Uit een onderzoek op initiatief van RSA Security blijkt dat veel bedrijven hun draadloze computernetwerken onvoldoende beveiligen.
Ondanks de uitgebreide discussies die in 2002 over dit onderwerp zijn gevoerd, lijkt het of bedrijven hackers uitnodigen hun draadloze netwerken binnen te dringen. Uit het onderzoek blijkt dat het aantal draadloze netwerken in de onderzochte regio met 300% is toegenomen. Toch blijft de beveiliging achter bij de toename van het aantal risicofactoren, zoals laptops met WLAN-mogelijkheden. Hierdoor stijgt het risico dat bedrijfsgegevens onbedoeld op straat terechtkomen.
Door met een handheld-scanner rond te rijden, hadden de onderzoekers toegang tot de informatie op een groot aantal draadloze bedrijfsnetwerken. Daarbij werd dezelfde route gereden als tijdens het onderzoek vorig jaar. 63% van de onderzochte netwerken bleek nog steeds standaardconfiguraties te gebruiken, waardoor duidelijk was van welk bedrijf de data was en waar deze precies vandaan kwam.
Met de nieuwste technieken kon ook vastgesteld worden hoeveel draadloze-netwerktoegangspunten en hoeveel laptops met draadloze verbindingen een bedrijf had. Uit deze resultaten blijkt dat de bedrijven in de regio nog kwetsbaarder zijn voor hacking-methodes – van het afluisteren van computers voor bedrijfsgeheimen en netwerkverstoring tot en met een denial of service-aanval via het nietsvermoedende bedrijf – dan een jaar geleden.
’Uit het onderzoek bleek dat veel bedrijven hun data wel versleutelen en via VPN’s versturen, maar minder rekening houden met andere gevaren. Bedrijven moeten beseffen dat de integriteit van verstuurde data beschermd moet worden en dat datatransport extra
encryptiemethodes vereist. Zo garandeert twee-factor authenticatiebeveiliging dat alleen geautoriseerde medewerkers toegang hebben tot draadloze netwerken. IT-management, CIO’s en CEO’s moeten zich realiseren dat al hun beveiligingsinvesteringen tenietgedaan kunnen worden door via een draadloos netwerk de achterdeur open te zetten’, aldus
Tim Pickard, Strategic Marketing Director van RSA Security.
