Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties
Bron: Reuters

Ondanks de grote virusuitbraken zoals Sobig.F en Blaster wordt er te weinig aandacht besteed aan de beveiliging tegen deze virussen en wormen. Met name Nederlandse en Engelse bedrijven beschermen zich slecht: 43 procent van de Nederlandse en 42 procent van de Engelse ondernemingen zijn niet beschermd. Bedrijven in Zweden en Duitsland zijn het beste beveiligd. Slechts twaalf procent van de Duitse ondernemingen moet vrezen voor een aanval. Deze constatering wordt gedaan naar aanleiding van een onderzoek onder 200 IT-professionals door McAfee Security. De ondervraagden kwamen uit Duitsland, Frankrijk, Zweden, Nederland en Groot-BrittanniŽ. In 84 procent van de bedrijven is beveiliging wel een belangrijk issue. Tegen spam blijken de Engelse bedrijven het slechtst beschermd:

Virus - cartoonThe UK also tops the list as the corporate sector with the most porous defense against bulk e-mail known as spam. According to the survey, 40 percent of UK companies have not deployed a spam filter, while 28 percent of UK firms said they have no plan to install such measures in the next 12 months.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (36)

Was gister een discussie over op radio 1 met een "internet journalist" herbert blankesteijn. Hij vond het een beetje raar onderzoek. Norton heeft een tijdje geleden een zelfde soort onderzoek gedaan en daar bleek maar dat 4 procent van de nederlandse bedrijven niet goed beveiligd was. Daarnaast is er maar onderzoek gedaan in een beperkt aantal landen.
Het lijkt me dus een onderzoek waar alleen MCafee baat bij heeft.
Als ik dit onderzoek moet geloven kan ik niet begrijpen dat zo weinig bedrijven beveiligt zijn tegen 1 van de grootste problemen. Iedereen weet dat virussen gevaarlijk kunnen zijn, dan lijkt mij het ook van zelfsprekend voor een bedrijf dat zij dit ook GOED tegen zullen gaan. Ik heb zelf ook veel te maken met netwerken binnen bedrijven. Het verbaast me ook hoe slecht deze onder houden worden terwijl het heel belangrijk is: .. Zodra het netwerk uitvalt kan er zo goed als niet meer gewerkt worden. Dit geld in mijn ogen ook voor virussen. Ik ben van mening dat het een belangrijk punt is die toch vaak vergeten (vooral niet onderhouden) wordt. Als je eenmaal een (verkeerd) virus krijgt kan het rampzalige gevolgen hebben .....
Daar heb je gelijk in,
maar: je kunt het nog zo goed up to date houden, maar als het een nieuw virus is en jij krijgt hem als 1 van de eersten, dan is er nog geen definitie, dan wordt je alsnog besmet.

dus up to date houden werkt niet altijd. |:(
Afgezien van dat dit misschien wel een raar onderzoek is:

Ik vind dat men virusprotectie op veels te grote schaal uitvoert. Als je als bedrijf nu is alle diskettestations en cdromspelers eruit gooit en ervoor zorgt dat USB-poorten niet meer toegankelijk zijn dan kan je je viruscontrole gewoon centraal doen als je een degelijk intranet hebt.

Vrijwel alle virussen en gespuis komen via de mail; gebruik IMAP en scan die mailserver continue. Ik zie echt geen reden om elk werkstation te gaan beveiligen als je het centraal kan doen. Websites kan je via een HT-proxy aanbieden en daar kan je ook restricties op plaatsen.

Daarnaast zijn systeembeheers die virussen activeren uit den boze imo.
Vrijwel alle virussen en gespuis komen via de mail;
Ehm... een jaar geleden ja. Tegenwoordig echt niet meer hoor. Blaster kwam niet via mail. Nachi/Welchia ook niet, Code Red ook niet, Nimda ook niet.

