IT-managers negeren security-kwetsbaarheden in bedrijfsnetwerken
Het percentage vastgestelde kwetsbaarheden in netwerkapparatuur daalde in 2012 naar 67 procent. In 2011 was dat nog 75 procent. Hoewel het percentage in 2012 daalde, getuigt het nog altijd hoge percentage van een afwachtende houding ten aanzien van security onder netwerkmanagers.
Dat stelt ICT-dienstverlener Dimension Data in het Network Barometer Report 2013. Het rapport, dat voor het eerst in 2009 werd gepubliceerd, biedt informatie over de status van IT-netwerken van organisaties wereldwijd. Dimension Data verzamelt data van organisaties en van de Technology Lifecycle Management Assessments die het jaarlijks uitvoert. Het rapport biedt onder meer inzicht in de mate waarin netwerken de business goed ondersteunen. Daarbij beoordeelt het rapport zaken als beveiligingskwetsbaarheden, end-of-life status en best practice configuratievarianten van apparatuur. Dimension Data voerde tot nu toe in totaal meer dan 1.200 Technology Lifecycle Management Assessments uit bij organisaties van verschillende omvang en uit diverse regio’s.
Oude gaten zijn niet steeds niet gedicht
Edwin de Brave, Solutions Director bij Dimension Data: “Er zijn bepaalde kwetsbaarheden die al enkele jaren bestaan en nog niet zijn aangepast –ondanks de proactieve benadering van leveranciers als Cisco om patchmeldingen te geven en continu software- en systeemupgrades te bieden. Het is lastig en uitdagend om alle kwetsbaarheden in grote en complexe omgevingen te elimineren. De inspanningen op dat gebied moeten echter afgewogen worden tegen de mogelijke impact. Hoewel netwerken ogenschijnlijk minder kwetsbaarheden vertonen, blijft het percentage hoog totdat de betreffende software is gepatcht of opgewaardeerd naar een hogere en veiliger versie.”
Edwin de Brave adviseert organisaties om zich te richten op die kwetsbaarheden die de grootste bedreiging vormen. “Bedrijven moeten waakzaam zijn en duidelijke richtlijnen invoeren voor wat betreft het evalueren, prioriteren en patchen van netwerkkwetsbaarheden. Ondanks dat veel kwetsbaarheden maar moeilijk volledig te elimineren zijn – is het onverstandig om afwachtend te zijn”, benadrukt de Brave.
Het Executive Summary van het Network Barometer Report 2013 is beschikbaar op de website van Dimension Data.