zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Printers regelmatig over het hoofd gezien in security-aanpak

14 april 2017 - Het SANS Institute heeft weer zijn jaarlijkse onderzoeksrapport over endpoint security gepubliceerd. De vierde editie, 'Next-Gen Endpoint Risks and Protections', wijst erop dat de meest gerapporteerde aanvalsvormen zijn gericht op de eindgebruiker in plaats van technologie.

Meer dan de helft (53 procent) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met inbreuken op de beveiliging van endpoints. In 2016 vertegenwoordigden desktops en laptops van werkgevers de overgrote meerderheid van alle gehackte endpoints.


 
Printers regelmatig over het hoofd gezien in security-aanpak
De meest voorkomende typen endpoints die een verbinding met het bedrijfsnetwerk maken, zijn nog altijd endpoints die het eigendom van de werkgever vormen, namelijk desktops (73 procent), printers (73 procent), netwerkapparaten (71 procent), laptops (71 procent) en servers (70 procent). 63 procent van de respondenten geeft aan dat BYOD-apparaten een verbinding met hun bedrijfsnetwerk maken. Als deze bevindingen worden afgezet tegen het type apparaten dat is opgenomen in het beveiligingsplan van de organisatie, blijkt dat er sprake is van een blinde vlek in de beveiliging als het om printers gaat. Hoewel er printers met het netwerk waren verbonden bij 73 procent van alle organisaties, gaf slechts 50 procent van de respondenten aan dat printers werden gemonitord binnen hun beveiligingsprogramma.
 
Breidt definitie van ‘endpoint’ uit naar gebruiker
Meer dan de helft (53 procent) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met beveiligingsincidenten rond endpoints. 10 procent zei niet te weten of er inbreuk was gemaakt op de beveiliging van endpoints. Tijdens het onderzoek van vorig jaar rapporteerde 44 procent van de respondenten incidenten met een of meer endpoints. Dit lijkt te wijzen op een toename in cyberaanvallen of effectievere detectie (of mogelijk beiden). De meest gerapporteerde aanvalsvormen waren browsergebaseerde aanvallen (74 procent) en social engineering/phishing (62 procent). G.W. Ray Davidson, auteur van het onderzoeksrapport en analist bij het SANS Institute: "Wat vooral opvalt aan deze aanvallen, is dat ze op eindgebruikers in plaats van technologie zijn gericht. Het lijkt erop dat we de definitie van ‘endpoints’ moeten uitbreiden naar eindgebruikers."
 
Het volwassenheidsgehalte van endpoint-beveiliging
Volgens de onderzoeksresultaten van dit jaar zijn bedreigingen die het op endpoints hebben gemunt in opkomst, terwijl beveiligingsmechanismen voor endpoints relatief statisch blijven. Er zijn echter tekenen van lichte verbetering. Zo slaagde 27 procent van alle organisaties die aan het onderzoek deelnamen erin om bedreigingen te detecteren door middel van proactieve opsporing. Hieruit valt op te maken dat beschermingsmechanismen voor endpoint-beveiliging geleidelijk overgaan van reactief/tactisch (niveau twee) naar preventief (niveau drie) binnen het volwassenheidsmodel voor endpoint-beveiliging. Davidson concludeert: "Ook ons inzicht in de bedreigingen van binnenuit verbetert. Het is niet langer voldoende om bescherming te bieden tegen kwaadwillende personen. Organisaties moeten meer investeren in voorlichting aan eindgebruikers en het monitoren van door gebruikers geactiveerde events. Endpoints kunnen alleen worden beveiligd door het beveiligen van de gebruikers van deze apparaten."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Recruiter denkt dat kandidaten vaardigheden op cv overdrijven
 Vier vereisten voor een efficiënt datacenter
 ‘Positief verband tussen stakeholdergericht leiderschap en betere financiële bedrijfsprestaties’
 

Gerelateerde nieuwsitems

 Bedrijfsleven heeft geen inzicht in printgedrag en -kosten
 De printer: het analoge lek in de beveiliging?
 Nederlandse werknemer is ‘veelprinter’
 Waarom de printer uw grootste beveiligingsrisico kan zijn
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Tips om meer uit e-mail te halen met een CRM-koppeling
Wil je je in 2020 meer focussen op klantengagement? Dan heb je zowel een CRM- als een email marketingsysteem nodig. In dit white paper legt Spotler uit waarom een koppeling zo waardevol is én hoe je dit goed aanpakt. Benieuwd naar de tips?
Download white paper
Lees verder
Leer in 2 dagen ontspannen en overtuigend te presenteren
Personeel inwerken met behulp van een onboard-programma
Waarom kiezen voor een agile werkwijze bij de ontwikkeling van software
Het belang van een goede online marketing partner
reacties
Onbekend maakt onbemind (1) 
Geef uw jaaromzet nog een extra boost met inzet van data  (1) 
De kunst van het complimenteren (4) 
Eén op acht werkenden vindt dat organisatie prima zonder printer kan (2) 
Helft Nederlanders ziet op tegen functioneringsgesprek (1) 
Soft Skills: programmeur moet teamspeler zijn, salesmedewerker coole kikker  (1) 
Loonafspraken voor 2020 hoger dan 2019 (1) 
top10
Waar kandidaten zich aan storen tijdens een sollicitatiegesprek
IT-trends in 2020: hoe AI alle andere trends gaat beďnvloeden
De top-100 snelst groeiende beroepen van de toekomst: Mensenwerk blijft groeien
Posities in zorg overheersen in top tien snelst groeiende banen
Dit jaar nog geen advertenties op WhatsApp
Duurzame kijk op HRM oplossing voor burn-outklachten?
Bedrijven plukken steeds vaker voordelen van mobiele CRM-apps
Ziekenhuizen schieten tekort op digitale toegankelijkheid
Meerwaarde creëren uit menselijk kapitaal met ISO-norm
Nederland ideale vestigingsplek dankzij digitale infrastructuur
meer top 10