KPMG


12-11-1999
Websites worden onvoldoende getest op veiligheid

Organisaties met een site op Internet blijken de beveiliging van deze site nauwelijks te testen. Uit onderzoek van KPMG EDP Auditors blijkt dat meer dan de helft van de organisaties met een eigen Internetsite de beveiliging niet test. Organisaties die de beveiliging van hun Internetsite wel testen, doen dit slechts één keer per jaar. Bijna de helft hiervan blijkt de test te beperken tot een penetratietest, een test waarbij in opdracht van de betreffende organisatie wordt nagegaan in hoeverre een hacker in kan breken op het netwerk en systemen. Bijna een kwart van de organisaties beperkt zich tot het gebruik van scanningsoftware ter beveiliging van de Internetsite. Penetratietests blijken slechts in geringe mate te worden gecombineerd met het gebruik van scanningsoftware. Het is bovendien opmerkelijk dat ongeveer tweederde van de organisaties die aangeven de beveiliging van hun Internetsite niet te testen, wel standaarden en procedures inzake het gebruik van Internet hanteert.

Volgens ir A. van Zanten van KPMG EDP Auditors is het van groot belang de beveiliging van de website zeer frequent te controleren, zeker in een omgeving waar bijna dagelijks nieuwe kwetsbaarheden worden ontdekt. Van Zanten: "Hackers kunnen bijvoorbeeld de inhoud van Internetsites veranderen of deze zelfs geheel ontoegankelijk maken. Organisaties die reeds producten of diensten via hun Internetsite aanbieden, zijn sterk afhankelijk van het goed functioneren ervan. Een adequate beveiliging is daarom essentieel." Uit het onderzoek van KPMG blijkt dat slechts 4% van alle organisaties gebruik maakt van betrouwbaarheidsdiensten, zoals Trusted Third Parties. Een TTP is een onafhankelijke en onpartijdige organisatie die het elektronische handelsverkeer faciliteert door garanties te geven over bijvoorbeeld de integriteit van berichten of transacties. De onderzochte organisaties verwachten vooral in het betalingsverkeer gebruik te zullen maken van een TTP.

Maar liefst 99% van de organisaties blijkt op de een of andere wijze gebruik te maken van Internet. Ruim 80% geeft aan dat informatievergaring (browsing) de meest populaire toepassing is, gevolgd door het gebruik van e-mail (86%). Daarnaast wordt het Internet vooral gebruikt als advertentiemedium. Uit vergelijking van het Internetgebruik tussen de branches blijkt dat de financiële sector voorop loopt met het adverteren op Internet. Meer dan de helft (57%) van deze ondernemingen adverteert op Internet. De organisaties uit de financiële sector maken tegelijkertijd het minst gebruik van de meest populaire toepassingen, te weten browsing en e-mail. Uit het onderzoek blijkt voorts dat vooral ondernemingen in de financiële sector producten en diensten via het Internet aanbieden. Een meerderheid van de onderzochte organisaties biedt geen producten of diensten aan via Internet. Slechts 6% maakt dan ook financiële transacties via Internet mogelijk.

Voor nadere informatie: Andy Bellm, telefoon (020) 6567039

Deel: ' KNMG Websites worden onvoldoende getest op veiligheid '
Lees ook