Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: Marqit

Uit een onderzoek van informatieprovider Marqit over security-problemen blijkt dat de bron van ICT-problemen veelal binnen een bedrijf zelf moet worden gezocht. Marqit ondervroeg 843 managers naar hun ervaringen met veiligheidsproblemen. Meer dan de helft (55 procent) van de ondervraagden gaf aan wel eens te maken te hebben gehad met het doorsturen van zakelijke e-mails naar privé-adressen. Volgens Marqit is dit het meest voorkomende type interne bedreiging. Ook worden zakelijke bestanden regelmatig opgeslagen op persoonlijke USB-sticks. Daarnaast is binnen 52 procent van de bedrijven sprake geweest van interne diefstal van computergerelateerde producten. Virusaanvallen vormen met 52 procent de grootste externe bedreiging; phishing en hacking scoorden met 22 en 20 procent beduidend lager.

CybercrimeDe overheid heeft het meest te maken met interne bedreigingen. Diefstal scoort daar met 57 procent beduidend hoger dan de 49 procent van profit-organisaties. Hetzelfde geldt voor het doorsturen van zakelijke e-mails naar privé-adressen met 58 procent tegen 53 procent. Niet alleen de soort organisatie, maar ook de grootte ervan speelt een rol. Van de bedrijven met meer dan honderd werknemers heeft 66 procent te maken gehad met interne diefstal. In het MKB is dat in 30 procent het geval geweest. Marqit signaleert dat voornamelijk bij de overheid de kennis van wat wel en niet kan ondermaats is, evenals de controle daarop. Als daar niet snel wat aan gebeurt, zullen de gevolgen volgens Marqit niet te overzien zijn.

Moderatie-faq Wijzig weergave

Reacties (13)

Een van de oorzaken hiervan is nog steeds dat ICT binnen organisaties als een sluitpost worden gezien, en er niet genoeg budget beschikbaar wordt gemaakt om de serieuze deliquenten aan te pakken.

Je komt snel uit op specialistische kennis met betrekking tot arbeidsrecht en andere soorten wetgeving, infrastructurele beveiligingen, software technische beveiligingen, processen binnen de organisatie, en dan hebben we het nog niet eens over consultants die de organisatie moeten duidelijk maken wat de gevaren zijn.
De grootste bedreiging is dus eigenlijk de krenterige manager zelf? :D
Ik sla ook regelmatig wat op op USB stick. EFS staat biuj ons uitgeschakeld of zoiets. Heb gevraagd, maar daar willen ze niet aan omdat mensen hun wachtwoorden vergeten :(
EFS en wachtwoorden vergeten zou helemaal geen probleem moeten zijn. Een wachtwoord is simpelweg te resetten en daarnaast kun je een beheerder als recovery agent aanwijzen zodat deze alle EFS encrypted info kan decrypten.
Dit is echt al jaren bekend en onderdeel van elke cursus of commercieel beveiligingspraatje. Een open deur dus waar ik de nieuwswaarde niet direct van inzie.

Daarbij is een manager nou niet echt de beste plek om een interview te houden over zaken met betrekking tot beveiligingsincidenten, zeker niet wanneer het hier om bedrijven gaat die bv ICT diensten verlenen aan andere bedrijven en instellingen.
Of die collega van mij die t.b.v. engineering doeleinden een wireless router aan het bedrijfsnetwerk toevoegde...
Of die collega van mij die t.b.v. engineering doeleinden een wireless router aan het bedrijfsnetwerk toevoegde...
Is dat een probleem dan?
De hosts zelf zijn toch ook gewoon beveiligd en al het verkeer is versleuteld?
zeker is dat een probleem, als een werknemer dat gewoon doet?
word het netwerk uiteindelijk niet overzichtelijker van.
en, de gulden regel die mij in mn hoofd gestampt is: waar een fysieke verbinding ís, is deze te kraken, net als een huis met tig alarmen, als iemand er echt in wil, komen ze er toch wel in.
Is dat een probleem dan?
De hosts zelf zijn toch ook gewoon beveiligd en al het verkeer is versleuteld?
Hoeveel bedrijfsnetwerken ken jij waar dit zo is? Veelal word er juist door de extra complexiteit, overhead op de benodige bandbreedte en het niet erg makkelijk kunnen troubleshooten besloten het interne verkeer niet te versleutelen.

Bij de laatste 100 bedrijven waar ik voor mijn werk ben geweest was het netwerkverkeer nergens versleuteld.
Een wieless router zomaar aan je bedrijfsnetwerk? Gaat jouw switch dan niet gewoon het poortje uit zetten omdat het een onbekent mac adres is? Pak anders eens de handleiding er bij want hier wordt ik toch wel een beetje droevig van.
Tja, in sommige bedrijven heb je te maken met technologische ontwikkelingen die andere apparatuur vereisen. Om het toch goed te testen, moet je deze toch aansluiten op je gewone netwerk.
Is niet netjes, maar als je niet anders kan moet het maar.

Ik heb laatst ook een wireless router aangesloten op het netwerk. Dit omdat ik die router nodig had om de applicatie te testen en omdat onze IT organisatie besloten heeft om geen wireless netwerk in te stellen, anders had ik waarschijnlijk daar gebruik van kunnen maken.
Gelukkig heeft onze IT niet de beveiliging voorzien op MAC niveau, dan zou het pas echt een chaos zijn. :)
kan normaalgezien niet op een deftig geconfigureerd netwerk
en in hoeverre is dit iets nieuws?

Dit is toch al jaren lang bekend? En dan heeft het niet eens betrekking tot ICT...

Common sense onderzoekje imho.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True