De beveiliging van bedrijfsnetwerken krijgt nog steeds niet de aandacht die het verdient. Veel organisaties beperken zich tot de aanschaf van losse applicaties en pakken informatiebeveiliging niet als een integraal probleem aan.
Volgens onderzoeksbureau IDC gaven bedrijven in 2003 42 miljard dollar uit aan beveiligingsoplossingen. Dit blijkt uit een onderzoek dat IDC in opdracht van Cisco Systems naar informatiebeveiliging uitvoerde. Het bedrag dat in 2003 naar ict-beveiliging werd uitgegeven is minder dan 5 procent van het totale bedrag dat is besteed aan ict en vergelijkbaar met de 43 miljard dollar die in 2003 is uitgegeven aan printers en multifunctionele randapparatuur. Dit jaar ligt het ict-beveiligingsbudget op 48 miljard dollar. Het is daarmee het snelst groeiende onderdeel in de ict.
Thomas Raschke, program manager European internet security bij IDC verbaast zich erover dat organisaties vorig jaar – dat een stortvloed aan virussen en wormen kende – nog zo weinig aan informatiebeveiliging uitgaven. “Het is vreemd dat de uitgaven aan beveiliging overeenkomen met de kosten van printers. Bedrijven moeten zich echt afvragen of zij zich het verlies van bedrijfskritische informatie kunnen veroorloven. Organisaties zonder de juiste netwerkbeveiliging zullen op een pijnlijke manier achter dit mankement komen”, voorspelt hij.
Menselijke fouten
Het zijn vooral menselijke fouten en de tijd die het kost om het netwerk te beveiligen tussen meerdere aanvallen door, die een bedrijf het meest kwetsbaar maken, meent IDC. Het onderzoeksbureau voorspelt gouden tijden voor toegewijde apparatuur dat alle beveiligingstaken in het netwerk op zich neemt. Het waarschuwt alleen dat de enige tijd terug aangeschafte apparatuur waarin ip vpn netwerkfunctionaliteit gecombineerd werd met een firewall niet afdoende zijn. Op de nieuwe ‘appliances’, waar over drie jaar 80 procent van de markt uit zal bestaan, zijn alle beveiligings- en andere netwerkbeheertaken straks uit te voeren, verwacht IDC.
Behalve firewall-functionaliteit en controle op virussen zijn via deze apparatuur ook gebruikersrechten, routerinstellingen, netwerkverkeer en verdeling van de werklast in het netwerk te bepalen. De reden is dat deze apparatuur van een extra beveiligd besturingssysteem gebruik maakt en het apparaat zijn werk doet zonder menselijke tussenkomst.< BR>
