Security management schiet vaak tekort

security,beveiliging,computer,slot.Foto:VT

Artikelgereedschap

Gepubliceerd: Woensdag 10 november 2010
Auteur: Redactie CIO.com

Een goede voorbereiding is het halve werk, is ook het devies bij security-vraagstukken. Maar dat blijkt in de praktijk minder vanzelfsprekend dan menigeen denkt.

Uit onderzoek van Verizon naar data breaches blijkt dat het voor veel organisaties moeilijk is om gelijke tred te houden met alle ontwikkelingen op security-gebied. Het rapport, 2010 Verizon Data Breach Investigations Report (DBIR) geheten, wijst op het belang van security management.

De grote uitdaging voor bedrijven is om de juiste middelen te selecteren voor het werk dat gedaan moet worden. Maar net zo belangrijk is om die middelen goed te blijven beheren om zo data breaches te voorkomen. Data breaches zijn vrijwel altijd het gevolg van onachtzaamheid, stellen de opstellers van het rapport.

Secret Service

Het rapport van dit jaar is het derde rapport over dit onderwerp dat Verizon het licht laat zien. Deze keer heeft Verizon voor het eerst samengewerkt met de Amerikaanse Secret Service bij het opstellen van het rapport.

Verizon baseert zijn onderzoek op de incidenten uit de eerste hand die het bedrijf tegenkomt. Het onderzoek loopt nu zes jaar. In die periode is gekeken naar 900 breaches die in totaal 900 miljoen gecompromitteerde bestanden tot gevolg hadden.

Gevaren van binnenuit

Uit het onderzoek blijkt dat gevaren van binnenuit steeds groter worden. In 48 procent van de gevallen is een incident terug te voeren op iemand binnen de organisatie. Daarnaast was er in 28 procent van de gevallen sprake van een 'sociale tactiek' – een verdubbeling in vergelijking met het vorige onderzoek. Fysieke aanvallen (diefstal bijvoorbeeld) speelde een rol bij 15 procent van de onderzochte incidenten.

Organisaties blijven traag en slordig met het rapporteren van incidenten. Uit de gegevens blijkt dat de meeste incidenten (96 procent!) voorkomen hadden kunnen worden met simpele, goedkope voorzorgsmaatregelen. Bij de meeste incidenten (85 procent) was er geen sprake van moeilijke aanvallen.

Toegangsrechten

Eén van de simpele security-management-oplossingen die bedrijven kunnen toepassen is beter beheer van toegangsrechten. Gestolen of te ruime toegangsrechten zorgen nu voor veel problemen, stellen de onderzoekers.

Reacties

blog comments powered by Disqus

Masterclass CIO as Strategist, Nyenrode, 20 juni 2012.
Schrijf u nu in!

De zeer succesvol verlopen CIO Summit 2012.

Opinie

Nieuwsbrief

Blijf altijd op de hoogte van het laatste ICT-nieuws