IDC noemt kwaadwillende werknemers

grootste bedreiging voor IT-beveiliging

De grootste organisaties in Europa hebben te maken gehad met

ongeautoriseerde toegang tot gegevens, corruptie van gegevens, uitval van

services en diefstal van ´intellectual capital´

Amsterdam, 31 mei 1999 - Ongeveer 90 procent van alle inbreuken op de IT-beveiliging vindt binnen de organisatie plaats en meer dan 45 procent wordt uitgevoerd door ontevreden werknemers, aldus het IDC- ( Rapport of Whitepaper) ?Delivering the Value of IT: Security as a Strategic Priority?, dat onlangs is gepubliceerd en is gesponsord door Tivoli Systems. IDC heeft enkele van Europa?s grootste organisaties onderzocht en elk daarvan heeft te maken gehad met inbreuken op de beveiliging, zoals ongeautoriseerde toegang tot gegevens, corruptie van gegevens, uitval van services en diefstal van ´intellectual capital´. Het aantal punten in een IT-infrastructuur dat gevoelig is voor inbreuken op de beveiliging is gelijk aan het aantal kritische resources vermenigvuldigd met het aantal gebruikers dat toegang heeft tot die resources. Een doorsnee NT-server, bijvoorbeeld, heeft 10.000 bestanden en meer dan 100 gebruikers, dat wil zeggen een miljoen potenti ële toegangscontrolepunten die moeten worden beheerd, en dat is nog maar één type resource.

In het rapport komt met name het gedistribueerde, multi-platform karakter van vele IT-systemen als een belangrijk beveiligingsprobleem naar voren; ruim 37 procent van de beveiligingsdeskundigen geeft aan dat het aantal verschillende platformen het moeilijkste aspect van het beheer is. Meer dan de helft van de organisaties die zijn onderzocht hebben 10 of meer werknemers in dienst voor alleen al het gebruiker- en wachtwoordbeheer.

Martin Canning, Expertise Centre Manager bij International Data Corporation vertelde: "Het algemene beeld dat men heeft van de bedreiging voor de netwerkbeveiliging is dat van een hacker die probeert gegevens te stelen, systemen te laten crashen of Web-sites te wissen. Ondernemingen hebben echter veel meer te vrezen van interne beveiligingsinbreuken, per ongeluk dan wel met kwade opzet veroorzaakt."

Ongeveer 70 procent van de organisaties die voor het rapport zijn ondervraagd voeren regelmatig tests uit en hebben procedures om de kwetsbaarheid van hun systemen te toetsen en gaten in de beveiliging op te sporen en te repareren. Hoewel bijna alle organisaties enige vorm van IT-beveiliging hebben geïmplementeerd, is de effectiviteit hiervan vaak onvoldoende, aldus het rapport. Het rapport wijst ook op beschikbare technologieën die niet alleen tekortkomingen opsporen, maar tevens de beveiliging voor hun rekening nemen.

Door effectief beheer van gebruikers en toegang tot resources kunnen organisaties zich beschermen tegen interne beveiligingsinbreuken. In grotere organisaties kan dit een aanzienlijke overhead aan management en resources met zich mee brengen alleen al door de grote aantallen en Stefan McKenzie, Security Product Manager bij Tivoli EMEA, vertelde: "De meeste organisaties beschikken over een combinatie van hardware- en softwareomgevingen die het beveiligingsbeheer tot een complexe en tijdrovende zaak maken. Gezien de hoge kosten van IT-personeel ontdekken organisaties zo langzamerhand dat hun personeel niet zo schaalbaar is als hun systemen. De mogelijkheid om beveiligingsprocedures in één keer over meerdere platformen te implementeren kan een oplossing bieden. Volgens IDC kunnen organisaties zo tot 60 procent van de kosten aan manuren besparen."

"De meest directe manier om gegevens en services tegen inbreuken te beveiligen is effectief en efficiënt beheer van de toegangscontrole. Tivoli's unieke technologie werkt met roldefinities en maakt het mogelijk om het toegangsbeheer in de hele organisatie vanuit één punt te regelen, zonder dat rekening gehouden hoeft te worden met de complexiteit van de verschillende onderliggende beveiligingsimplementaties", aldus McKenzie.

Over Tivoli Systems

Tivoli Systems is de toonaangevende leverancier van open, schaalbare,

platform-onafhankelijke oplossingen voor het beheer van netwerken,

systemen, applicaties en business-to-business e-commerce-toepassingen.

Overal ter wereld werken gerenommeerde bedrijven met Tivoli software en

compatibele producten van derden, teneinde de kosten en complexiteit terug

te dringen, die samenhangen met het beheer van netwerken, systemen,

databases en applicaties. Het in Austin, Texas, gevestigde Tivoli

distribueert haar producten nationaal en internationaal via een netwerk van

verkoopkantoren, systeemintegratiespecialisten en wederverkopers. Als

dochter van IBM maakt Tivoli ook gebruik van de verkoopkanalen van IBM.

Meer informatie over Tivoli is te vinden op de volgende website:

http://www.tivoli.com.

Voor meer informatie en een gratis exemplaar van het complete rapport kunt

u contact opnemen met:

Tivoli Systems Nederland Namens Tivoli:

Elisabeth Haderer Judith Habets/Ingrid Mooij

Tel: (00 31) 20 513 27 06 (00 31) 20 487 40 00

(See attached file: 31-05-99 IDC Security.doc)

Deel: ' IDC kwaadwillende werknemers bedreiging IT-beveiliging '




Lees ook