Sophos, gespecialiseerd in IT-beveiliging en controle, onderzocht welk soort gebruiker volgens de bedrijven het grootste gevaar vormt voor hun netwerken. Het onderzoek wijst uit dat 31 percent van de ondernemingen ervan overtuigd is dat gedecentraliseerde of mobiele gebruikers voor hun netwerken de grootste IT-bedreiging vormen. Een kwart is van mening dat gasten of externe onderaannemers een groter gevaar zijn. De resterende 44 percent van de ondernemingen daarentegen denkt dat vooral de eigen ondernemers het bedrijfsnetwerk aan potentiële gevaren blootstellen.
Sophos-onderzoek (208 respondenten, september 2007)
De resultaten van het onderzoek zagen er als volgt uit: Welke gebruikers stellen uw netwerk het meeste bloot aan IT-bedreigingen?
· Onderaannemers, medewerkers aan uitbestede opdrachten: 14%
· Gedecentraliseerd en mobiel personeel: 31%
· Gastgebruikers: 11%
· Gewone werknemers: 44%
Volgens Sophos hebben heel wat ondernemingen problemen om van hun mobiele personeel gedaan te krijgen dat ze zich aan dezelfde veiligheidsmaatregelen houden als hun desktopgebruikers. De oorzaak daarvan is dat ze onvoldoende zicht hebben op het feit of die toestellen al dan niet uitgerust zijn met de vereiste software, system patches en up-to-date beveiligingstoepassingen. De experts van Sophos wijzen er bovendien op dat gastgebruikers en onderaannemers daarbij vaak over het hoofd worden gezien, zodat deze helemaal kunnen voorbijgaan aan elke beveiliging, waardoor de kans dat ze het netwerk van de onderneming aan aanvallen blootstellen behoorlijk toeneemt.
"Eén enkele ongecontroleerde werkplek kan enorme schade veroorzaken," Aldus Marnix van Meer, directeur Sophos Benelux, "de gebruiker is zich hiervan onbewust en de beheerder zit met de gevolgen. Voorafgaand aan het inloggen en tijdens het gebruik moet gecontroleerd worden op dreigingen om misbruik en schade te voorkomen."
Het onderzoek wijst ook op het grote aandeel van de organisaties dat zich zorgen maakt over zijn op desktops werkende personeel, medewerkers die wellicht gelijkaardige apparatuur gebruiken en permanent met het netwerk verbonden zijn. Elke werknemer die zich niet aan het interne veiligheidsbeleid houdt, betekent een risico voor het netwerk, ongeacht de oorzaken (zoals onverantwoord online gedrag, het gebruik van peer-to-peer applicaties of instant berichtenprogramma's of gewoon een incorrecte configuratie van de PC).
"Organisaties moeten hun beveiliging aanpassen aan bekende en onbekende gebruikers, maar ook aan bekende en onbekende hardware en applicaties." aldus Marnix van Meer, "Veel conventionele beveiligingsoplossingen houden hier onvoldoende rekening mee"
Meer informatie over het controleren van de netwerktoegang is te vinden op: http://www.sophos.com/security/topic/nac.html
Een podcast over implementatie en deployment van NAC kan gedownload worden op: http://www.sophos.com/security/podcasts/archive.html
Sophos blijft de computergebruikers aanraden om hun IT op een veilige manier in te zetten en een geconsolideerde oplossing te draaien die de toegang tot het netwerk controleert en een beveiliging inhoudt tegen de bedreigingen die uitgaan van spam, hackers, spyware en virussen.
