Netwerkconfiguratie bron security-problemen

Dat is althans de uitkomst van een onderzoek dat is uitgevoerd door het Global Emergency Response Team (GERT), een consultancyservice van virusbestrijder Kaspersky voor zakelijke klanten.

Volgens het GERT zijn problemen met de configuratie voor de netwerk-sharing verantwoordelijk voor 35 procent van de aangetroffen problemen.

Bij verkeerde configuratie van de netwerk-sharing kan er sprake zijn van openlijk delen, met toegangsrechten geconfigureerd als 'volledige toegang' voor iedereen op een interne file server of eindgebruiker desktop, zoals een gedeelde public document workspace waar alle documenten zijn opgeslagen. Vroeg of laat kan dit een bron worden voor het verspreiden van malware door de hele organisatie.

Patchen

Een ander belangrijke reden voor problemen is een onvoldoende patch-beleid. Moderne malware profiteert van bestaande zwakke plekken. Een netwerk waarin slechts een enkele patch ontbreekt kan ernstig risico lopen.

Dit is een veel voorkomend probleem dat vaak wordt aangetroffen in kleine tot middelgrote organisaties met minder dan 500 eindgebruikers. Deze organisaties hebben ofwel onvoldoende expertise, of negeren het patchen volkomen. Deze fout is verantwoordelijk voor 25% van de incidenten.

Meerdere leveranciers

Het gebruik van antimalware-oplossingen van meerdere leveranciers kan leiden tot een situatie waarbij het lastig is om malware-aanvallen af te slaan (15% van de incidenten), waarschuwt Kaspersky. Dit gebeurt bijvoorbeeld wanneer een van de leveranciers niet snel genoeg reageert op aanvallen. Vertragingen in reacties kunnen oplopen tot dagen, weken of zelfs maanden.