Virussen slechts één van de problemen

Ondernemingen en netwerken nog onvoldoende beschermd tegen email- en Internetbedreigingen

De elektronische snelweg die Internet heet, opent het venster op de wereld. Snelheid, gemak en een enorm (zakelijk) bereik staan op ieders bureau. Er liggen echter tal van bedreigingen op de loer zodra een bedrijf of organisatie email gebruikt en/of Internet betreedt. Een redelijk onderkend gevaar is dat men virussen binnenhaalt die een netwerk kunnen infecteren. Immers, op het moment dat men aansluit op email en Internet staat men in verbinding met duizenden andere netwerken. Maar virussen zijn slechts één van de bedreigingen uit de schaduwzijde van de automatisering. Het professioneel gebruik van email heeft een enorme vlucht genomen. Het aantal lijnen dat letterlijk openstaat voor email en Internet is enorm. Iedereen binnen een onderneming kan er eenvoudig gebruik, en dus ook misbruik, van maken. En zo databedreigingen binnenhalen en verzenden. Of de omgang met vertrouwelijke informatie schenden. Bovendien zitten er aan email en het WWW heel wat juridische haken en ogen. Hoewel dat in de Benelux (nog) wat minder scherp gespeeld wordt, kan een bedrijf keihard aansprakelijk gesteld worden voor de schade die het op wat voor manier dan ook aanricht via email of Internet. De juridische steekspelen over claims die bijvoorbeeld in de VS worden uitgevochten, kosten bedrijven miljoenen guldens.

Onvoldoende bewust
In principe wil niemand zich blootstellen aan de sluimerende gevaren van email- en Internetgebruik. Ze kunnen rampzalige gevolgen hebben voor een netwerk en impliciet voor een onderneming. In tegenstelling tot landen als Engeland en VS, is een waterdichte beveiliging van inkomend, uitgaand en intern dataverkeer hier nog lang geen gemeengoed. Uit de praktijk blijkt dat middelgrote en grote ondernemingen en instellingen zich onvoldoende bewust zijn van de gevaren die email en Internet huisvesten. En omgekeerd, die vanuit een onderneming op email en Internet gezet kunnen worden. Men komt daardoor in het beveiligingstraject vaak niet verder dan het installeren van een fire-wall en een antivirus-tool, en denkt dat die afdoende zijn. Ze zijn het niet. De mindere belangstelling voor bescherming tegen Internet-bedreigingen heeft ook te maken met de vaart waarin het nieuwe medium de wereld verovert. Bij de constante en supersnelle ontwikkeling van deze technologie ligt functionaliteit eerder op de tong dan beveiliging. Dat komt op de tweede plaats.

Op klik-afstand
Wie het terrein van netwerkbeveiliging overziet, kan dat in grofweg twee kernen verdelen. Dat zijn toegangscontrole en inhoudsbeveiliging. De toegangscontrole regelt wie er met een organisatie kan communiceren. De inhoudsbeveiliging bestrijkt de volledige én werkelijke inhoud van het interne en externe dataverkeer. En daarmee kan, als de inhoudscontrole niet afdoende geregeld is, bewust en onbewust veel fout gaan. De eerder genoemde voorrang die men geeft aan functionaliteit is daar mede debet aan. Drag en Drop en Click to Launch zijn onderdelen van de kantoorcultuur geworden. Ze brengen de gevaren ook letterlijk tot op een klik-afstand. Bijvoorbeeld documenten op Web-pagina’s en in emails worden aangeboden in iconen en zijn vaak complex en misleidend ingepakt en gemaskeerd. Klikken op een icoon activeert de applicatie en laadt het onderwerp met alle databedreigingen die het in zich kan hebben. De aanwezigheid van bedreigingen wordt onder meer veroorzaakt doordat er zeer regelmatig gewerkt wordt met multi-applicaties en multi-media documenten. De kans dat men daarin gecodeerde bedreigingen, maar zeker ook vertrouwelijke informatie sluist, is eenvoudig en groot. De kans dat men die vervolgens wereldkundig maakt en/of binnenhaalt is even eenvoudig en groot. De beweeglijkheid en het gemak waarmee kwaadaardige codes en
vertrouwelijke informatie op Internet gezet en van Internet gehaald kunnen worden, ziet men algemeen als één van de snelst groeiende negatieve ontwikkelingen van de technologie. Of zou men zo moeten zien.

Meer informatie:

Vanden Diepstraten, communicatie & tekstconcepten. Tel. 073-5130043 / email: vandendiepstraten@wxs.nl

Data Results
Jan van der Marel
Tel. 0183-449944
email: j.van.der.marel@dataresults.nl
website: https://www.mimesweeper.com

Deel: ' Netwerken onvoldoende beschermd tegen Internetdreiging '




Lees ook