Dan noem je meteen 4 van de 7 meestvoorkomende virussen van de afgelopen tijd, die al niet via mail komen...
Oja? Dan mag jij mij uitleggen hoe MSBlast door die HT-proxy en mailserver wil komen, volgens mij kan dat namelijk helemaal niet.

Je moet een netwerk met weel (onwetende) gebruiken niet zo snel aan Internet koppelen, het gebeurt echter wel in de praktijk.
Als je als bedrijf nu is alle diskettestations en cdromspelers eruit gooit en ervoor zorgt dat USB-poorten niet meer toegankelijk zijn dan kan je...
die dingen hebben vaak een bepaalde functie en zitten niet voor niks in je pc |:(

jouw geweldige ideeŽn zitten vol met beperkingen.. wat nou als bedrijven dat niet willen ? (zoals 't onze)
Ik heb het hier over gebruikers en niet systeembeheerders. Het gaat er om dat die poorten niet binnen handbereik zijn van de gebruiker.
Maar misschien heb je je niet bedacht dat er heel veel informatie uitgewisseld wordt via deze media. Bij ons op de universiteit moeten alle medewerkers echt wel beschikken over dit soort apparaten, domweg omdat ze niet zonder kunnen. Proefschriften, scripties, boeken, die zijn megagroot en kun je bijna niet meer mailen. Dus daar heb je wel cd's of USB keys voor nodig. Als je die niet meer kunt gebruiken verliest de universiteit enorm veel waarde in onderzoek !!
Ja kan imho beter de CPU, het geheugen en de harddisk verwijderen. Dan heb je behalve de virussen ook gelijk de gebruikers mak, dien ter verstande dat je ook ZEKER weet dat een virus niet toeslaat. En het verschil met een PC zonder usb, cd en flop is niet zo groot, functionality-wise...
En dan komt er iemand met een laptop die al door het blaster-virus is besmet, prikt hem in het netwerk, en een paar minuten later zijn alle je onbeschermde clients ook besmet.

En het is wachten op het eerste virus dat zich van pda's naar pc's kan verspreiden
Wellicht tijd dat je een apart netwerk voor laptops maakt (via een VLan bijv.).
Ik vind het geenszins een raar onderzoek, 't is in mijn ogen eigenlijk weleens nodig ook; je ziet wat het resultaat is nu. :)

Ontopic, hoe kun je virusprotectie op een te grote schaal uitvoeren? Elke computer moet gewoon een up-to-date scanner hebben, het liefst centraal gecoŲrdineerd en bijgewerkt vanaf een centrale machine, vind ik - consequent beveiligen. Dat punt over die CD spelers en poorten is -in het overgrote deel van de gevallen- gewoonweg niet realiseerbaar, dus valt het al meteen af.

Je kunt niet bij ieder e-mailtje succesvol beoordelen of het een virus bevat of niet, aangezien sommige e-mailtjes je doorverwijzen naar een website - om al deze mailtjes door te gaan spitten, en zeker als je een enterprise-onderneming hebt met ťťn centrale mailserver, word dat redelijk ondoenbaar.
Ik zie echt geen reden om elk werkstation te gaan beveiligen als je het centraal kan doen.
Dat is nou juist het hele punt: centraal beveiligen is vaak een sleutelfactor in een goed beveiligingsbeleid.

Mijn eerste zet was (en is) om de mensen die op mijn netwerk zitten wat voorlichting te geven over zulk soort e-mailtjes; Microsoft stuurt geen updates via e-mail, je hebt geen vliegreis naar Bali gewonnen omdat je de zoveelste bezoeker was op een site, dat soort dingen. Zodra ze dat doorhebben gaat het vaak zowiezo al een stuk beter, en daar bovenop ook nog eens NAV voor het geval dat.

