Veiligheid bedrijfsnetwerk blijft heikel punt.
Lees hoe gemakkelijk hackers en onderzoekers kritische data bemachtigen bij Nederlandse bedrijven en organisatie.
Jaarlijks worden hackers uitgenodigd om onder toeziend oog van cyber security specialisten bij bedrijven en organisaties kritische bedrijfsdata bloot te leggen. En werkelijk, de cijfers zijn schrikbarend. Zelfs zo verontrustend dat we bij Commit-IT besloten hebben er een blog aan te wijden om jou hierover te informeren. Dus ben jij ook een ondernemer of verantwoordelijk voor de IT binnen jouw organisatie? En denk je het qua internet veiligheid en IT security best goed voor elkaar te hebben? Lees in dat geval vooral even verder.
Top-admin rechten netwerk slecht beveiligd
De meeste ondernemers die wij spreken, zeggen het qua internet veiligheid en IT security redelijk goed voor elkaar te hebben. In ieder geval zo goed dat zij zich niet direct zorgen maken. Het gekke is dat dit haaks staat op de resultaten uit het onderzoek. Want in het jaarlijkse onderzoek blijkt dat bij 85% van alle bedrijven en organisatie de hackers de top-admin beheerrechten van het netwerk wisten te bemachtigen.
De slotconclusie van het onderzoek is dan ook niet heel erg verrassend. Want bij meer dan 40% van de bedrijven en organisaties blijkt de internetveiligheid en de algehele IT security laag tot bijzonder laag te zijn. Een schokkende conclusie voor hen die denken het redelijk goed voor elkaar te hebben. Voor deze bedrijven wordt de fragiele achterdeur naar het darkweb dus pijnlijk bevestigd. Dit met de bijbehorende constante potentiële dreiging van verstrekkende imago-, financiële- en operationele schade.
Webapplicaties als grote boosdoener.
In zo’n 75% van de gevallen was een kwetsbare webapplicatie de grote boosdoener. De manier waarop het bedrijfsnetwerk hier binnengedrongen werd was via publiekelijk beschikbare management interfaces.
En ook al zou je misschien verwachten dat inloggegevens tegenwoordig overal wel het niveau van ’welkom123’ ontstegen zouden zijn. In veel gevallen waren de te zwakke en standaard inloggegevens toch nog steeds gemakkelijk te achterhalen.
Hierdoor slaagde de hackers en onderzoekers steeds de top-level beheerrechten te achterhalen voor het gehele netwerk. Dit betekent onbeperkte toegang tot alles. Alle servers, randapparatuur, mobiele devices, en werkplekken. Maar ook tot alle privacy gevoelige en bedrijfskritische data van de organisatie, medewerkers en klanten.
Onbeperkt toegang tot bedrijfsdata.
De onbeperkte toegang tot alle privacy gevoelige en bedrijfskritische data van de organisatie, medewerkers en klanten was dus ook te wijten aan een slechte beveiliging. Sterker nog, deze informatie was doorgaans nog slechter beveiligd dan het algehele bedrijfsnetwerk.
Want was de algehele internet veiligheid en IT security van de verschillende bedrijfsnetwerken in 40% nog laag tot bijzonder laag. Voor privacy gevoelige bedrijfsdata en dus ook de kritische bedrijfsdata lag dit percentage maar liefst op zo’n 90%.
90%! Dat betekent dat dus bij 9 op de 10 pogingen het de hackers en onderzoekers lukte de data te bereiken, wanneer ze reeds het netwerk binnengedrongen waren.
Gemiste software updates.
Naast gebrekkige security van het netwerk en de data deden de onderzoekers nog een andere schokkende ontdekking. Meer dan de helft van de bedrijven en organisaties werkte met een bepaalde vorm van verouderde software. Hierbij kun je denken aan bijvoorbeeld verouderde Windows versies. Maar ook niet geüpdate software kan hier een serieuze bedreiging vormen.
Wat vaak onderschat wordt is dat verouderde of niet geupdate versie van software een vrijbrief zijn voor kwaadwillende. Wan met de verstrekte informatie over de update worden namelijk ook automatisch alle kwetsbaarheden wereldkundig gemaakt. En laten we eerlijk zijn op deze manier maken we het cyber criminelen wel heel erg makkelijk.
Best & slechtst scorende branches in IT security
Zoals overal, heb je ook waar het gaat om internet veiligheid en de algehele IT security bij bedrijven en organisaties, uitblinkers en hen die zeker nog een paar stappen extra moeten zetten. Helaas hoeven cybercriminelen helemaal niet ver te zoeken. Overheidsinstanties spannen namelijk de kroon wanneer het gaat om zwakke IT security. De E-commerce branche daarentegen is juist weer bijzonder goed beschermt tegen deze ongenodigde gasten .
Jouw IT security oplossing
Het onderzoek leert ons dat voor veel bedrijven en organisaties er nog een hoop werk aan de winkel is. Het is onze ervaring dat niet de onverschilligheid, maar de onwetendheid bij deze bedrijven veelal de oorzaak is om onbedoeld erg slecht te scoren in dit onderzoek. En dat terwijl oplossingen helemaal niet zo ingrijpend of ingewikkeld zijn om te realiseren. Daarom luidt het advies van ons bij Commit-IT: ga eens vrijblijvend het gesprek aan met een specialist, en dan bijvoorkeur natuurlijk vóór dat het te laat is.
Heb je nog vragen n.a.v. deze blog?
Vul onderstaand formulier in of bel ons op 0184 – 615 615. Wij voorzien je graag van de benodigde aanvullende informatie.