevens worden verzameld.
“Het is goed om te zien dat IT-beslissers beginnen in te zien welke rol draadloze netwerken spelen in het de beveiliging van hun bedrijfskritische gegevens, maar er moet nog veel worden gedaan. Uit de Telecommonitor blijkt dat Nederlanders laatste kwartaal van 2014 bijna twee keer zo veel mobiele data gebruikten als in het vierde kwartaal van 2013. Nederlanders zijn ook gewend overal toegang te hebben tot draadloos internet, dus ook als ze te gast zijn bij bedrijven”, zegt Theo Schutte, country manager Fortinet Nederland. “Nu IT-afdelingen streven naar de juiste balans tussen sterke netwerkbeveiliging en alom aanwezige toegang, moet draadloos meegenomen worden in de volledige beveiligingsstrategie. Alleen dat kan een brede en consistente bescherming garanderen voor gebruikers en apparaten bij zowel vaste als draadloze toegang.”