Home » Technology » Security » Wat zijn de belangrijkste veiligheidsuitdagingen in bedrijfstechnologie?

Wat zijn de belangrijkste veiligheidsuitdagingen in bedrijfstechnologie?

Tech Page One

12-747x325

 

Naarmate meer data onze organisatie binnenkomen, krijgt het future-ready bedrijf steeds meer mogelijkheden om unieke inzichten in onze markt en onze omgeving te verkrijgen. Er liggen echter enkele uitdagingen in het beveiligen van die informatie.

De beveiliging van systemen blijft een van de grootste uitdagingen voor een bedrijf. Denk bijvoorbeeld aan de data-inbreuken bij Ashley Madison, het Office of Personnel Management van de Amerikaanse regering en Carphone Warehouse in de UK die in 2015 de voorpagina’s haalden.

Volgens een enquête die in 2014 werd gehouden door Eurostat, de EU-organisatie voor statistieken, worden CIO’s in het overstappen op cloudcomputing-services het meest tegengehouden door het risico op een beveiligingsinbreuk. 57% van de organisaties zegt dat angst hen tegenhoudt om over te stappen op nieuwe, future-ready technologieën.

De hoge prijs van een beveiligingsinbreuk

Wat zijn de belangrijkste veiligheidszaken in bedrijfstechnologie?In maart 2015 zegde de Amerikaanse winkelketen Target toe tien miljoen dollar schadevergoeding te betalen nadat twee jaar daarvoor de persoonlijke gegevens van veertig miljoen klanten in gevaar waren gekomen. De schade aan de reputatie van het bedrijf was eveneens enorm, wat aantoont hoeveel er op het spel staat voor een bedrijf.

Een van de grootste risico’s voor een organisatie ligt bij het personeel en de zakenpartners. De hackers van het bedrijf Target kregen toegang tot het systeem van het bedrijf via een account voor externe toegang van een van de contractanten voor mechanische dienstverlening. Bij Target werd de strikte scheiding tussen de toegang van een contractant en de interne kernsystemen niet gehandhaafd en hierdoor was het bedrijf kwetsbaar.

Personeelsrisico’s

Een nog groter gevaar vormt personeel dat ongewild kwaadwillende figuren toegang verschaft of werknemers die zelf data stelen of kwijtraken. Dit probleem wordt verergerd door de Bring Your Own Device (BYOD) IT-omgeving waar de smartphone van elke werknemer toegang heeft tot het bedrijfsnetwerk.

Om deze risico’s te beperken dient een bedrijf het toegangsbeleid strikt te handhaven, toezicht te houden op het netwerkgebruik en personeel trainen in veiligheid, van het beschermen van hun mobiele apparaten tot het niet openen van verdachte e-mailberichten. In de enquête die gehouden werd in de UK zei bijna driekwart van de grote organisaties dat ze hun personeel nu trainen om ze bewust te maken van veiligheid.

Apparaten beheren in een BYOD-omgeving maakt eveneens deel uit van de uitdaging. Mobile Device Management en Endpoint Device Management die toezichthouden op toegang van gebruikers en apparaten is daarom cruciaal.

Apparaten zonder patches

In juli 2015 stopte Microsoft met de support voor Windows Server 2003. Dit betekende dat duizenden organisaties geen patches of beveiligingsupdates meer ontvingen voor hun systemen. Die systemen werden steeds kwetsbaarder voor kwaadwillende personen die zwakke plekken zonder patches willen uitbuiten.

Servers of werkstations zonder patches zijn niet de enige die gevaar lopen. Het Heartbleed-lek in de protocollen van de Secure Socket Layer is een voorbeeld van de risico’s van het Interet of Things (IoT) en de verbonden apparaten die steeds meer voorkomen in bedrijfsomgevingen. Het onderstreept hoe belangrijk het is dat netwerken gescheiden dienen te zijn.

Voor leidinggevenden van future-ready bedrijven ligt de oplossing voor het beperken van beveiligingsrisico’s in het beschikbaar hebben van de laatste tools en van hardware die zwakke plekken in een systeem in kaart kan brengen en beheren. Daarnaast is het trainen van het personeel in het veilig computergebruik op mobiele apparaten essentieel.

De Cyber Essentials-regeling van de regering van de UK biedt een goed uitgangspunt voor leidinggevenden die niet over IT gaan om te kunnen begrijpen hoe diep technologische veiligheid gaat. Aangezien het voldoen aan dergelijke regelingen wereldwijd steeds vaker verplicht wordt voor bedrijven die overheden als klant hebben, toont dit niet alleen de risico’s maar ook de mogelijkheden aan voor future-ready bedrijven.

 

 

Paul Wallbank

Paul Wallbank

Paul draagt regelmatig bij aan Business Spectator en IT News en schrijft daarnaast opdrachten voor privépublicaties. Zijn gepubliceerde boeken zijn onder andere e-Business: Zeven stappen naar online succes (gepubliceerd door John Wiley & Sons) en de Small Business Guide to IT (gepubliceerd door Allen & Unwin). Paul’s voornamelijke interesse is hoe het bedrijfsleven en de samenleving evolueren in de aangesloten economie. Zijn andere vakgebieden omvatten IT-beveiligingsissues, big data, cloud, businesstechnologie, “the internet of things” en de toekomst van zakelijke oplossingen.

Laatste Artikels:

 

Tags: Security, Technology