Draadloos netwerk is de zwakste schakel in de IT-infrastructuur
4 juni 2015 -
Uit onderzoek van Fortinet, dat afgelopen mei werd uitgevoerd door onderzoeksbureau Lightspeed GMI, blijkt dat IT-beslissers het draadloze netwerk het meest kwetsbare onderdeel vinden van hun de IT-infrastructuur.
Volgens bijna de helft (49 procent) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29 procent van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt.
Dat het draadloze netwerk gezien wordt als zwakke schakel is niet verwonderlijk. Uit het onderzoek blijkt dat bijna de helft (43 procent) van de bedrijven hun gasten toegang geven tot het draadloze bedrijfsnetwerk, dertien procent van hen doet dat zelfs zonder enige toegangscontrole.
Draadloze beveiliging
Het onderzoek van Fortinet toont ook aan dat bijna alle ondervraagde CIO’s (92 procent) zich zorgen maken over het feit dat er onvoldoende maatregelen zijn voor draadloze beveiliging binnen hun organisaties. Deze zorgen lijken gerelateerd te zijn aan het feit dat ruim een derde van de draadloze netwerken binnen organisaties niet eens beschikken over authenticatie, wat toch de meest basale beveiligingsfunctie is.
Deze bevindingen komen uit een onafhankelijk wereldwijd onderzoek onder 1.490 IT-beslissers bij bedrijven met meer dan 250 werknemers. Alle respondenten zijn benaderd vanuit het online panel van het onafhankelijke marktonderzoeksbureau Lightspeed GMI.
Andere hoogtepunten uit het onderzoek zijn:
Bijna de helft van de IT-beslissers (48 procent) vindt het verlies van gevoelige bedrijfs- of klantengegevens het grootste risico bij een onbeveiligde draadloze omgeving.
Bijna drie kwart van de respondenten (72 procent) gebruikt een clouddienst voor het beheren van de draadloze infrastructuur en 88 procent van hen vertrouwt de cloud voor toekomstige draadloze implementaties.
43 procent van de IT-beslissers biedt gasten toegang tot het draadloze bedrijfsnetwerk, en dertien procent van hen doet dat zonder ook maar enige vorm van toegangsbeheer.
De risico’s van draadloze netwerken
Volgens het onderzoek zijn draadloze netwerken het meest kwetsbare onderdeel van de IT-infrastructuur; bij 49 procent van de IT-beslissers staat het in de top twee. De deelnemers aan het onderzoek zien minder risico’s voor het bedrijfsnetwerk (29 procent) zelf en voor databases (25 procent), applicaties (zeventien procent) en opslag (elf procent).
Daarnaast is bij 37 procent van de ondervraagde IT-beslissers geen sprak van zelfs maar de meest basale beveiligingsmaatregelen voor het draadloze netwerk. Bij een aanzienlijk deel van de organisaties (respectievelijk 29 procent en 39 procent) maakt een firewall of antivirus geen deel uit van de draadloze strategie. Andere beveiligingsmaatregelen komen ook weinig voor in draadloze omgevingen, terwijl zij voor het bedrijfsnetwerk als kritisch worden beschouwd. Bij 41 procent van de respondenten is IPS geïnstalleerd, bij 37 procent van hen applicatiebeheer en URL-filtering maakt bij 29 procent van de IT-beslissers deel uit van het draadloze netwerk.
De deelnemers aan het onderzoek werd ook gevraagd welke richting hun strategieën voor het beveiligen van draadloze netwerken zal nemen. De meerderheid zegt dat zij een focus blijven houden op de meest gebruikelijke beveiligingsmaatregelen, firewall en authenticatie. Hoewel de vraag naar betere beveiliging volgens de respondenten toeneemt met 23 procent, geeft slechts een klein aantal van hen prioriteit aan extra maatregelen zoals IPS, antivirus, applicatiebeheer en URL-filtering.
