Bedrijven moeten hun denkwijze over beveiliging aanzienlijk aanpassen. Alleen zo kan het bedrijfsnetwerk en bedrijfskritische informatie beschermd blijven tegen toenemende beveiligingsbedreigingen. Dit blijkt uit het Cisco 2010 Midyear Security Report dat gepresenteerd is.
De belangrijkste trends in het rapport zijn het toenemend gebruik van social media, de stijgende hoeveelheid mobiele apparatuur die verbonden is aan het bedrijfsnetwerk, en virtualisatie.
De voornaamste bevindingen uit het Midyear Security Report zijn:
• Toenemende druk op de IT-afdeling: Diverse grote ontwikkelingen veranderen het zakelijke beveiligingslandschap: de opkomst van sociale netwerksites, virtualisatie, cloud computing en een sterke afhankelijkheid van mobiele apparatuur. Deze maken het voor IT-afdelingen steeds moeilijker netwerken effectief te beveiligen.
Cisco adviseert bedrijven daarom per gebruiker vast te stellen tot welke applicaties en data ze toegang hebben, strikte beperkingen op te stellen voor toegang tot bedrijfsgegevens, een corporate beleid voor mobiliteit te formuleren en te investeren in tools voor het beheren en monitoren van activiteiten ‘in the cloud’. Verder is het belangrijk richtlijnen voor werknemers op te stellen voor het gebruik van social media op de werkplek.
• Toenemend gebruik internetgames op de werkplek – Uit het Cisco Security Intelligence Operations-onderzoek blijkt verder dat 7 procent van de Facebook-gebruikers wereldwijd gemiddeld van 68 minuten per dag besteedt aan het spelen van het populaire interactieve spel ‘Farmville’. Mafia Wars is daarna het meest populaire spel met 5 procent van de Facebook- gebruikers die gemiddeld 52 minuten per dag spelen, terwijl ‘Cafe world’, gespeeld door 4 procent van de gebruikers goed is voor 36 minuten tijdverlies per dag. Hoewel verlies van productiviteit geen bedreiging is voor de veiligheid, zijn cybercriminelen vermoedelijk bezig met het ontwikkelen van manieren om via deze games malware te verspreiden.
• Bedrijfsbeleid wordt genegeerd – Vijftig procent van de eindgebruikers geeft toe bedrijfsregelgeving, die het gebruik van social media verbiedt, ten minste eenmaal per week te negeren, en 27 procent zegt dat ze de instellingen op corporate apparaten veranderen om verboden toepassingen te openen.
•Overbrugging innovatiekloof – Cybercriminelen gebruiken technologische innovatie in hun voordeel. Ze zijn zelf zo snel mogelijk met innovatie van technologie, zodat ze kunnen profiteren van de kwetsbaarheden in netwerken van bedrijven die hun netwerk niet snel genoeg beschermen met de allernieuwste technologie.
Terwijl bedrijven aan het afwegen zijn hoe ze social networking en peer-to-peer- technologie het beste kunnen inzetten, zijn cybercriminelen ‘early adoptors’ als het gaat om het plegen van misdaden met social networking en gebruiken ze het bovendien om sneller met elkaar te communiceren.
Hoeveelheid spam blijft stijgen – In 2010 zal de hoeveelheid spam naar verwachting met 30 procent groeien ten opzichte van 2009. Dit blijkt uit een nieuw onderzoek opgesteld door Cisco Security Intelligence Operations. Uit de VS komt nog altijd de grootste hoeveelheid spam, India staat op de tweede plaats en heeft Brazilië naar de derde plaats verdreven. Rusland en Zuid-Korea maken de top vijf compleet.
Stijging multivector spam-aanvallen – Cybercriminelen richten zich met name op legitieme websites, maar houden zich steeds vaker bezig met strategisch getimede, multivector spam-aanvallen die zich richten op keyloggers, back doors en bots.
Terroristen gebruiken sociale netwerken – Sociale netwerken blijven een speeltuin voor cybercriminelen met een stijgende hoeveelheid aanvallen. Nieuwe bedreigingen zijn echter nog gevaarlijker: terroristen.
