Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Submitter: vooghel

Slechts een kwart van de overheidsinstanties beschikt over een noodplan als bedrijfskritische ict-systemen uitvallen of niet meer goed functioneren, bijvoorbeeld als gevolg van een cyberaanval.

Gevirtualiseerde beveiliging fpaDit blijkt uit de ICT Barometer over ict-beveiliging en computercriminaliteit van Ernst & Young. Driekwart van alle organisaties is in sterke mate afhankelijk van ict. Toch beschikt slechts zo'n vijfenveertig procent van de bedrijven en zelfs maar een kwart van de overheidsinstanties over een noodplan bij uitval van bedrijfskritische ict-systemen. Grotere bedrijven hebben vaker een noodplan klaarliggen dan kleinere bedrijven vanwege de sterkere afhankelijkheid van ict.

Computercriminaliteit is de laatste jaren wel flink afgenomen, zo constateert de ICT Barometer. In september 2004 gaf nog 28 procent van de organisaties aan recent last gehad te hebben van een computervirus; bij het laatste onderzoek was dat gedaald naar 3 procent. Bij computerinbraken wordt maar in zes procent van de gevallen aangifte gedaan bij de politie. Mogelijk speelt mee dat driekwart van de ondervraagden niet zoveel vertrouwen heeft in politie en justitie wat betreft bestrijding van computercriminaliteit. Frappant is wat dat betreft dat de bereidheid om aangifte te doen veel hoger ligt: vijfendertig procent.

Usb-sticks, thuis inloggen op het bedrijfsnetwerk en draadloze netwerken baren organisaties de meeste beveiligingszorgen. Dat lijkt niet onterecht, gezien de vele recente berichten over uitgelekte gevoelige gegevens. In Engeland werd in januari nog een laptop van een marineofficier gestolen met daarop de persoonsgegevens van 600.000 Britten.

Moderatie-faq Wijzig weergave

Reacties (13)

Alle recente berichtgeving heeft er ook mee geholpen dat zelfs de niet-technische beslissingmakers vragen stellen aan hun IT personeel of de beveiliging wel in orde is, en budgetten vrijmaken. Dat is nog steeds een groot probleem, uitleggen dat de nood er is om geld te spenderen aan iets wat in de ogen van diezelfde beslissingmakers "het werkt toch?".

En het wordt ook steeds gemakkelijker om een redelijke beveiliging op te zetten. Het instellen van WAP2 met MAC-filtering op een WiFi router gaat tegenwoordig een stuk gemakkelijker dan 5 jaar terug (al was er toen alleen maar WEP).

En de toename in breedband met statische IPs heeft er ook aan meegeholpen dat het voor de admin gemakkelijker is om thuis-inbellen gemakkelijk te beveiligen. Er zijn tevens talloze manieren om de onveilige wachtwoorden te verbeteren, zonder dat het voor de gebruiker moelijker wordt. PKI-SSH bijvoorbeeld is een methode die ik zelf veel gebruik, met een 4096bit key is het dan heel gemakkelijk om een zeer veilige inlog methode te creeŽren, omdat er geen wachtwoord nodig is. Biometrische methodes worden ook steeds goedkoper en algemener.

Hardeschijf (of ander draagbaar medium, USB/DVD/etc) encryptie is ook steeds simpeler in gebruik. Wij maken veel gebruik van CompuSec, en bevalt prima. Voor de paranoÔde opstellingen combineren we dat dan met een PGP of TrueCrypt bestand/volume.
Ik begin wel te merken dat steeds meer bedrijven hier toch om vragen. Klanten van ons vragen nu ook al meer en meer om hier toch eens over te gaan nadenken omdat ze in geval van storing toch nog willen kunnen doorwerken, of in ieder geval gedeeltelijk.
Met name degene die al eens last hebben gehad van uitval / grote storing.
Goed nieuws trouwens, TrueCrypt ondersteunt nu eindelijk ook pre-boot encryptie voor Windows XP/2003/Vista+. Het is wel een splinternieuwe functie, dus voor produktie systemen is het misschien beter om nog eventjes te wachten (of nog even CompuSec blijven gebruiken).

http://www.truecrypt.org/docs/?s=version-history
February 5, 2008

New features:

Ability to encrypt a system partition/drive (i.e. a partition/drive where Windows is installed) with pre-boot authentication (anyone who wants to gain access and use the system, read and write files, etc., needs to enter the correct password each time before the system starts). For more information, see the chapter System Encryption in the documentation. (Windows Vista/XP/2003)
En jij maar denken dat encryptie echt iets helpt..
Na voorbeeld in die-hard 4.0 ? :D

Maar inderdaad goed dat de overheid hier eens wat aan gaat doen, tenminste dat neem ik aan. Sinds privacy toch redelijk gevoelig licht in Nederland.
Quote: Sinds privacy toch redelijk gevoelig licht in Nederland.

Nederland is kampioen afluisteren
http://www.volkskrant.nl/binnenland/article216262.ece

Privacy in Nederland slecht beschermd
http://www.dse.nl/node/view/1067
Bij de perspresentatie van dit rapport werden inderdaad wat fragmenten van Die Hard 4.0 getoond. Het punt dat ze daarmee wilden illustreren is dat cybercrime steeds minder individuele bedrijven treft, maar steeds meer maatschappelijke impact heeft.
Was het niet algemeen bekend dat de overheid tekort schiet? Er zijn meerdere zaken die aandacht verdienen. Maar meestal komen ze in actie als ze dat juist niet moeten doen en andersom natuurlijk

[Reactie gewijzigd door Evil Genius op 6 februari 2008 21:29]

wel weer grappig dat ze dus wel de zelf geen goede beveiliging hebben en dat (bijna) niemand ze vertrouwd in het oplossen van computercriminaliteit.
zo is de cirkel weer rond 8)7
vind dat de overheid hierin het goede voorbeeld moet geven maar dat zal wel weer verzanden in regels en mensen die zichzelf erg belangrijk vinden.... :z
En dan zwijgen we nog over gedoogbeleid voor piraterij!
Slechts een kwart van de overheidsinstanties beschikt over een noodplan als bedrijfskritische ict-systemen uitvallen of niet meer goed functioneren, bijvoorbeeld als gevolg van een cyberaanval.
dat lijkt me wel logisch. Er zijn genoeg overheidsinstanties die goed kunnen functioneren als de computers uitvallen. Denk aan scholen, sporthallen, gemeentelijke musea etc. Wel allemaal van de overheid, maar volgens mij overkill om ze allemaal uit te rusten dure state-of-the-art anti-cybercrime middelen. Uiteraard moet er wel aan veilidheid gedacht worden, maar dat is de taak van systeembeheer! Als die z'n werk goed doet, zijn er geen noodplannen nodig voor dit soort organisaties.

Dan maar een middagje aardrijkskunde ipv computerles toch? Om nou noodplannen te maken...

[Reactie gewijzigd door hing op 7 februari 2008 08:15]

"Nederlandse overheid schiet tekort " Was genoeg geweest, ik geloof dat ze alles half doen dus ook het cybercrime probleem.

[Reactie gewijzigd door b83s op 7 februari 2008 09:17]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True