Bottomline, ookal heb je een heel cluster vol staan met NAV servers, zolang je mensen hebt die niet goed ingelicht zijn over welke berichten vaak risicovol zijn om te openen, blijft het keer op keer weer foutgaan.
Elke computer moet gewoon een up-to-date scanner hebben, het liefst centraal gecoŲrdineerd en bijgewerkt vanaf een centrale machine, vind ik - consequent beveiligen. Dat punt over die CD spelers en poorten is -in het overgrote deel van de gevallen- gewoonweg niet realiseerbaar, dus valt het al meteen af.
Waarom is het niet mogelijk om die Cdrom-spelers weg te laten? Die USB-poorten kan je in de bios uitschakelen in de meeste gevallen en anders in Windows wel de 'plug en play' service oid. Als een bedrijf iets wil dan kan dat ook echt wel, daarnaast valt er softwarematig het een en ander af te schermen maar dat geniet niet mijn voorkeur.
Je kunt niet bij ieder e-mailtje succesvol beoordelen of het een virus bevat of niet, aangezien sommige e-mailtjes je doorverwijzen naar een website - om al deze mailtjes door te gaan spitten, en zeker als je een enterprise-onderneming hebt met ťťn centrale mailserver, word dat redelijk ondoenbaar.
Ik geef nog wel zo expliciet aan dat het internetten (webpagina's) via en HT-proxy gaat en uiteraard wordt daar ook gescanned. En bovendien: een tiepmiep hoeft helemaal geen .exe, .src, .zip etc bestanden te downloaden. Dus alle bestanden die worden opgevraagd met die extentie krijgen al een keiharde '403', uiteraard worden bijlages met die extenties ook geblocked.
Bottomline, ookal heb je een heel cluster vol staan met NAV servers, zolang je mensen hebt die niet goed ingelicht zijn over welke berichten vaak risicovol zijn om te openen, blijft het keer op keer weer foutgaan.
Bij de juiste configuratie van het systeem valt dat risico wel mee. Als een gebruiker geen rechten heeft om iets te verwijderen dan krijgt een virus dat ook niet voor elkaar hor.
Ik vraag me af hoe accuraat een dergelijk onderzoek is. Met slechts 200 ondervraagden verspreid over een aantal landen kun je toch echt niet een duidelijk beeld krijgen, lijkt me. Dus de conclusies lijken me wat kort door de bocht.
Kijk, dat onderzoek en rapport is uitgebracht door McAfee, dus komt het hun toch -met zo'n enorme groep ondervraagde bedrijven/respondenten- heel goed uit dat de beveiliging zo slecht eruit komt!

Ik betwijfel of 200 IT professionals een zodanig inzicht hebben in de 5 landen dat dit onderzoek echt behoorlijk onderbouwd is... Maaar ja, er zullen vast wel weer baasjes dit lezen, eens vragen hoe eea nu geregeld is aan hun IT beheerder. En dat antwoord is misschien erg gunstig voor de omzet van de McAfee's van deze wereld.
tja dat zou ik ook zeggen als ik MCaffee nederland was ...
"NEDERLAND SCOORT SLECHT MET VIRUS BESTRIJDING (ook met voetbal trouwens!) KOOP MCAFEE VANDAAG NOG..."

mischien dit bericht met een korreltje zout ?
Dit is niet alleen kort door de bocht, dit onderzoek is ook niet representatief voor de bedrijven. Ik bedoel maar. Wat is nou 200 bedrijven uit een handjevol landen?
Over accuracy van dit onderzoek kun je met deze gegevens nog niet zo veel zeggen. Het is maar net wat je precies wilt onderzoeken.

Er wordt namelijk ook helemaal niet gezegd onder welke soort bedrijven het onderzoek gepleegd is (klein? midden? groot bedrijf?) en wat voor positie die bijvoorbeeld in de markt hebben, hoe groot hun winst/omzet is etcetera etcetera. Er spelen dus nog veel meer factoren mee, en dat maakt het lastig om aan een onderzoek als deze harde conclusies te kunnen verbinden. Eigenlijk is het aantal mensen dat geinterviewd is dan nog het minst belangrijk.

