“Gebrek aan netwerkbeveiliging gaat bedrijfssluitingen veroorzaken”
Het zal niet lang duren voordat er een bedrijf sneuvelt omdat er niet genoeg maatregelen op het gebied van netwerkbeveiliging worden getroffen. Maar ook burgers lopen het risico dat bepaalde persoonsgegevens in verkeerde handen terecht komen, zelfs wanneer dit gegevens betreft die in databases van de politie worden opgeslagen. Dat zegt David Postma, accountmanager voor de telecommarkt bij e92plus , dat is gespecialiseerd in netwerkbeveiling.
Volgens Postma heeft de achterstand op het gebied van beveiliging verscheidene oorzaken. In het algemeen zou het benodigde kennisniveau van beveiligingsbedrijven te laag zijn, daarnaast is het bij veel van deze bedrijven een kwestie van producten verkopen waarna ze nooit meer van zich laten horen. Verder hebben alle betrokken partijen hun eigen agenda; de carriers willen het grootste netwerk hebben, ISP's zoeken vooral eindgebruikers of focussen op de zakelijke markt, en de overheid wil vooral niet achterlopen op andere landen. Door deze primaire doelstellingen is beveiliging telkens weer een ondergeschoven kindje, aldus Postma.
Postma: "Er gebeuren de raarste dingen, maar de meeste bedrijven en organisaties houden het nog steeds liever stil. Zo zijn mij gevallen bekend van mensen die slechts virtueel bij een bedrijf werken: die dus wel salaris ontvangen maar nooit echt aan het werk gaan, omdat het hackers zijn die de personeelsbestanden gekraakt hebben. Maar ook komt het te vaak voor dat bijvoorbeeld de site-manager van een woningbouwvereniging niet eens weet wat een firewall is. Terwijl zo'n organisatie toch veel vertrouwelijke informatie beheert en vaak ook online zet. En wat de overheid betreft: We hoeven niet per se de eerste te zijn met een landelijke ADSL-dekking. Het veiligste ADSL-netwerk van Europa, dat is pas een uitdaging!"
Wiens taak zou het moeten zijn om voor een betere beveiliging te zorgen?
Postma: "Dat hangt van de instelling af. In geval van sociale instellingen bijvoorbeeld is het duidelijk een taak van de overheid, in andere gevallen kan het heel goed de verantwoordelijk van het bedrijfsleven zijn, dat verschilt al naar gelang het soort informatie dat via een netwerk toegankelijk is. Wat ook vaak wordt vergeten is dat de directie van een bedrij er ook eens bij zou moeten stilstaan. Maar al te vaak wordt het, als er al iets gebeurt, uitbesteed aan een afdeling of persoon en let verder niemand er meer op. Maar wist je bijvoorbeeld dat zeventig procent van de netwerkhacks tegenwoordig van binnenuit komt? Dat is toch iets waar ondernemers eens goed over na zouden moeten denken."
Volgens Postma is er een goede reden om het punt van online beveiliging serieus aan te pakken: "Uit onderzoek van Blauw Research is naar voren gekomen dat de gemiddelde Nederlandse internetter bereid is om per maand te betalen voor 'managed security', de verantwoordelijkheid voor veiligheid wordt zelfs neergelegd bij de ISP in kwestie." En dat betekent in de praktijk: "Wie de verantwoording voor netwerkbeveiliging oppakt, pakt extra business op."
Betere netwerkbeveiliging heeft volgens Postma meer voordelen. Hij zegt dat het vertrouwen in de telecomsector er door zou kunnen terugkeren: "Wanneer een consument er vanuit kan gaan dat zijn online transactie inderdaad adequaat wordt uitgevoerd zal het aantal transacties dramatisch toenemen. Dat zal sowieso gebeuren naarmate er in de toekomst meer nieuwe online services/diensten zullen komen. Vertrouwen is net datgene wat we nodig hebben in deze malaise, het zal leiden tot meer gebruik van internet, meer transacties, meer handel en een veiliger gevoel", waaraan hij de bekende wijsheid toevoegt: "Honderd procent beveiligen is onmogelijk, beter beveiligen kan altijd."
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
8 Reacties
rijvers
Ja, dit is een goeie. Eerst iedereen bang maken en dan je eigen product proberen te slijten. Doet me denken aan de millenniumdramatiek die ons te wachten stond en waar veel IT-bedrijven miljoenenaan hebben verdient. Moeten we al weer hamsteren Maurice?
Euro
In de wirwar van beveiligingsproducten zie je door de bomen het bos niet meer. Ik wil nog wel zien of de internetter uiteindelijk wil betalen voor veiligheid. Waarom zou ik een vingerafdruk apparaat moeten kopen? Zodat elke instantie mijn gegevens kan opslaan? Ik zie weinig voordelen voor de consument. De aanbieders op het net zijn voor het grootste deel verantwoordelijk voor de veiligheid en zullen voor de kosten moeten opdraaien. Tenslotte zijn zij diegene die profiteren en geld verdienen.
