Veel bedrijven kampen met slecht netwerkbeheer en security-kwestbaarheden in hun netwerkinfrastructuur. Hierdoor zijn ze kwetsbaar voor security attacks en verstoringen met als gevolg business downtime.
Dat blijkt uit het nieuwe onderzoek ‘Network Barometer Report’, dat is gelanceerd door Dimension Data, leverancier van IT-oplossingen en -diensten, naar de kwaliteit van 152 netwerkinfrastructuren.
Maar liefst 73 procent van de netwerkapparatuur bleek bekende zwakke beveiligingsplekken te vertonen. Deze maken een bedrijf kwetsbaar voor externe en interne beveiligingsaanvallen en -lekken. Dergelijke veiligheidsrisico’s kunnen grote gevolgen hebben voor het voldoen aan regelgeving (compliancy). Daarnaast blijkt uit het onderzoek dat er per geïmplementeerd apparaat gemiddeld vijftien beveiligingsconfiguratiefouten optreden – ondanks de wijdverspreide en aanbevolen standaarden.
Het rapport is gebaseerd op data van 152 in 2008 uitgevoerde Secure Network Infrastructure Assessments (SNIA’s) binnen organisaties over de gehele wereld. De SNIA’s bieden inzicht in de configuratie van netwerken, kwetsbaarheden in de beveiliging en de levenscyclusstatus van de componenten in het netwerk.
"Organisaties zijn meestal niet op de hoogte van de eigen kwetsbaarheden in hun netwerk. Uit de onderzoeksresultaten blijkt ook dat er een gebrek is aan processen die dergelijke kwetsbaarheden kunnen wegnemen", zegt Edwin de Brave, Manager Solutions bij Dimension Data. "Bedrijven nemen eenvoudigweg de basisregels niet in acht. Bijvoorbeeld het instellen van de toegangs- en wachtwoordconfiguraties zijn niet goed geregeld. Deze nalatigheid is nagenoeg hetzelfde als je deuren en ramen open laten staan wanneer je je huis verlaat."
Er zijn meer opzienbarende onderzoeksresultaten. Het rapport laat eveneens zien dat 43 procent van alle geteste apparatuur zich aan het einde van zijn levenscyclus bevond. 56 procent daarvan had een ‘end-of-software support’- of ‘last-day-of-support’-status. Naarmate netwerk- en IT-apparatuur ouder wordt, is deze in toenemende mate slechter te onderhouden en nemen de risico’s toe, wat een organisatie blootstelt aan beschikbaarheids- en ‘mean-time-to-repair’-risico’s.
"Vandaag de dag zijn organisaties afhankelijk van de functionaliteit, beschikbaarheid en het succesvolle beheer van hun IT-middelen. Veel bedrijven kunnen eenvoudigweg niet functioneren zonder de technologie die hun bedrijfsprocessen ondersteunt", zegt De Brave. "Gezien deze afhankelijkheid, zou alles in een organisatie erop gericht moeten zijn om een netwerk in de lucht te houden."
Meer informatie over het Network Barometer-onderzoek van Dimension Data is te vinden op www.dimensiondata.com/networkbarometer.
*PSIRT = PSIRT is een software-vulnerability die is geïdentificeerd door het Cisco Product Security Incident Response Team.