Overigens zal je merken dat wanneer je dergelijke onderzoeken statistisch benadert het aantal geinterviewde mensen sowieso weinig uit zal maken op het resultaat, zolang de groep die geinterviewd is maar goed afgekaderd is en de verdelingen daaronder goed zijn. (bijv. 30% groot-, 30% klein- en 30% middenbedrijf)

(Om even in statistiektermen te blaten: het klokmodel verandert niet naarmate het aantal mensen toeneemt maar wel het soort mensen dat je interviewt)

Tot slot neem ik aan dat McAfee voor dergelijke onderzoeken wel statistiekmalloten inhuren want ze hebben er helemaal geen worst aan om onbetrouwbaar onderzoek te gaan doen.
Er zijn veel bedrijven die geen legale virusbeveiliging hebben.
deze zullen echt niet opgeven dat ze beveiligd zijn,

Ik denk wel dat bedrijven hun virusdefinities beter up to date moetten houden.
zoals bij Northon AV. dit moet op elke computer appart upgedate worden. bedrijven die hun systeembeheer uitbesteden lopen een veel groter risico op virussen dan waar een vste systeembeheerder aanwezig is.
Een bedrijf dat serieus met IT bezig is, gaat echt geen illegale software gebruiken. De BSA weet daar wel raad mee (en terecht natuurlijk), en legt forse boetes op.
zoals ik al eerder poste, bij ons draait NAV coorporate, en heb er geen omkijken naar...

hij checkt elke dag of er een update is bij symantec, en de clients checken elk uur of de server een update voor ze heeft...

heb al een aantal maanden die bak niet meer hoeven aan te raken...

maar bedrijven zien dan de prijs van zo'n pakket, en schrikken zich dood.... (maar als je dan de prijzen van de single user versie erbij pakt, en dat maal het aantal PC's doet, kom je zowat bij hetzelfde bedrag uit)
Heeft iemand een link naar het rapport, google wil weinig opleveren.
De bron staat (zoals altijd) rechts onder de titel.

Hier is een link voor als het lettertype te klein is. ;)
Ik liep stage toen blaster uitbrak, en ik kan zeggen dat er daar alles aan gedaan werd om het te voorkomen, toch waren er die dag ook al 4 pc's besmet. Bij de bedrijven die we als klant hadden werd aanbevolen e-mail en internet zo veel mogelijk te mijden, tot dat er een update uit was. Het ligt dus niet aan de bedrijven zelf, want die vertrouwen op hun service bedrijven, als die er niet voldoende aan doen, ja dan is het ver te zoeken.

Consumenten installeren steeds vaker een virusscanner, norton was niet aan te slepen toen ik daar stage liep, en het is niet eens een groot berijf.
Windows updaten zou misschien ook handig zijn, daarmee kan je blaster namelijk voorkomen en die patch was al lang uit toen blaster uitbrak. Goede virusbeveiliging is niet alles, windows updaten wil ook nog welles helpen
Tja, de beheerders hebben in NL liever een nieuw image installeren en dan een update erover dan ongewenste mail lezen :+

Bij ons op het werk hebben ze wel een goede virusscanner op elke PC. Lijkt me dat bedrijven niet de kosten voor een AV pakket willen betalen voor ontzichtbare beveiliging.
wij zijn toch een relatief klein bedrijf, maar hebben wel NAV coorporate draaien... (en natuurlijk een firewall)

dit is stukken minder werk als op elke pc apart updaten enz.

en zoveel meer kost het niet tegenover een aantal 'losse' NAV licenties...

maar idd, 200 mensen voor zelfs ons kikkerlandje is erg weinig... ;)
Ik werk hier zelf ook met Norton Antivirus 2004 maar het is natuurlijk kort door de bocht om te denken dat je uitsluitend met een willekeurig produkt de meeste virussen er uit kunt filteren.

Ik gebruik daarbij Panda online virusscanner en die vindt nog wel eens iets wat een up to date NAV net even niet zag en omgekeerd is ook al voorgekomen

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True