david postma
Reactie op de reactie van "Rijvers". Zeker ook nog WOL gekocht? Balen zeg,maar ja het blijft een gok en als je gokt kan je verliezen.Tip:Vergeet vooral niet dat het WWW werelwijd is en dat iemand uit de States of Azie in hooguit 2 minuten kan inbreken.Verder ben ik niet de enige die het Internet beveiligt, anders konden we deze discussie uberhaupt niet hebben. Groeten,David Postma
Roeland Stouthart
"Door deze primaire doelstellingen is beveiliging telkens weer een ondergeschoven kindje, aldus Postma." Beveiliging is, in mijn optiek, geen primaire doelstelling. Beveiliging is slechts een randvoorwaarde voor vertrouwen, en vertrouwen is op haar beurt een randvoorwaarde voor de doelstelling: business, in welke vorm dan ook. Beveiliging is ook geen laagje of puntoplossing in een groter geheel; het neerplanten van een firewall is geen panacee, net als een protocol-breaker, IDS of een SSL-verbinding je omgeving niet zomaar zullen redden. Effectieve beveiliging is een samenstelsel van organisatorische en technische maatregelen, afgestemd op het niveau van beveiliging dat men wil bereiken. Met de algemene strekking van het artikel ben ik het overigens eens. Vanuit de optiek van de klant vraag ik mij echter af in hoeverre dienstverleners niet reeds verplicht zijn om adequate beveiliging een integraal onderdeel te laten zijn van hun dienst/product. Waarschijnlijk zullen de contouren van de verantwoordelijkheid hieromtrent zich in de volgende jaren gaan aftekenen op basis van uitspraken binnen het civiel en tuchtrecht.
Tom Hall
Security wordt nog te vaak gezien als het plaatsen van product gerichte oplossingen zoals firewalls, anti virus e.a. Het ontwikkelen van een veilige infrastructuur begint met het verhogen van het securitybewustzijn bij management. Immers als de "leiders" van het bedrijf niet op de hoogte zijn van de directe en indirecte gevolgen van een onveilige infrastructuur dan wordt als men puur op basis van productoplossingen te werk gaat,de bal misgeslagen. Zaken als het gebruik van mobiele systemen,wireless netwerken of simpelweg websurfen brengen gevaren met zich mee die niet alleen door gebruik te maken van soft- en hardware op te lossen zijn. Maar de gebruikers zijn hier ook een ZEER belangrijke factoor in. Dit zijn de mensen die de systemen gebruiken (of misbruiken). Ruim 60% van de security gerelateerde problemen zijn nog steeds te herleiden naar werknemers of ingehuurde krachten zoals consultants, engineers etc. Gezond verstand en het maken van beleidsprocedures, gebruikershandleidingen en het regelmatig onder de loep houden van de infrastructuur, systemen en gebruikersgewoontes helpen bij het up to date houden van uw infrastructuur en aanverwante instrumenten zoals de genoemde procedures. Het wordt tijd dat de Nederlandse overheid en het bedrijfsleven de oogkleppen afdoen, de onveiligheid zal door toedoen van open netwerk structuren (ook Wireless netwerken), mobiel gebruik van systemen en het toenemen van de beschikbare bandbreedte zowel op de werkplek op kantoor alsmede thuis. Het bezoeken van hackersconventies is daarom ook voor bedrijven en overheid een must om op de hoogte te blijven van nieuwe "trends" en het opdoen van kennis om de infrastructuur en systemen te beveiligen. "De enige constante in onze samenleving (security) is verandering"
filip beijer
Beveiligen is een zaak die ons allemaal aangaat en waar vaak makkelijk over gedacht wordt. Voor ons huis, onze auto etc vinden we beveiligen heel gewoon, maar voor onze netwerk aansluiting(en) denken we daar soms wat makkelijker over. Zeker voor de gemiddelde MKB-er, die trouwens wel wat anders te doen heeft, zou het standaard door de ISP verzorgd moeten kunnen worden op een betrouwbare en degelijke manier. Het downloaden van wat software en zelf instellen is beslist niet de meest betrouwbare oplossing. Niet iedereen is een netwerk security specialist. Ook voor email virussen, ik denk aan het "Ï love you" en "sircom" virus, denk ik dat erg maar weinig mensen zijn die bezwaar tegen email scan zouden hebben. Voor hackers die echt kwaad willen is het niet zo heel erg moeilijk om je terug te vinden. Vaak zijn de sporen na hun vertrek allemaal gewist, met alle voor jou belangrijke informatie. Zoals David Postma al zei, 100% beveiligen kan niet maar het kan zeker een stuk beter.
Roeland
Dit is typisch een wetenschappelijk onderbouwd stuk! Dus niet, er zijn meerdere redenen waarom er weinig gebruik wordt gemaakt van e-commerce.Beveiliging is er een van, maar ooit gehoord van het willen voelen, aanraken en zien wat je koopt.
Tom Hall
Beste kijkbuis volwassenen, dit gaat niet over B2B, B2C of C2C / E-commerce. Dit gaat over security van digitaal eigendom, infrastructuren, processen, informatie dragers etc. Ergo onze economie @ large. E-buzz is maar 1 onderdeel van het gehele vraagstuk. Zowel overheid, bedrijven en consumenten kunnen de negatieve gevolgen van struisvogelpolitiek m.b.t. beveiliging ondervinden. En ik dacht dat we niet spraken over wetenschappelijk bewezen zaken? Als iedereen deze houding aanneemt t.a.v. beveiliging dan zal voor een aantal organisaties en bedrijven de appel zeer zuur zijn.Laten we constructief zijn en het niet over de "wetenschappelijk bewezen" boeg gooien. Het gaat in deze reacties over de gevolgen van slechte beveiliging en hoe het te voorkomen is.