Nieuws

Cisco presenteert eerste rapport over wereldwijde security-landschap

Amsterdam, 18 december 2007

Om meer inzicht te geven in de trends op het gebied van security-bedreigingen, presenteert Cisco zijn eerste, jaarlijkse rapport over het wereldwijde beveiligingslandschap. Het rapport toont de groeiende uitdagingen waar bedrijven, overheden en consumenten mee kampen en geeft richtlijnen om voorzorgsmaatregelen te treffen.

Het 2007 Cisco Annual Security Report, dat samenvalt met de introductie van Cisco’s nieuwe Security Center (www.cisco.com/security), biedt een samenvatting van de grootste beveiligingsproblemen in het afgelopen jaar. Ook biedt het rapport voorspellingen van bedreigingen in 2008 en aanbevelingen van Cisco’s security experts. Waar de meeste beveiligingsrapporten zich concentreren op content security bedreigingen (virussen, wormen, Trojaanse paarden, spam en phishing), biedt het rapport van Cisco een bredere kijk. Het rapport concentreert zich op zeven categorieën: kwetsbaarheden, fysiek, wettelijk, vertrouwen, identiteit, mens en geopolitiek. Samen bevatten ze diverse beveiligingseisen die onder meer betrekking hebben op anti-malware bescherming, dataverlies, risk management en crisisplanning.

Belangrijke bevindingen

Bedreigingen en aanvallen worden steeds complexer en hebben een steeds groter bereik. Cisco voorspelt dat deze trend ook in 2008 zal doorzetten. Door de verdere ontwikkeling van Web 2.0-technologie, de groeiende adoptie van IP-apparaten, -applicaties en -communicatiemethoden en toenemende populariteit van thuiswinkelen ontstaan steeds meer mogelijkheden voor aanvallen. Deze trends vormen samen een nieuw hoofdstuk in de geschiedenis van beveiligingsaanvallen en aanvalsmethoden.

Jaren geleden richtten virussen en wormen, zoals Code Red en NIMDA, zich op computers met als doel schade aan te richten of bekendheid te verwerven. Nu iedereen op internet is aangesloten en op grote schaal gebruikmaakt van e-commerce, komen er ook steeds meer gecombineerde aanvallen (bijvoorbeeld phishing-aanvallen via spam, botnetwerken). Deze aanvallen hebben als doel geld of persoonlijke informatie te stelen. Deze ‘stealth-and-wealth’-aanpak heeft zich ontwikkeld tot een wereldwijd fenomeen dat binnen meerdere van de zeven categorieën valt.

Volgens Chief Security Officer John Stewart van Cisco, is informatiebeveiliging niet langer enkel een strijd tegen virussen of spam. Er zijn vaak ook wettelijke, identiteitsgebaseerde en politieke factoren bij betrokken. Voorbeelden hiervan zijn de gevallen waarbij cybercriminelen persoonlijke informatie van klanten probeert te stelen bij grote retailers en de denial-of-service-aanval die dit voorjaar werd gedaan door een Russische hackersbende op buurland Estland. Deze cyberaanval, die het gevolg was van een beslissing van Estland om een Russisch oorlogsmonument te verwijderen uit een park, verstoorde een groot aantal overheidswebsites.

Volgens Cisco is het belangrijk dat door alle betrokken partijen wordt samengewerkt. Ook speelt educatie een belangrijke rol. Cisco stelde een lijst met aanbevelingen samen voor elk van de zeven categorieën. Hieronder enkele van deze aanbevelingen:

"Terwijl veel landen aan het strijden zijn om de beste talenten en investeringen, tonen de Noord-Europese landen aan zich staande te houden door een unieke combinatie van een zelfontwikkelde IT-infrastructuur, menselijke capaciteiten en technologische innovatie", zegt Bruno Lanvin, hoofdauteur van het rapport. "Andere vooruitstrevende landen zijn bezig met een inhaalslag. In de komende jaren zal de invloed van een land als India, met enorme aantallen hoogopgeleide engineers, zeker worden gevoeld. De Noord-Europese landen moeten dan ook vindingrijk en dynamisch blijven. Ze moeten zich blijven richten op hun huidige sterktes, inclusief de hoge kwaliteit van leven in veilige en milieuvriendelijke omgevingen, maar ook bedacht zijn op mogelijke nieuwe bronnen van creativiteit en initiatieven."

- voer regelmatig audits uit bij bedrijven die een aantrekkelijk doelwit vormen en evalueer de ingangen die voor aanvallen benut kunnen worden;
- realiseer dat bedreigingen grote groepen gebruikers volgen. Iedere keer dat een nieuwe applicatie of nieuw apparaat door de massa wordt geadopteerd, duiken nieuwe bedreigingen op;
- verander het denken van werknemers, consumenten en burgers die zichzelf als onschuldige toeschouwers zien. Betrek hen bij de problematiek en maak ze er gezamenlijk verantwoordelijk voor;
- geef prioriteit aan educatie in beveiligingsproblematiek;
- zorg ervoor dat deze educatie gemeengoed wordt, door het op te nemen in het lesprogramma op scholen;
- houd bij het bouwen van een veilig netwerk rekening met meer dan enkel prestaties;
- leveranciers van beveiligingsoplossingen dienen met uitgebreidere oplossingen te komen. Deze oplossingen moeten verder reiken dan de netwerkinfrastructuur, het applicatielandschap en data zelf.

Het rapport is beschikbaar via: http://www.networkedreadiness.com/nordic/Nordic%20E-Readiness.pdf

Het volledige, Engelstalige bericht is te vinden in de Cisco Newsroom

Laat ons u helpen

  • Cisco SMB Shop
  • Vind Internationale Contacten
  • Vind een Cisco-partner

Got Small Business? Go to Cisco Small Business Products