Nederlandse bedrijven scoren slecht qua virusprotectie

Ondanks de grote virusuitbraken zoals Sobig.F en Blaster wordt er te weinig aandacht besteed aan de beveiliging tegen deze virussen en wormen. Met name Nederlandse en Engelse bedrijven beschermen zich slecht: 43 procent van de Nederlandse en 42 procent van de Engelse ondernemingen zijn niet beschermd. Bedrijven in Zweden en Duitsland zijn het beste beveiligd. Slechts twaalf procent van de Duitse ondernemingen moet vrezen voor een aanval. Deze constatering wordt gedaan naar aanleiding van een onderzoek onder 200 IT-professionals door McAfee Security. De ondervraagden kwamen uit Duitsland, Frankrijk, Zweden, Nederland en Groot-Brittannië. In 84 procent van de bedrijven is beveiliging wel een belangrijk issue. Tegen spam blijken de Engelse bedrijven het slechtst beschermd:

Virus - cartoonThe UK also tops the list as the corporate sector with the most porous defense against bulk e-mail known as spam. According to the survey, 40 percent of UK companies have not deployed a spam filter, while 28 percent of UK firms said they have no plan to install such measures in the next 12 months.

Door Gabi Gaasenbeek

Feedback • 31-10-2003 13:50 36

31-10-2003 • 13:50

36

Bron: Reuters

Lees meer

'Beveiliging uit top-5 prioriteiten bedrijfsleven'
'Beveiliging uit top-5 prioriteiten bedrijfsleven' Nieuws van 5 augustus 2005
McAfee koopt beveiligingsbedrijf Foundstone
McAfee koopt beveiligingsbedrijf Foundstone Nieuws van 16 augustus 2004
Overheidssites vaak erg slecht beveiligd
Overheidssites vaak erg slecht beveiligd Nieuws van 13 februari 2004
Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo
Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo Nieuws van 19 januari 2004
Australië strijdt om goede wetgeving tegen spam
Australië strijdt om goede wetgeving tegen spam Nieuws van 28 november 2003
Zelfs geldautomaten besmet met worm
Zelfs geldautomaten besmet met worm Nieuws van 26 november 2003
Cisco en drie anti-virusbedrijven in de weer tegen wormen
Cisco en drie anti-virusbedrijven in de weer tegen wormen Nieuws van 20 november 2003
CA biedt consument gratis anti-virussoftware
CA biedt consument gratis anti-virussoftware Nieuws van 19 november 2003
Nederland precies vijftien jaar online
Nederland precies vijftien jaar online Nieuws van 16 november 2003
Eerste virus viert deze week twintigste verjaardag
Eerste virus viert deze week twintigste verjaardag Nieuws van 12 november 2003
Beveiligingsbedrijf verwacht snelle toename spam
Beveiligingsbedrijf verwacht snelle toename spam Nieuws van 11 november 2003
Blik in de krochten van een virusscheppend brein
Blik in de krochten van een virusscheppend brein Nieuws van 6 november 2003
Nieuwe veiligheidsplannen Microsoft gepresenteerd
Nieuwe veiligheidsplannen Microsoft gepresenteerd Nieuws van 9 oktober 2003
Ballmer: 'hackers zijn criminelen, geen innovators'
Ballmer: 'hackers zijn criminelen, geen innovators' Nieuws van 1 oktober 2003
Belangrijkste bedrijfscomputers crashen regelmatig
Belangrijkste bedrijfscomputers crashen regelmatig Nieuws van 25 september 2003
USB-geheugensticks leveren gevaar op voor bedrijven
USB-geheugensticks leveren gevaar op voor bedrijven Nieuws van 7 augustus 2003
Gartner: bedrijfsleven moet Passport niet meer vertrouwen
Gartner: bedrijfsleven moet Passport niet meer vertrouwen Nieuws van 17 mei 2003
Een wachtwoord in ruil voor een pen
Een wachtwoord in ruil voor een pen Nieuws van 20 april 2003
ICT-toets 2002 over positie Nederland gereed
ICT-toets 2002 over positie Nederland gereed Nieuws van 17 november 2002
Meer producten en artikelen
Bedrijfsnieuws

