19 apr
Om cybersecurity bij Zakelijk Nederland op de agenda te zetten en te verbeteren, is de campagne Veilig Zakelijk Internetten in het leven geroepen. Een van de (belangrijke) onderdelen binnen deze campagne is een scan van websites en bedrijfsnetwerken door onze Threadscan. En de voorlopige resultaten laat zien dat er nog best wat werk is te doen.
Want de grote meerderheid van de onderzochte systemen lopen nog veel risico. Ongeveer 80 procent van de websites die door de Threadscan gecontroleerd zijn, scoort een onvoldoende als het om veiligheid gaat. Bij de onderzochte netwerken is dat percentage iets lager, maar ook die lopen risico.
Eerstelijns defensie
Bedrijven – maar waarschijnlijk zijn dit de leveranciers van hosting en netwerkbeheer - maken wel steeds meer werk van cybersecurity. Zo zien we steeds meer firewalls en ‘intrusion detection systemen’ op websites en systemen. Dit soort systemen zorgen er voor dat sessies met gebruikers worden afgebroken op het moment dat er ‘vreemd gedrag’ wordt geconstateerd. Die herkenden dan ook onze Threadscan. Het blijkt dus dat men de ‘first-line-of-defence’ met het gebruik van dat soort systemen goed op orde heeft.
Toch kunnen we stellen dat deze ‘first-line-of-defence’ werkt voor geautomatiseerde scans, maar dat er handmatig voor kwaadwillende nog wel wat te halen valt. Bij veel van de voortijdig afgebroken scans bleek namelijk dat er tot het moment van afbreken wel degelijk een behoorlijk aantal (forse) kwetsbaarheden was gevonden.
Waakhonden
Vergelijk het met het hebben rondlopen van een grote waakhond rond het kantoorpand. Een grote groep boeven worden daardoor weggejaagd, maar waarschijnlijk zullen er ook zijn die hebben gezien dat het raam bovenop het pand wijd openstaat. Vervolgens kunnen ze gaan proberen om ‘om de waakhond’ heen te werken om alsnog het pand binnen te komen (bijvoorbeeld door een lange ladder te gebruiken of een afleiding). Dit zal ze meer moeite kosten, maar het ligt er natuurlijk net aan welke waarde zich in het pand bevindt. Zo geldt dit ook voor uw website of bedrijfsnetwerk.
Top 5 kwetsbaarheden
Bij alle onderzochte systemen zagen we overeenkomstige kwetsbaarheden naar voren komen. De vijf meest kritische waren:
- Gevoelige data eenvoudig inzichtelijk
- Routers/firewalls eenvoudig te manipuleren
- Webshops en websites slecht geprogrammeerd of onderhouden
- Achterstallig onderhoud
- Servers en websites blijken al gehackt
Met name kleinere organisaties en Zzp’ers lijken hun netwerksystemen beter voor elkaar te hebben. Een waarschijnlijke reden hiervoor is dat zij meer gebruik maken van zakelijke oplossingen van grote partijen als KPN of Ziggo, die de beveiliging van de firewalls en routers bij hun klanten over het algemeen goed voor elkaar hebben. Bedrijven die met eigen netwerkoplossingen werken, hebben een grotere kans om tegen technische risico’s aan te lopen.
Steeds belangrijker
Naast de Threadscan was ook een enquête onderdeel van de campagne Veilig Zakelijk Internetten. De meeste deelnemers gaven aan dat online zaken doen steeds belangrijker wordt. Velen zijn ook wel bezig met cybersecurity, maar niet iedereen zegt genoeg kennis te hebben om de beste beslissingen te nemen. Daarbij vertrouwen ze op hun ICT-partner.
De campagne Veilig Zakelijk Internetten is nog in volle gang, maar de tussentijdse resultaten laten zien dat ondernemingen nog steeds veel risico lopen om slachtoffer te worden van cybercriminaliteit. Er is dus nog genoeg werk te doen; niet alleen door ons, maar door alle partijen!