Dienstverlening IT-beveiliging vaak onvolledig
Een groeiend aantal Europese organisaties kiest er voor om de beveiliging van de IT-infrastructuur uit te besteden aan een dienstverlener.
Bijna de helft van de bedrijven (45 procent) noemt de vrees voor beveiligingsincidenten als belangrijkste reden. Een derde heeft daadwerkelijk te maken gehad met een beveiligingsincident en zoekt professionele hulp buiten de deur.
Ook een derde van hen verwacht dat de nieuwe Europese wetgeving zo veel nieuwe eisen aan databeveiliging oplevert, dat het handiger is die verantwoordelijkheid uit te besteden. Een tekort aan beveiligingsspecialisten is ook een reden om op zoek te gaan naar managed security services.
Dit staat in een onderzoeksrapport van Barracuda - leverancier van IT-beveiligingsapparatuur - waaraan 102 channelorganisaties in 12 Europese landen een bijdrage leverden. Hoe de conclusies over de motieven van de klanten van deze channelbedrijven tot stand is gekomen, kan niet uit het rapport worden opgemaakt. Er staan echter wel interessante conclusies is over de ondervraagde dienstverleners zelf in.
Veiligheid belangrijke groeifactor maar geen reden tot investeren
Van de ondervraagde channelorganisaties geeft driekwart aan dat managed services de belangrijkste groeifactor was voor hun organisatie was in 2016.
Uit het onderzoek kan echter worden geconcludeerd dat veel van de aanbieders van managed security services (MSP) slechts een deel van de behoefte de dienstverlening kunnen aanbieden. Het gaat dan vooral om de basisbehoeften zoals firewall management, data loss prevention (DLP) en endpoint security services. Maar weinigen kunnen ook de geavanceerde dienstverlening bieden, zoals vulnerability management, encryptie en security information and event management (SIEM).
Uit het onderzoek blijkt ook dat de MSP's er niet erg op gebrand zijn om end-to-end security services te bieden. Slechts 30 procent overweegt bijvoorbeeld binnen afzienbare termijn security information and event management (SIEM) toe te voegen aan het dienstenaanbod. Iets meer dan 35 procent verwacht binnenkort diensten an te kunnen bieden op het gebied van Governance en Policy Compliance Management.
Spoofen is ouderwets
De mogelijkheid om mail te versturen uit naam van iemand anders (spoofen) bestaat al zo lang e-mail bestaat en is niet tegen te gaan. Het is de erfenis van de opzet van e-mail ruim 30 jaar geleden, toen het misbruik nog helemaal niet aan de orde was.
Het is echter wel mogelijk gespoofde e-mailadressen weg te filteren door met behulp van een DMARC-analyzer (Domain-based Message Authentication, Reporting and Conformance) het SPF (Sender Policy Framework)-record van de mail te controleren. Het SPF-record zorgt er voor dat een ontvangende mailserver kan controleren of de mailserver waar een e-mail vandaan komt, gerechtigd is dat e-mailadres te gebruiken. Wanneer dat niet het geval is gaat de mail automatisch naar de spambox van de ontvanger.
Daarnaast kan nog gebruik gemaakt worden van de DKIM-technologie (DomainKeys Identified Mail), een extra authenticatiemechanisme. DKIM voegt een handtekening (signature) toe aan de header van een e-mail waarin een hash is gemaakt van de headers en de body van de mail. De ontvangende mailserver kan een verzoek sturen aan de server van de verzender om de publieke sleutel toe te sturen. Daarmee kan de DKIM-handtekening ontsleuteld worden en blijkt of de mail daadwerkelijk afkomstig is van de verzendende mailserver en of de inhoud onderweg niet is aangepast.
Het is onduidelijk of en welk van de technieken De Tweede Kamer heeft geïmplementeerd. Wanneer de gespoofde mail aankomt bij de geadresseerden, betekent dat een slordigheid van de beheerafdeling, maar is er geen sprake van een hack. Het houdt wel een beveiligingsrisico in: gespoofde e-mail is voor kwaadwillenden een voor de handliggend gereedschap om aan spearphishing te doen. E-mail afkomstig van een bekende wordt immers makkelijker geopend en de links en bijlagen er in vertrouwd. Daarmee neemt de kans dat de kwaadwillende succes heeft met het binnensmokkelen van malware zoals keyloggers, toe.
Meer AG Connect?
Altijd op de hoogte blijven van het laatste IT-nieuws? Volg ons op Twitter, like ons op Facebook of abonneer je op onze nieuwsbrief.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee