Europa zit al diep in het informatietijdperk, waarin organisaties niet meer zonder internet kunnen. Dit verandert de manier van zakendoen, en verhoogt de efficiëntie en het niveau van de klantenservice. Een nadeel van de verhoogde connectiviteit is de groeiende behoefte aan informatiebeveiliging, een relatief nieuw maar niet meer weg te denken fenomeen in het zakenleven.
Zodra nieuwe dreigingen de kop hebben opgestoken, zoeken de meeste organisaties naar oplossingen via verschillende gespecialiseerde bedrijven. Nu de omvang en de complexiteit van zowel de it-infrastructuur als de kwetsbare punten waar die mee te maken krijgt groeien, blijken de aparte oplossingen omslachtig en kostbaar. Dit zorgt op zijn beurt weer voor moeilijkheden bij het vaststellen van een effectief beveiligingsbeleid.
Kostbaar
Scm (secure content management) dient zich aan als integrale strategie voor het beveiligen van internetcommunicatie met de buitenwereld. Het is gebaseerd op integrale software- of hardware-software-oplossingen die naar binnen en naar buiten gericht internetverkeer beveiligen tegen specifieke dreigingen als virussen, spam en ongepaste inhoud. In- en uitgaande mail, webpagina’s en te versturen of te ontvangen bestanden worden onderhanden genomen.
Een integrale strategie is vereist omdat de meeste organisaties een reeks aan oplossingen hebben gekozen sinds de dreigingen zijn opgekomen. Ze begonnen met het installeren van anti-virussoftware. Toen spam een bedreiging werd, stapten ze naar een andere leverancier voor spamfilters. Veel bedrijven hebben al software voor het filteren van content van derden geïnstalleerd en vele zijn op zoek naar dergelijke software.
Het probleem van deze complexe benadering is dat het onderhoud en de ondersteuning van producten van verschillende leveranciers kostbaar is. Elk product moet apart worden geconfigureerd en fouten kunnen resulteren in het schenden van het beveiligingsbeleid van het bedrijf, bijvoorbeeld als een schadelijk bericht door verschillende programma’s wordt opgemerkt. Het management kan dan drie verschillende verslagen in drie verschillende vormen krijgen, die alle op hetzelfde beveiligingsonderwerp van toepassing zijn.
Grote schoonmaak
Een scm-oplossing biedt voor de hele onderneming een integraal pakket producten dat alle bestaande en nieuwe dreigingen behandelt. Het verschaft één plaats waarvandaan al de benodigde software wordt verspreid en geconfigureerd. Hierdoor kan het mailbeveiligingsbeleid bijvoorbeeld centraal opgelegd worden, of dat nu intern is gegenereerd of een reactie is op veiligheidsvoorschriften.
De oplossingen leveren één set grafische verslagen over alle netwerksystemen, servers en desktops, waarmee it-beheerders de informatie krijgen die ze nodig hebben om de effectiviteit van het beveiligingsbeleid te meten en waarmee ze de zwakke punten in het netwerk kunnen ontdekken. De verslagen zijn aan te passen aan de behoeften van de betreffende beheerder.
Scm-software beveiligt een bedrijf tegen virussen, spam en ongepaste inhoud. Op 20 september 2004 meldde McAfee de honderdduizendste dreiging van virussen en andere schadelijke code. Dit is een stijging van vijftienduizend ten opzichte van begin dat jaar. Counting the Cost of Cyber Crime: A view from Europe’s small business is het eerste onderzoek van McAfee naar de houding van kleine Europese bedrijven ten aanzien van online beveiliging en de invloed van virussen, hackers en spam. Daaruit bleek dat 22 procent van de kleine bedrijven zijn deuren voor minimaal enkele uren heeft moeten sluiten voor een grote schoonmaak na een virusinfectie. Spam is van een milde vorm van irritatie uitgegroeid tot een wereldwijde epidemie. Gartner Research schat dat 50 procent van alle mailberichten spam is.
