Helft MKB loopt virusschade op
In tegenstelling tot grote organisaties kunnen de kleinere bedrijven zich doorgaans geen extra mankracht en kostbare software of outsourcing veroorloven om de netwerkbeveiliging zo optimaal mogelijk te houden. Volgens een onderzoek uitgevoerd door Millward Brown IntelliQuest onder 530 bedrijven met maximaal vijfhonderd werknemers in Europa en de Verenigde Staten heeft vorig jaar 56 procent van deze bedrijven onder virussen te lijden gehad. Gemiddeld kwam dit de getroffen ondernemingen op één dag productieverlies te staan. Intensief Representatief voor de groeiende security-problematiek in het Nederlandse MKB is tot op zekere hoogte de investeringsmaatschappij Reggeborgh te Rijssen. Met zo’n dertig werknemers en buitenlandse vestigingen is er sprake van een intensief mailverkeer tussen de vestigingen. Aanvankelijk meende Reggeborghs systeembeheer de netwerk- en gegevensbeveiliging te kunnen afdekken met een aantal interne maatregelen, firewalls en wat beveiligingssoftware waaronder McAfee’s virusscanner. Dat ging goed, tot zich in 2000 een incident voordeed. Een incident waarop bij wijze van spreken gewacht kon worden omdat de database met signatures van de virusscanner hooguit één keer per week geactualiseerd werd. "Vanaf dat moment zagen we in dat alléén een virusscanner die te hooi en te gras wordt geüpdate en veel te veel beheertijd opeist, ontoereikend is", geeft Reggeborghs systeembeheerder Fons Wennink toe. "Tot 1999, toen de e-mail sterk in opkomst was en ook door ons steeds intensiever werd benut, werden de bijbehorende problemen als hacken, besmette mails, vijandige javascripts en Denial of Service (DoS)- en spamaanvallen nauwelijks onderkend. Maar naarmate e-mail bleef toenemen en de ellende op internet groter werd, groeide het besef dat we een probleem hadden. En dat we een behoorlijk risico liepen op systeem- en bedrijfsschade uitgedrukt in downtime en productieverlies." In nauw overleg met de huisleverancier System Force werden in 2000 een snelle Exchange-mailscanner, een virus/antivirus-serverprotect en een officescanner op de clients die binnen te halen bestanden van diskettes, cd’s en scripts van internet onderzoekt, aangeschaft. Behalve deze beveiligingssoftware van Tren Micro maakt de vestiging in Rijssen voor de mailbeveiliging ook gebruik van scanners van Message Labs in Londen. Simpel beheer Na een proefperiode gaf de simpele beheerbaarheid van het beveiligingssysteem voor Wennink uiteindelijk de doorslag. "Er valt veel tijdrovend handwerk weg als je niet meer wekelijks al je clients hoeft af te lopen om er de updates op uit te voeren. Het is nu mogelijk om zo nodig elk uur na te gaan of er updates zijn die vervolgens automatisch op de clients worden geïnstalleerd." Onder ‘simpel beheer’ verstaat Wennink ook het gemak en de snelheid waarmee vanaf de beheerconsole het aantal servers en clients met enkele muisklikken kan worden uitgebreid en aanvullende of extra beveiligingsmodules in het geheel kunnen worden gehangen. Wat is voor de MKB-praktijk het resultaat van bijvoorbeeld ScanMail, die binnenkomende mail in razend tempo maar toch tamelijk diep onderzoekt op virussen en ander ongerief en voor de beoordeling van de content of de inhoud een heuristische algoritme gebruikt? Wennink: "De mail die de scanner vrijgeeft voor interne distributie is veilig. De eindgebruiker kan met een gerust gevoel en zonder hyperventileren de attachments openen en verwerken." Virusbarometers Zonder een goede mailscanner zou een bedrijf als Reggeborgh met zijn grensoverschrijdende netwerk niet kunnen functioneren. Eén van de features van het beveiligingssysteem houdt in dat oude en nieuwe virussen automatisch direct of indirect worden gerapporteerd aan de leverancier. Volgens Wennink komt dit dagelijks voor, waardoor de actieve scanners als het ware ook dienst doen als virusbarometers. "Als ik zie wat er de afgelopen weken aan virussen op de Exchange-servers bij onze buitenlandse vestigingen is afgevuurd, dan liegt dat er echt niet om!" Als systeembeheerder met verantwoordelijkheid voor de datasecurity zegt Wennink aan de gekozen oplossing ‘een veilig gevoel’ te hebben overgehouden. Een gevoel dat langer duurt dan de dag van vandaag of morgen, want ook op de toekomst zegt hij voorbereid te zijn. Dit ondanks de snelheid waarmee virussen muteren en zich ontwikkelen en ondanks het feit dat grote delen van de broncode van Windows op internet voor het virusmakersgilde zijn gepubliceerd. "Je moet wel wakker blijven. Je moet weten hoe groot het risico van de openbare infrastructuur is en je moet in de gaten houden of de geïnstalleerde producten en oplossingen de ontwikkelingen op de voet volgen. Tegelijk moet je je achterdeuren met firewalls afgesloten houden." Als man van de praktijk verwacht Wennink in dit verband nog veel ellende. "Door de slechte ontwikkelingen in de IT-wereld zijn veel jonge en talentvolle programmeurs op straat gezet. Jammer genoeg zullen de ‘hobbyisten’ de komende tijd nog veel van zich laten horen en internet blijven misbruiken." Wennink tot besluit: "Dat wordt steeds erger. Helaas."