Hackers kijken niet naar het aantal arbeidsplaatsen dat hun slachtoffer telt

Opinie: Integrale netwerkbeveiliging ook bereikbaar voor middenmarkt

17. juli 2012 - 10:33

Door: Redactie Baaz

Intrusion protection, bescherming tegen binnendringen via internet, is dus absoluut niet alleen een vraagstuk voor top 100-bedrijven en overheden, ook het middensegment ziet zich steeds vaker voor grote beveiligingsproblemen geplaatst.

Hackers, spammers, virussen en malware kijken niet naar het aantal arbeidsplaatsen dat hun slachtoffer telt: ze dringen via internet binnen waar ze kunnen. Bij veel grote organisaties zijn speciaal opgeleide mensen belast met security, iets wat voor het middensegment zoals lokale overheden, non-profitorganisaties en het MKB niet haalbaar is. De beveiliging bestaat daar meestal uit firewall- en anti-virussoftware. De ontwikkelingen op het gebied van internetbedreigingen gaan echter zo snel, dat deze software eigenlijk al verouderd is als het wordt geïnstalleerd. Het regelmatig updaten en upgraden wordt vaak vergeten. Daar komt bij dat veel ondernemingen nog met verouderde browsers en oude versies van besturingsprogramma’s zoals Windows werken, die allang niet meer worden ondersteund door de leveranciers – en dus zo lek zijn als een mandje.

In de industrie komt het veelvuldig voor dat machines worden aangestuurd door software, die draait onder een oud besturingssysteem op oude servers. Een volledige upgrade daarvan impliceert meestal dat ook nieuwe productiemachines moeten worden aangeschaft. Deze investering is voor het MKB meestal niet haalbaar en dus wordt de oude omgeving in tact gelaten – die echter wel in het bedrijfsnetwerk hangt. Zelfs al zouden de pc’s op de kantoren goed beveiligd zijn, dan kunnen hackers nog via het netwerk de openstaande ramen en deuren de fabriekspc’s vinden. De gevolgen laten zich raden.

Dichttimmeren

Voor veel middelgrote en kleinere bedrijven is internet een levensader. Het is ondenkbaar dat het bedrijf kan bestaan zonder internet. Het biedt een pracht van een verkoopkanaal via het web, de mogelijkheid direct gegevens met partners uit de supply chain uit te wisselen, en bijvoorbeeld telefonie en internetbankieren. Het opent ook de mogelijkheden om mobiel te werken, wat de efficiency en effectiviteit voor de medewerkers naar een hoger plan tilt. De meestal beperkte staf heeft altijd en overal, 24 uur per dag, toegang tot de systemen. Met de beveiliging van de notebooks, smartphones en het netwerk is het over het algemeen niet goed gesteld. Veel bedrijven timmeren dan ook uit angst de mobiele devices zo goed dicht, dat ze efficiënt werken praktisch onmogelijk maken.

Ook de cloud lonkt voor veel middelgrote en kleinere bedrijven: het brengt applicaties binnen handbereik die voorheen niet haalbaar waren, en de mogelijkheid vrijwel alle it-diensten geheel of gedeeltelijk af te stoten en vanuit de cloud pay-as-you-use in te kopen. Dat is uiterst kostenefficiënt. Mogelijkheden voor dataopslag en het delen van bestanden zijn op het web ruim voorhanden, mits de medewerkers toegang hebben tot de betreffende websites en applicaties. Maar hoe veilig zijn die websites eigenlijk? Mag elke medewerker zomaar naar elke website en daar zomaar alle applicaties gebruiken? Hoe veilig is het eigenlijk om data in de cloud onder te brengen waarvan de eigenaar niet weet waar het fysiek staat? Dat weet hij pas als het te laat is en zijn klantgegevens overal op het web te vinden zijn.... En hoewel menig ondernemer beseft dat social media, zoals Facebook, prima kansen bieden, wordt uit angst het gebruik ervan volledig geblokkeerd.

Conclusie

Het behoeft geen betoog dat mobiel werken, het gebruik van websites en inzet van cloud-toepassingen vragen om een bijzonder strenge vorm van realtime beveiliging en toegangscontrole – die tegelijk flexibel genoeg is om de medewerkers niet in hun werk te belemmeren en de kansen te kunnen benutten. Gelukkig bestaan daar goede en betaalbare oplossingen voor.