Veel zakelijke netwerkapparatuur onveilig

Netwerk kabel en router

Artikelgereedschap

Gepubliceerd: Maandag 27 juni 2011
Auteur: Redactie CIO.com

Bijna driekwart van de zakelijke netwerkapparatuur bevatte vorig jaar minimaal één bekende beveiligingskwetsbaarheid.

Dit is bijna het dubbele van de 38 procent in 2009. Dit is een belangrijke conclusie uit het Network Barometer Report 2011 dat Dimension Data onlangs publiceerde. Een in september 2009 ontdekte kwetsbaarheid is verantwoordelijk voor de explosieve groei van de besmettingen.

Het betreft de risicovolle kwetsbaarheid PSIRT (Product Security Incident Response Team) 109444. Deze kwetsbaarheid heeft maar liefst 66 procent van de onderzochte apparatuur besmet.

Moedwillig blootstellen

“Organisaties staan onder grote druk van regelgeving, consumenten en het management om klantinformatie en -privacy, en bedrijfsgevoelige gegevens te beschermen tegen cybercriminelen en de concurrentie. Het is moeilijk voor te stellen dat ze zich moedwillig blootstellen aan risico’s”, zegt Edwin de Brave, solutions director bij Dimension Data Nederland.

“Veel organisaties hebben echter geen compleet inzicht in de staat van hun technologie. Sterker nog: een ander onderzoek van ons wijst uit dat klanten geen zicht hebben op 25 procent van hun aanwezige netwerkapparatuur.”

Patchen

Als de PSIRT 109444-kwetsbaarheid buiten beschouwing wordt gelaten, blijkt overigens dat bedrijven wel degelijk redelijk goed patchen. Dimension Data ontdekte dat de vier kwetsbaarheden na PSIRT 109444 op de lijst op minder dan twintig procent van de apparatuur voorkomt.

Het feit dat PSIRT 109444 voorkomt op zoveel apparaten, onderstreept dat een nieuwe agressieve bedreiging veel impact kan hebben. “Er is slechts één kwetsbaarheid voor nodig om een gehele organisatie bloot te stellen aan een beveiligingsgevaar. Bedrijven moeten dan ook meer doen om zichzelf goed te beschermen”, zegt Edwin de Brave.

Onderzoek

Het Network Barometer Report 2011 is gebaseerd op 270 Technology Lifecycle Management Assessments (TLM) die Dimension Data in 2010 wereldwijd uitvoerde bij organisaties van verschillende omvang en in verschillende sectoren.

De analyse gebeurde door een evaluatie van de configuratieafwijkingen ten opzichte van best practices, potentiële beveiligingskwetsbaarheden en de technische levenscyclusstatus van de netwerkcomponenten.

Reacties

blog comments powered by Disqus

Masterclass CIO as Strategist, Nyenrode, 20 juni 2012.
Schrijf u nu in!

De zeer succesvol verlopen CIO Summit 2012.

Opinie

Nieuwsbrief

Blijf altijd op de hoogte van het laatste ICT-nieuws