Informatiebeveiliging hoger op de agenda dan ooit

Angst drijft investeringen op

Informatiebeveiliging is een veelkoppig monster. Nieuwe schandalen verleggen de aandacht van mailsystemen en internetverbindingen naar een andere bedreigingen als het weglekken van informatie op draagbare apparaten.

Bedrijven besteden dit jaar fors meer aan informatiebeveiliging, laat Ernst & Young in zijn jongste ict-barometer weten. Van de ruim zeshonderd directeuren, adviseurs en werknemers uit de ict-branche die zij ondervroegen gaf 38 procent te kennen dat zij verwachten dat de investeringen in informatiebeveiliging dit jaar toenemen. De grote drijfveer voor deze stijgende kostenpost is angst. Driekwart van de ondervraagden zegt dat de organisatie waarvoor zij werken in sterke mate afhankelijk is van ict. Voeg dit bij recente schandalen als overheidssites die dagenlang ongestraft uit de lucht zijn door ddos-aanvallen en de bij het vuil gezette pc van officier van justitie Tonino en investeringen meer en meer noodzaak lijken.

Nieuwe bedreigingen

Wat de investeringsdrang ook aanwakkert zijn applicaties die minder in het oog springende bedreigingen het hoofd bieden. Op de Infosecurity-beurs in Utrecht vorige week waren daar volop voorbeelden van te vinden. Software die informatie op laptops of andere draadloze dragers versleutelt, trok vanwege Tonino de nodige aandacht. IBM en Sony leveren op hun laptops voortaan het Utimaco-product voor encryptie van de harde schijf mee.
Een andere belangrijke nieuwkomer zijn applicaties die netwerkbeheerders ook in Windows XP en 2000-omgevingen controle over de usb-poort geven. Onder andere Crypsys en Utimaco gaven dergelijke applicaties, die het gebruik van camera's en geheugensleutels op het bedrijfsnetwerk moeten reguleren, een prominente plek. Symantec kondigde een nieuwe informatiedienst aan. Deze stelt afnemers op de hoogte van bulkzendingen die bankgegevens en andere geheime informatie aan internetters proberen te ontfutselen.
Opvallend is de verschuiving van producten naar diensten. De beveiliging van mailomgevingen is daar een goed voorbeeld van. Na invoering van anti-virussoftware, een firewall en anti-spammogelijkheden zijn steeds meer bedrijven geneigd om het steeds complexer geworden beheer van de mailsystemen aan een specialist over te laten. Uitbesteding op het gebied van netwerkbeveiliging is al langer gebruikelijk, maar groeit ook nog steeds in Nederland. De informatiebeveiligingsspecialist Fox-it heeft een nieuw bedrijfsonderdeel opgezet om de beveiliging van andermans netwerken op zich te nemen.
Dezelfde aanbieder gaf op de beurs een proeve van zijn kunnen door de draadloze netwerken op de beursvloer in de gaten te houden. Van de tachtig netwerken die tijdens de beurs in gebruik waren bleek 80 procent niet beveiligd. De ruim vijfhonderd unieke gebruikers van deze netwerken synchroniseerden vooral hun laptops met het bedrijfsnetwerk om mail te kunnen lezen, aldus Fox-it. De informatie was over het algemeen zo slecht beveiligd dat tientallen gebruikersnamen en wachtwoorden ongecodeerd door de lucht gingen. Volgens Fox-it zijn er geen inbraakpogingen op deze netwerken gedaan.< BR>