Reacties (36)

-Moderatie-faq
36
35
27
8
2
5
Wijzig sortering
Verwijderd 31 oktober 2003 14:02
Was gister een discussie over op radio 1 met een "internet journalist" herbert blankesteijn. Hij vond het een beetje raar onderzoek. Norton heeft een tijdje geleden een zelfde soort onderzoek gedaan en daar bleek maar dat 4 procent van de nederlandse bedrijven niet goed beveiligd was. Daarnaast is er maar onderzoek gedaan in een beperkt aantal landen.
Het lijkt me dus een onderzoek waar alleen MCafee baat bij heeft.
Verwijderd 31 oktober 2003 16:38
Als ik dit onderzoek moet geloven kan ik niet begrijpen dat zo weinig bedrijven beveiligt zijn tegen 1 van de grootste problemen. Iedereen weet dat virussen gevaarlijk kunnen zijn, dan lijkt mij het ook van zelfsprekend voor een bedrijf dat zij dit ook GOED tegen zullen gaan. Ik heb zelf ook veel te maken met netwerken binnen bedrijven. Het verbaast me ook hoe slecht deze onder houden worden terwijl het heel belangrijk is: .. Zodra het netwerk uitvalt kan er zo goed als niet meer gewerkt worden. Dit geld in mijn ogen ook voor virussen. Ik ben van mening dat het een belangrijk punt is die toch vaak vergeten (vooral niet onderhouden) wordt. Als je eenmaal een (verkeerd) virus krijgt kan het rampzalige gevolgen hebben .....
awh84 @Verwijderd31 oktober 2003 16:48
Daar heb je gelijk in,
maar: je kunt het nog zo goed up to date houden, maar als het een nieuw virus is en jij krijgt hem als 1 van de eersten, dan is er nog geen definitie, dan wordt je alsnog besmet.

dus up to date houden werkt niet altijd. |:(
LauPro 31 oktober 2003 14:10
Afgezien van dat dit misschien wel een raar onderzoek is:

Ik vind dat men virusprotectie op veels te grote schaal uitvoert. Als je als bedrijf nu is alle diskettestations en cdromspelers eruit gooit en ervoor zorgt dat USB-poorten niet meer toegankelijk zijn dan kan je je viruscontrole gewoon centraal doen als je een degelijk intranet hebt.

Vrijwel alle virussen en gespuis komen via de mail; gebruik IMAP en scan die mailserver continue. Ik zie echt geen reden om elk werkstation te gaan beveiligen als je het centraal kan doen. Websites kan je via een HT-proxy aanbieden en daar kan je ook restricties op plaatsen.

Daarnaast zijn systeembeheers die virussen activeren uit den boze imo.
wildhagen
@LauPro31 oktober 2003 14:17
Vrijwel alle virussen en gespuis komen via de mail;
Ehm... een jaar geleden ja. Tegenwoordig echt niet meer hoor. Blaster kwam niet via mail. Nachi/Welchia ook niet, Code Red ook niet, Nimda ook niet.

Dan noem je meteen 4 van de 7 meestvoorkomende virussen van de afgelopen tijd, die al niet via mail komen...
LauPro @wildhagen31 oktober 2003 18:25
Oja? Dan mag jij mij uitleggen hoe MSBlast door die HT-proxy en mailserver wil komen, volgens mij kan dat namelijk helemaal niet.

Je moet een netwerk met weel (onwetende) gebruiken niet zo snel aan Internet koppelen, het gebeurt echter wel in de praktijk.
Verwijderd @LauPro31 oktober 2003 14:14
Als je als bedrijf nu is alle diskettestations en cdromspelers eruit gooit en ervoor zorgt dat USB-poorten niet meer toegankelijk zijn dan kan je...
die dingen hebben vaak een bepaalde functie en zitten niet voor niks in je pc |:(

