HomeBlogsClassity Security Scan's blog

Wat is uw zwakste schakel?

Toegevoegd door Classity Securi... op 04/2010
in

In de kwetsbaarheidsanalyse spionage van april 2010 meldt de AIVD dat het in zijn contraspionageonderzoeken waarneemt dat in diverse Nederlandse economische en wetenschappelijke sectoren verschillende buitenlandse inlichtingendiensten actief zijn met het heimelijk vergaren van inlichtingen. De AIVD stelt in het onderzoek een aantal ontwikkelingen centraal. Één van de ontwikkelingen is de verwevenheid van netwerken.

De AIVD stelt dat bedrijven door de verwevenheid van netwerken steeds afhankelijker worden van de zwakste schakel van een ICT-keten. Dit wordt met name veroorzaakt doordat steeds meer systemen en bestanden gekoppeld zijn. Alhoewel dit risico met een goede beveiligingsarchitectuur goed gereduceerd kan worden, ziet ook Classity in haar beveiligingsonderzoeken terug dat goed beveiligde informatiesystemen vaak uiteindelijk toch te leiden hebben onder de kwetsbaarheden van gekoppelde systemen.

Beveiliging cloud computing
Naast het ontstaan van kwetsbaarheden binnen een keten, wijst de AIVD ook nogmaals op de risico's van Cloud Computing. Cloud computing kan voor organisaties kostentechnisch erg interessant zijn, maar omdat "de cloud" feitelijk synoniem staat aan "de controle uit handen geven", "niet transparant" zou goedkoop op dit vlak op termijn wel eens tot duurkoop kunnen leiden. Het is immers totaal niet duidelijk wie er nou uiteindelijk toegang heeft tot de in de Cloud opgeslagen gegevens. Of tot waar deze Cloud zich uitstrekt... Of welke onderaannemers de ICT partner in dienst heeft genomen om de Cloud te beheren. Hoe goedkoper de Cloud, deste groter over het algemeen de intransparantie en het vertrouwen dat je als organisatie dient te hebben in de bewering dat de ICT-partner goed voor je data zorgt. In haar stuk wil de AIVD met name bedrijven die de beschikking hebben over hoogwaardige kennis duidelijk maken om voorzichtig (veiligheidsbewust, waardebewust, belangenafweging) te zijn met het buiten de landsgrenzen plaatsen van data.

Security dienstverlening Classity
Classity heeft twee beveiligingsscans die er specifiek op zijn gericht om u als organisatie meer zicht te geven op welke systemen binnen uw infrastructuur het grootste risico vormen. Voor het internet is dit de internet security scan en voor uw interne bedrijfsnetwerk is dit de netwerk security scan.

information security consultancy | scans | audits | management
Home | Contact | Algemene voorwaarden