Grote zorgen over niveau van draadloze beveiliging
Een groot aantal van de IT-beslissers, 83 procent, maakt zich zorgen dat de bestaande draadloze beveiliging te kort schiet. Dit is bij bijna alle CIO’s (92 procent) het geval. De IT-beslissers in de regio Asia-Pacific (APAC) halen weliswaar het hoogste beveiligingsniveau van alle respondenten, maar zij maken zich ook de meeste zorgen dat dit onvoldoende is. Bijna de helft van hen (44 procent) maakt zich grote zorgen, vergeleken met 30 procent van de IT-beslissers in Noord en Zuid Amerika (Americas) en twintig procent in Europa, het Midden Oosten en Afrika (EMEA).
Wereldwijd blijken IT-beslissers in uiteenlopende mate bezorgd te zijn over het beveiligingsniveau van hun draadloze netwerken. China is met 71 procent van ‘zeer bezorgd’ koploper, in Japan geldt dit slechts voor dertien procent van de respondenten.
Uit de resultaten zou men kunnen concluderen dat hoe hoger het bewustzijn over beveiliging is, hoe hoger de zorgen daarover zijn. De top twee ‘bezorgde’ landen, China en India, implementeren gemiddeld meer beveiligingsmaatregelen dan twee minst bezorgde landen, Italië en Japan.
Risico van dataverlies grootse zorg
Op de vraag welke risico’s het gebruik van een onbeveiligd draadloos netwerk met zich mee brengt, noemt 48 procent van de IT-beslissers het verlies van gevoelige bedrijfs- of klantengegevens als het grootste risico. Dit aantal is het hoogst in APAC (56 procent), vergelijken met 45 procent in de Americas en 42 procent in EMEA.
Het eerstvolgende risico, industriële spionage, werd door slechts 22 procent van de IT-beslissers genoemd, gevolgd door het niet naleven van regelgeving (dertien procent), het onderbreken van dienstverlening (negen procent) en schade aan het bedrijfsimago (ook negen procent).
Cloudbeheer wordt de norm
Het beheer van een draadloze infrastructuur op locatie behoort volgens de onderzoeksresultaten tot het verleden. Nog maar 28 procent van de respondenten zegt dat zij het beheer in eigen huis hebben. Minder dan de helft van hen (twaalf procent van alle respondenten) heeft geen vertrouwen in de cloud van dergelijk bedrijfskritisch beheer. De trend naar cloudgebaseerd beheer zal dus waarschijnlijk verder toenemen.
Van de respondenten die al zijn voorbereid op de cloud, geeft 58 procent de voorkeur aan een private clouddienst voor het beheer van het draadloze netwerk en zou 42 procent dit uitbesteden aan een derde partij, zoals een managed services provider. Van deze groep is veertien procent alleen bereid het beheer uit te besteden als dit in hetzelfde land wordt uitgevoerd. De overige 28 procent heeft er dus geen probleem mee als het beheer van het draadloze netwerk wordt uitgevoerd door een openbare clouddienst, waar dan ook ter wereld.
De deur voor gasten staat volledig open
Bijna de helft (43 procent) van de ondervraagde IT-beslissers geeft gasten toegang tot het draadloze bedrijfsnetwerk en dertien procent van hen doet dat zelfs zonder enige toegangscontrole. De meest voorkomende vorm van beveiligde gastentoegang, namelijk bij 46 procent van deze organisaties, is een unieke en tijdelijke inlog (gebruikersnaam en wachtwoord). Bij slechts dertien procent van deze bedrijven gaat het verstrekken van de tijdelijke inlog via een portaal waar gebruikersgegevens worden verzameld.
Theo Schutte, country manager Fortinet Nederland: "Het is goed om te zien dat IT-beslissers beginnen in te zien welke rol draadloze netwerken spelen in het de beveiliging van hun bedrijfskritische gegevens, maar er moet nog veel worden gedaan. Uit de Telecommonitor blijkt dat Nederlanders laatste kwartaal van 2014 bijna twee keer zo veel mobiele data gebruikten als in het vierde kwartaal van 2013. Nederlanders zijn ook gewend overal toegang te hebben tot draadloos internet, dus ook als ze te gast zijn bij bedrijven.
Nu IT-afdelingen streven naar de juiste balans tussen sterke netwerkbeveiliging en alom aanwezige toegang, moet draadloos meegenomen worden in de volledige beveiligingsstrategie. Alleen dat kan een brede en consistente bescherming garanderen voor gebruikers en apparaten bij zowel vaste als draadloze toegang."