jouw geweldige ideeën zitten vol met beperkingen.. wat nou als bedrijven dat niet willen ? (zoals 't onze)
LauPro @Verwijderd31 oktober 2003 19:35
Ik heb het hier over gebruikers en niet systeembeheerders. Het gaat er om dat die poorten niet binnen handbereik zijn van de gebruiker.
Verwijderd @LauPro1 november 2003 07:38
Maar misschien heb je je niet bedacht dat er heel veel informatie uitgewisseld wordt via deze media. Bij ons op de universiteit moeten alle medewerkers echt wel beschikken over dit soort apparaten, domweg omdat ze niet zonder kunnen. Proefschriften, scripties, boeken, die zijn megagroot en kun je bijna niet meer mailen. Dus daar heb je wel cd's of USB keys voor nodig. Als je die niet meer kunt gebruiken verliest de universiteit enorm veel waarde in onderzoek !!
Verwijderd @Verwijderd31 oktober 2003 17:05
Ja kan imho beter de CPU, het geheugen en de harddisk verwijderen. Dan heb je behalve de virussen ook gelijk de gebruikers mak, dien ter verstande dat je ook ZEKER weet dat een virus niet toeslaat. En het verschil met een PC zonder usb, cd en flop is niet zo groot, functionality-wise...
SirBlade @LauPro31 oktober 2003 19:03
En dan komt er iemand met een laptop die al door het blaster-virus is besmet, prikt hem in het netwerk, en een paar minuten later zijn alle je onbeschermde clients ook besmet.

En het is wachten op het eerste virus dat zich van pda's naar pc's kan verspreiden
LauPro @SirBlade31 oktober 2003 19:24
Wellicht tijd dat je een apart netwerk voor laptops maakt (via een VLan bijv.).
Verwijderd @LauPro31 oktober 2003 19:07
Ik vind het geenszins een raar onderzoek, 't is in mijn ogen eigenlijk weleens nodig ook; je ziet wat het resultaat is nu. :)

Ontopic, hoe kun je virusprotectie op een te grote schaal uitvoeren? Elke computer moet gewoon een up-to-date scanner hebben, het liefst centraal gecoördineerd en bijgewerkt vanaf een centrale machine, vind ik - consequent beveiligen. Dat punt over die CD spelers en poorten is -in het overgrote deel van de gevallen- gewoonweg niet realiseerbaar, dus valt het al meteen af.

Je kunt niet bij ieder e-mailtje succesvol beoordelen of het een virus bevat of niet, aangezien sommige e-mailtjes je doorverwijzen naar een website - om al deze mailtjes door te gaan spitten, en zeker als je een enterprise-onderneming hebt met één centrale mailserver, word dat redelijk ondoenbaar.
Ik zie echt geen reden om elk werkstation te gaan beveiligen als je het centraal kan doen.
Dat is nou juist het hele punt: centraal beveiligen is vaak een sleutelfactor in een goed beveiligingsbeleid.

Mijn eerste zet was (en is) om de mensen die op mijn netwerk zitten wat voorlichting te geven over zulk soort e-mailtjes; Microsoft stuurt geen updates via e-mail, je hebt geen vliegreis naar Bali gewonnen omdat je de zoveelste bezoeker was op een site, dat soort dingen. Zodra ze dat doorhebben gaat het vaak zowiezo al een stuk beter, en daar bovenop ook nog eens NAV voor het geval dat.

