Draadloos netwerk is de zwakste schakel in de IT-infrastructuur, blijkt uit wereldwijd onderzoek van Fortinet

Amersfoort, 3 juni 2015 – Uit onderzoek van Fortinet, dat afgelopen mei werd uitgevoerd door onderzoeksbureau Lightspeed GMI, blijkt dat IT-beslissers het draadloze netwerk het meest kwetsbare onderdeel vinden van hun de IT-infrastructuur. Volgens bijna de helft (49%) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29% van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt.

Dat het draadloze netwerk gezien wordt als zwakke schakel is niet verwonderlijk. Uit het onderzoek blijkt dat bijna de helft (43%) van de bedrijven hun gasten toegang geven tot het draadloze bedrijfsnetwerk, 13% van hen doet dat zelfs zonder enige toegangscontrole.

Het onderzoek van Fortinet toont ook aan dat bijna alle ondervraagde CIO’s (92%) zich zorgen maken over het feit dat er onvoldoende maatregelen zijn voor draadloze beveiliging binnen hun organisaties. Deze zorgen lijken gerelateerd te zijn aan het feit dat ruim een derde van de draadloze netwerken binnen organisaties niet eens beschikken over authenticatie, wat toch de meest basale beveiligingsfunctie is.

Deze bevindingen komen uit een onafhankelijk wereldwijd onderzoek onder 1.490 IT-beslissers bij bedrijven met meer dan 250 werknemers. Alle respondenten zijn benaderd vanuit het online panel van het onafhankelijke marktonderzoeksbureau Lightspeed GMI.

Andere hoogtepunten uit het onderzoek zijn:

· Bijna de helft van de IT-beslissers (48%) vindt het verlies van gevoelige bedrijfs- of klantengegevens het grootste risico bij een onbeveiligde draadloze omgeving.
· Bijna drie kwart van de respondenten (72%) gebruikt een clouddienst voor het beheren van de draadloze infrastructuur en 88% van hen vertrouwt de cloud voor toekomstige draadloze implementaties.
· 43% van de IT-beslissers biedt gasten toegang tot het draadloze bedrijfsnetwerk, en 13% van hen doet dat zonder ook maar enige vorm van toegangsbeheer.
De risico’s van draadloze netwerken

Volgens het onderzoek zijn draadloze netwerken het meest kwetsbare onderdeel van de IT-infrastructuur; bij 49% van de IT-beslissers staat het in de top twee. De deelnemers aan het onderzoek zien minder risico’s voor het bedrijfsnetwerk (29%) zelf en voor databases (25%), applicaties (17%) en opslag (11%).

Daarnaast is bij 37% van de ondervraagde IT-beslissers geen sprak van zelfs maar de meest basale beveiligingsmaatregelen voor het draadloze netwerk. Bij een aanzienlijk deel van de organisaties (respectievelijk 29% en 39%) maakt een firewall of antivirus geen deel uit van de draadloze strategie. Andere beveiligingsmaatregelen komen ook weinig voor in draadloze omgevingen, terwijl zij voor het bedrijfsnetwerk als kritisch worden beschouwd. Bij 41% van de respondenten is IPS geïnstalleerd, bij 37% van hen applicatiebeheer en URL-filtering maakt bij 29% van de IT-beslissers deel uit van het draadloze netwerk.

De deelnemers aan het onderzoek werd ook gevraagd welke richting hun strategieën voor het beveiligen van draadloze netwerken zal nemen. De meerderheid zegt dat zij een focus blijven houden op de meest gebruikelijke beveiligingsmaatregelen, firewall en authenticatie. Hoewel de vraag naar betere beveiliging volgens de respondenten toeneemt met 23%, geeft slechts een klein aantal van hen prioriteit aan extra maatregelen zoals IPS, antivirus, applicatiebeheer en URL-filtering.

