De meeste bedrijven hebben geen goed systeem om hun gevoelige data intern op te sporen. Een zorgvuldig patchbeheer ontbreekt ook al.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



De meeste bedrijven hebben geen stevig systeem om hun gevoelige data op te sporen, noch een zorgvuldig patchbeheer.

Dit blijkt uit een rondvraag onder vijfhonderd IT-professionals wereldwijd door beveiligingsbedrijf Trustwave uit Chicago.

Binnen 19 procent van de bedrijven blijkt er totaal geen controle of beheer van gevoelige gegevens te zijn. Bij 63 procent is er geen volwassen systeem voor. “Dat zijn zeer angstaanjagende cijfers”, zegt Phil Smith van Trustwave. “Als je niet weet waar je data zijn – de gevoelige, kritische data voor je bedrijfsvoering – hoe kun je ze dan beschermen?”

Patchen gebeurt ad hoc
Ook met patchmanagement is het bedroevend gesteld. Twaalf procent van de bedrijven heeft er helemaal geen systeem voor, bij 58 procent is dat niet volwaardig. Dit betekent dat software-updates doorvoeren inconsistent en ad hoc gebeurt. “Dat zou regelmatig en routinematig moeten zijn”, zegt Smith. “Maar dat gebeurt dus niet.”

Het gevolg is dat kritieke updates vergeten worden, waardoor het bedrijf blootstaat aan externe of interne aanvallen. “We zien steeds weer dat hackers op deze manier een voet tussen de deur krijgen in een netwerk”, waarschuwt Smith nog maar eens. “Voor hen is dit laaghangend fruit.”

Weinig scans
Verder blijkt dat de helft van de bedrijven maar één keer per kwartaal de interne systemen scant op kwetsbaarheden. Ook opvallend is dat hogere, senior-leidinggevenden vaak niet of nauwelijks bij de databeveiliging betrokken zijn.

Het onderzoek werd uitgevoerd onder IT-managers, netwerk- en systeembeheerders, CIO’s  en CTO’s in de VS en vijftig andere landen.

Op 5 februari organiseert Smart Business en ZDNet.be een (gratis) seminarie over datacenters & big data. Meer info over dit seminarie vindt u op: www.businessmeetsit.be .