Bottomline, ookal heb je een heel cluster vol staan met NAV servers, zolang je mensen hebt die niet goed ingelicht zijn over welke berichten vaak risicovol zijn om te openen, blijft het keer op keer weer foutgaan.
LauPro @Verwijderd31 oktober 2003 19:32
Elke computer moet gewoon een up-to-date scanner hebben, het liefst centraal gecoördineerd en bijgewerkt vanaf een centrale machine, vind ik - consequent beveiligen. Dat punt over die CD spelers en poorten is -in het overgrote deel van de gevallen- gewoonweg niet realiseerbaar, dus valt het al meteen af.
Waarom is het niet mogelijk om die Cdrom-spelers weg te laten? Die USB-poorten kan je in de bios uitschakelen in de meeste gevallen en anders in Windows wel de 'plug en play' service oid. Als een bedrijf iets wil dan kan dat ook echt wel, daarnaast valt er softwarematig het een en ander af te schermen maar dat geniet niet mijn voorkeur.
Je kunt niet bij ieder e-mailtje succesvol beoordelen of het een virus bevat of niet, aangezien sommige e-mailtjes je doorverwijzen naar een website - om al deze mailtjes door te gaan spitten, en zeker als je een enterprise-onderneming hebt met één centrale mailserver, word dat redelijk ondoenbaar.
Ik geef nog wel zo expliciet aan dat het internetten (webpagina's) via en HT-proxy gaat en uiteraard wordt daar ook gescanned. En bovendien: een tiepmiep hoeft helemaal geen .exe, .src, .zip etc bestanden te downloaden. Dus alle bestanden die worden opgevraagd met die extentie krijgen al een keiharde '403', uiteraard worden bijlages met die extenties ook geblocked.
Bottomline, ookal heb je een heel cluster vol staan met NAV servers, zolang je mensen hebt die niet goed ingelicht zijn over welke berichten vaak risicovol zijn om te openen, blijft het keer op keer weer foutgaan.
Bij de juiste configuratie van het systeem valt dat risico wel mee. Als een gebruiker geen rechten heeft om iets te verwijderen dan krijgt een virus dat ook niet voor elkaar hor.
Verwijderd 31 oktober 2003 13:58
Ik vraag me af hoe accuraat een dergelijk onderzoek is. Met slechts 200 ondervraagden verspreid over een aantal landen kun je toch echt niet een duidelijk beeld krijgen, lijkt me. Dus de conclusies lijken me wat kort door de bocht.
ttiger @Verwijderd31 oktober 2003 19:00
Kijk, dat onderzoek en rapport is uitgebracht door McAfee, dus komt het hun toch -met zo'n enorme groep ondervraagde bedrijven/respondenten- heel goed uit dat de beveiliging zo slecht eruit komt!

Ik betwijfel of 200 IT professionals een zodanig inzicht hebben in de 5 landen dat dit onderzoek echt behoorlijk onderbouwd is... Maaar ja, er zullen vast wel weer baasjes dit lezen, eens vragen hoe eea nu geregeld is aan hun IT beheerder. En dat antwoord is misschien erg gunstig voor de omzet van de McAfee's van deze wereld.
a.prinsen @ttiger1 november 2003 05:24
tja dat zou ik ook zeggen als ik MCaffee nederland was ...
"NEDERLAND SCOORT SLECHT MET VIRUS BESTRIJDING (ook met voetbal trouwens!) KOOP MCAFEE VANDAAG NOG..."

mischien dit bericht met een korreltje zout ?
Verwijderd @Verwijderd31 oktober 2003 14:02
Dit is niet alleen kort door de bocht, dit onderzoek is ook niet representatief voor de bedrijven. Ik bedoel maar. Wat is nou 200 bedrijven uit een handjevol landen?
drm @Verwijderd31 oktober 2003 15:02
Over accuracy van dit onderzoek kun je met deze gegevens nog niet zo veel zeggen. Het is maar net wat je precies wilt onderzoeken.

Er wordt namelijk ook helemaal niet gezegd onder welke soort bedrijven het onderzoek gepleegd is (klein? midden? groot bedrijf?) en wat voor positie die bijvoorbeeld in de markt hebben, hoe groot hun winst/omzet is etcetera etcetera. Er spelen dus nog veel meer factoren mee, en dat maakt het lastig om aan een onderzoek als deze harde conclusies te kunnen verbinden. Eigenlijk is het aantal mensen dat geinterviewd is dan nog het minst belangrijk.