Grote zorgen over niveau van draadloze beveiliging

Een groot aantal van de IT-beslissers, 83%, maakt zich zorgen dat de bestaande draadloze beveiliging te kort schiet. Dit is bij bijna alle CIO’s (92%) het geval. De IT-beslissers in de regio Asia-Pacific (APAC) halen weliswaar het hoogste beveiligingsniveau van alle respondenten, maar zij maken zich ook de meeste zorgen dat dit onvoldoende is. Bijna de helft van hen (44%) maakt zich grote zorgen, vergeleken met 30% van de IT-beslissers in Noord en Zuid Amerika (Americas) en 20% in Europa, het Midden Oosten en Afrika (EMEA).

Wereldwijd blijken IT-beslissers in uiteenlopende mate bezorgd te zijn over het beveiligingsniveau van hun draadloze netwerken. China is met 71% van ‘zeer bezorgd’ koploper, in Japan geldt dit slechts voor 13% van de respondenten.

Uit de resultaten zou men kunnen concluderen dat hoe hoger het bewustzijn over beveiliging is, hoe hoger de zorgen daarover zijn. De top twee ‘bezorgde’ landen, China en India, implementeren gemiddeld meer beveiligingsmaatregelen dan twee minst bezorgde landen, Italië en Japan.

Risico van dataverlies grootse zorg

Op de vraag welke risico’s het gebruik van een onbeveiligd draadloos netwerk met zich mee brengt, noemt 48% van de IT-beslissers het verlies van gevoelige bedrijfs- of klantengegevens als het grootste risico. Dit aantal is het hoogst in APAC (56%), vergelijken met 45% in de Americas en 42% in EMEA.

Het eerstvolgende risico, industriële spionage, werd door slechts 22% van de IT-beslissers genoemd, gevolgd door het niet naleven van regelgeving (13%), het onderbreken van dienstverlening (9%) en schade aan het bedrijfsimago (ook 9%).

Cloudbeheer wordt de norm

Het beheer van een draadloze infrastructuur op locatie behoort volgens de onderzoeksresultaten tot het verleden. Nog maar 28% van de respondenten zegt dat zij het beheer in eigen huis hebben. Minder dan de helft van hen (12% van alle respondenten) heeft geen vertrouwen in de cloud van dergelijk bedrijfskritisch beheer. De trend naar cloudgebaseerd beheer zal dus waarschijnlijk verder toenemen.

Van de respondenten die al zijn voorbereid op de cloud, geeft 58% de voorkeur aan een private clouddienst voor het beheer van het draadloze netwerk en zou 42% dit uitbesteden aan een derde partij, zoals een managed services provider. Van deze groep is 14% alleen bereid het beheer uit te besteden als dit in hetzelfde land wordt uitgevoerd. De overige 28% heeft er dus geen probleem mee als het beheer van het draadloze netwerk wordt uitgevoerd door een openbare clouddienst, waar dan ook ter wereld.

De deur voor gasten staat volledig open

Bijna de helft (43%) van de ondervraagde IT-beslissers geeft gasten toegang tot het draadloze bedrijfsnetwerk en 13% van hen doet dat zelfs zonder enige toegangscontrole. De meest voorkomende vorm van beveiligde gastentoegang, namelijk bij 46% van deze organisaties, is een unieke en tijdelijke inlog (gebruikersnaam en wachtwoord). Bij slechts 13% van deze bedrijven gaat het verstrekken van de tijdelijke inlog via een portaal waar gebruikersgegevens worden verzameld.

Theo Schutte, country manager Fortinet Nederland: “Het is goed om te zien dat IT-beslissers beginnen in te zien welke rol draadloze netwerken spelen in het de beveiliging van hun bedrijfskritische gegevens, maar er moet nog veel worden gedaan. Uit de Telecommonitor blijkt dat Nederlanders laatste kwartaal van 2014 bijna twee keer zo veel mobiele data gebruikten als in het vierde kwartaal van 2013. Nederlanders zijn ook gewend overal toegang te hebben tot draadloos internet, dus ook als ze te gast zijn bij bedrijven.

Nu IT-afdelingen streven naar de juiste balans tussen sterke netwerkbeveiliging en alom aanwezige toegang, moet draadloos meegenomen worden in de volledige beveiligingsstrategie. Alleen dat kan een brede en consistente bescherming garanderen voor gebruikers en apparaten bij zowel vaste als draadloze toegang.”