Verminderde motivatie
Spam beïnvloedt bedrijven op vier manieren. Allereerst kost het werknemerstijd. Jupiter Media Matrix vermoedt dat er in 2006 wereldwijd meer dan 206 miljard junkmailberichten zullen worden verstuurd. Dat betekent 1400 mails per persoon. Bovendien gaat netwerkbandbreedte verloren en wordt servercapaciteit verspild. Onderzoek door McAfee toont aan dat 14 procent van de kleine bedrijven klaagt over verminderde motivatie van het personeel. Verder brengt spam een veiligheidsrisico met zich mee, omdat de berichten schadelijke code kunnen bevatten. Tot slot kunnen bedrijven opgezadeld worden met juridische claims in verband met ongepaste inhoud in bijvoorbeeld mails.
Werknemers moeten beschermd worden tegen inkomende mailberichten die schokkend van aard zijn, zoals racistisch, pornografisch of seksistisch materiaal. Ze hebben ook bescherming nodig tegen het per ongeluk navigeren naar websites die dat soort materiaal bevatten. Werkgevers moeten beschermd worden tegen werknemers die opzettelijk schadelijke berichten versturen of ongewenste websites bezoeken. Ze moeten zich ook beschermen tegen het versturen van vertrouwelijke of wettelijk beschermde gegevens door werknemers, of dat nu opzettelijk is of niet.
Er is nu software beschikbaar die de inhoud van mailberichten en webpagina’s kan analyseren en ongepaste woorden en zinnen kan herkennen. Deze zijn te definiëren in het beveiligingsbeleid van de organisatie. De software kan ongewenste mailberichten en webpagina’s blokkeren. Dit is belangrijk, getuige de 27 procent van de bedrijven in de Fortune 500 die zich hebben moeten verdedigen tegen claims aangaande seksuele intimidatie door ongepaste inhoud. In 1996 betaalde Chevron 2,2 miljoen dollar aan werkneemsters die hadden geklaagd over de vermeende ongepastheid van een mailgrap.
Beheerkosten
Een integrale scm-strategie stelt een organisatie in staat om zijn bronnen te optimaliseren, of dat nou personeel of netwerken betreft. Dit kan een aanzienlijke kostenbesparing opleveren. Het McAfee-onderzoek schat de financiële verliezen onder de kleine Europese bedrijven op jaarlijks 22 miljard euro. Dit impliceert een gemiddelde van vijfduizend euro per bedrijf.
Een integrale scm-oplossing houdt in dat de organisatie slechts één leverancier heeft waar hij heen moet voor ondersteuning en dat gedetailleerde beveiligingsregelgeving vanuit één centraal punt te verspreiden valt. It-beheerders besparen tijd en geld door de verminderde inzet van software en trainingskosten, lagere investeringen in hardware en minder voorschriften. Alle informatie die nodig is voor rapportage over de effectiviteit van het beveiligingsbeleid is beschikbaar op één plaats.
Al met al levert dit in vergelijking met aparte oplossingen lagere beheerkosten op. Ook is het een hulpmiddel voor organisaties om te voldoen aan extern opgelegde regelgeving.
Bescherming
Bedrijven die geen uitgebreide scm-oplossing implementeren, stellen hun informatie bloot aan allerlei bedreigingen die bronnen belasten, de productiviteit verlagen en intern beveiligingsbeleid en overheidsregelgeving tegenwerken. Als bedrijven wel over scm-oplossingen beschikken, hebben ze daarmee hulpprogramma’s voor de verdediging van de bedrijfs- en netwerkintegriteit. Een aantal cruciale voorzieningen is geïntegreerd om gelaagde, bedrijfsomvattende bescherming te bieden. Deze controleren de toegang tot webinhoud, beveiligen het berichtenverkeer en bieden bescherming tegen virussen en andere schadelijke code. Ze helpen bedrijven bij het optimaliseren van hun bronnen, verhogen de productiviteit, verminderen de kosten, passen intern beveiligingsbeleid toe en helpen bij het voldoen aan externe regelgeving.
“Het is voor de hedendaagse scm-oplossingen belangrijk om te voorzien in bescherming tegen die onderwerpen die de meeste irritatie veroorzaken, zoals berichtenverkeer, antivirus, spam en het filteren van content. Idealiter gebeurt dat in één samengestelde of integrale oplossing”, concludeert Brian Burke, onderzoeksanalist bij IDC. “Daarmee heb je de beschikking over een complete set scm-oplossingen die de vereisten in één product of pakket samenvat, waardoor het voor kleine en grote bedrijven makkelijk te implementeren is.”< BR>
Vertaling: Niels Lipmann
Rod Newing, McAfee