Overigens zal je merken dat wanneer je dergelijke onderzoeken statistisch benadert het aantal geinterviewde mensen sowieso weinig uit zal maken op het resultaat, zolang de groep die geinterviewd is maar goed afgekaderd is en de verdelingen daaronder goed zijn. (bijv. 30% groot-, 30% klein- en 30% middenbedrijf)

(Om even in statistiektermen te blaten: het klokmodel verandert niet naarmate het aantal mensen toeneemt maar wel het soort mensen dat je interviewt)

Tot slot neem ik aan dat McAfee voor dergelijke onderzoeken wel statistiekmalloten inhuren want ze hebben er helemaal geen worst aan om onbetrouwbaar onderzoek te gaan doen.
awh84 31 oktober 2003 14:17
Er zijn veel bedrijven die geen legale virusbeveiliging hebben.
deze zullen echt niet opgeven dat ze beveiligd zijn,

Ik denk wel dat bedrijven hun virusdefinities beter up to date moetten houden.
zoals bij Northon AV. dit moet op elke computer appart upgedate worden. bedrijven die hun systeembeheer uitbesteden lopen een veel groter risico op virussen dan waar een vste systeembeheerder aanwezig is.
wildhagen
@awh8431 oktober 2003 14:19
Een bedrijf dat serieus met IT bezig is, gaat echt geen illegale software gebruiken. De BSA weet daar wel raad mee (en terecht natuurlijk), en legt forse boetes op.
GeleFles @awh8431 oktober 2003 14:22
zoals ik al eerder poste, bij ons draait NAV coorporate, en heb er geen omkijken naar...

hij checkt elke dag of er een update is bij symantec, en de clients checken elk uur of de server een update voor ze heeft...

heb al een aantal maanden die bak niet meer hoeven aan te raken...

maar bedrijven zien dan de prijs van zo'n pakket, en schrikken zich dood.... (maar als je dan de prijzen van de single user versie erbij pakt, en dat maal het aantal PC's doet, kom je zowat bij hetzelfde bedrag uit)
Iblies 31 oktober 2003 14:01
Heeft iemand een link naar het rapport, google wil weinig opleveren.
Verwijderd @Iblies1 november 2003 02:07
De bron staat (zoals altijd) rechts onder de titel.

Hier is een link voor als het lettertype te klein is. ;)
Kevinp 31 oktober 2003 14:14
Ik liep stage toen blaster uitbrak, en ik kan zeggen dat er daar alles aan gedaan werd om het te voorkomen, toch waren er die dag ook al 4 pc's besmet. Bij de bedrijven die we als klant hadden werd aanbevolen e-mail en internet zo veel mogelijk te mijden, tot dat er een update uit was. Het ligt dus niet aan de bedrijven zelf, want die vertrouwen op hun service bedrijven, als die er niet voldoende aan doen, ja dan is het ver te zoeken.

Consumenten installeren steeds vaker een virusscanner, norton was niet aan te slepen toen ik daar stage liep, en het is niet eens een groot berijf.
Sv3n @Kevinp31 oktober 2003 16:12
Windows updaten zou misschien ook handig zijn, daarmee kan je blaster namelijk voorkomen en die patch was al lang uit toen blaster uitbrak. Goede virusbeveiliging is niet alles, windows updaten wil ook nog welles helpen
SPee 31 oktober 2003 14:01
Tja, de beheerders hebben in NL liever een nieuw image installeren en dan een update erover dan ongewenste mail lezen :+

Bij ons op het werk hebben ze wel een goede virusscanner op elke PC. Lijkt me dat bedrijven niet de kosten voor een AV pakket willen betalen voor ontzichtbare beveiliging.
GeleFles 31 oktober 2003 14:09
wij zijn toch een relatief klein bedrijf, maar hebben wel NAV coorporate draaien... (en natuurlijk een firewall)

dit is stukken minder werk als op elke pc apart updaten enz.

en zoveel meer kost het niet tegenover een aantal 'losse' NAV licenties...

maar idd, 200 mensen voor zelfs ons kikkerlandje is erg weinig... ;)
Verwijderd 31 oktober 2003 15:14
Ik werk hier zelf ook met Norton Antivirus 2004 maar het is natuurlijk kort door de bocht om te denken dat je uitsluitend met een willekeurig produkt de meeste virussen er uit kunt filteren.

Ik gebruik daarbij Panda online virusscanner en die vindt nog wel eens iets wat een up to date NAV net even niet zag en omgekeerd is ook al voorgekomen

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq