Evaluatie van de situatie
41% van de ondervraagde bedrijven die deelnamen aan de jaarlijkse Clusif-enquête over de computerbedreiging in Frankrijk zagen de volgende factoren als oorzaak:
| Oorzaken van computerstoringen |
Bron: Politiques de sécurité et sinistralité 2003 - Clusif » Top
Ook in de Yahoo Mail Global Survey Nr 4 vormen de virussen de voornaamste bedreiging.
| Hebt u al last gehad van een virus? |
| UK | Frankrijk | Duitsland |
Spanje | Italië |
| Ja | 70% | 59% | 69% |
69% | 69% |
Nee | 24% | 34% | 25% |
26% | 29% |
| Ik weet het niet | 6% | 7% | 6% |
5% | 2% |
Bron: Yahoo mail global survey
24/05-9/06/2004 » Top
| Hoe wordt uw pc volgens u aangetast door een virus? |
| UK | Frankrijk | Duitsland |
Spanje | Italië |
| Door een e-mail te openen | 14% | 14% | 17% |
20% | 20% |
| Door een bijlage te openen | 46% | 30% | 44% |
39% | 42% |
| Door te downloaden | 17% | 15% | 16% |
15% | 18% |
| Rechtstreeks via een website | 19% | 2% | 17% |
12% | 16% |
| Door de nabijheid van een aangetaste pc | 1% | 1% | 0% |
0% | 0% |
Ik weet het niet | 1% | 17% | 2% |
6% | 0% |
Bron: Yahoo mail global survey
24/05-9/06/2004 » Top
In het verleden verspreidden virussen zich vooral via de uitwisseling van diskettes, maar sinds de opkomst van het internet bestaat er een nieuwe vorm die veel vernietigender kan toeslaan: de mailbox. Een virus in een e-mailbijlage kan in enkele minuten het netwerk van een heel bedrijf aantasten en alles blokkeren.
The Computer Security Institute heeft een enquête gevoerd bij 538 computerbeveiligingsbedrijven in de VS met als klanten KMO’s, bedrijven, overheidsdiensten, financiële instellingen, ziekenhuizen, universiteiten,... De laatste 12 maanden hebben ze niet minder dan 457 problemen met computerbeveiliging vastgesteld. 186 gevallen hebben samen geleid tot een verlies van 377.828.700 Amerikaanse dollar.
Volgens The International Computer Security Association (ICSA) werden tot op heden 10.000 virussen geïdentificeerd en werden er iedere maand 500 nieuwe bedacht.
Niemand is veilig. Met de snelle ontwikkeling van het internet en e-mail als belangrijkste communicatiemiddel ter wereld, zijn de virussen en elke andere aanvalsvorm vanop afstand een groot probleem geworden voor de bedrijven die op die manier heel wat geld verliezen: productiviteitsdaling, werkonderbrekingen, vertragingen bij de verwerking van bestellingen en facturen, technische werkloosheid, gegevensverlies, uitgaven voor herstellingswerken aan het systeem, geloofwaardigheidsverlies bij de klanten, enz.
De piraten (hackers) worden almaar vindingrijker en creatiever voor het ontwikkelen van nieuwe virussen. In januari 2001 bleken meer dan 70.000 computernetwerken meer dan 6.000 keer per maand te zijn aangevallen (Alameda Survey), ofwel 3 keer meer dan de maand ervoor. Meer dan 87% van de virussen werd verspreid via e-mail.
De berekening van de financiële impact van de computerbedreigingen of –storingen maakt nog geen deel uit van de activiteiten van de bedrijfsleiders. Daarvoor zijn er meerdere oorzaken: een gebrek aan indicatoren, een gebrek aan analyse van de impact, een gebrek aan strenge methodologieën en aan standaards. Nochtans is de berekening van de gevolgen van die storingen voor de productiviteit en de financiële situatie van het bedrijf noodzakelijk om een realistisch budget te bepalen voor de beveiliging van systemen.
» Top
| Evaluatie van de kosten veroorzaakt door een virus |
| Opsporing en verwijdering door de computerverantwoordelijke | $500 |
| Werkonderbreking door een virus, wachttijd voor de interventie, scanning van de computer en de verwijdering van het virus | $1.000 |
| Werkonderbreking: opsporing en verwijdering van een virus door een werknemer | $100 |
| Gemiddeld aantal virusaanvallen per maand, per werkplek | 2 |
Bron: TrendMicro - White paper - 01/03/2002
Uit de Yahoo! Mail Global Survey van 24 mei tot 9 juni 2004 blijkt dat in Groot-Brittannië de gemiddelde verloren tijd door een virus per week 32 minuten bedraagt, ofwel 3,7 werkdagen per jaar.
» Top
| Evaluatie van de verloren uren door een virus |
| Verloren uren |
% |
| 0 | 48% |
| <1 | 31% |
| 1-3 | 11% |
| 3-6 | 4% |
| 6-12 | 2% |
| 12+ | 3% |
| Gemiddelde per week | 32 minuten |
| Jaarlijks gemiddelde | 27,7 uren |
| Financiële gevolgen | £3.3 biljoen/jaar |
Bron: Yahoo Mail Global Survey
» Top
| Feitelijke beveiliging |
| Anti-virussoftware | 95% |
| Niet-alledaags paswoord | 89% |
| Firewall | 83% |
Netwerkbewaking
Alarmsysteem tegen inbraak | 48% |
| Uitvoering van tests (inbraak, kwetsbaarheid) | 11% |
| Codering van de gegevens | 13% |
| Legalisatie door computermateriaal | 20% |
| Strategie voor de voortzetting van de activiteiten |
| Opslagprocedure voor de back-ups buitenshuis | 59% |
| Reddingsplan voor de computermiddelen | 34% |
| Voortzettingsplan voor de economische activiteiten | 95% |
| Crisisplan | 28% |
Bron: Politiques de sécurité et sinistralité 2003 - Clusif
Als 95% van de deelnemende bedrijven anti-virussoftware en firewalls gebruikt (dikwijls basissoftware) kan alleen maar worden vastgesteld dat het aantal updates niet toereikend is. De bedrijven denken dat ze beschermd zijn, terwijl de verouderde anti-virusprogramma’s hen daarentegen helemaal niet doeltreffend beschermen.
» Top
Bron: Politiques de sécurité et sinistralité 2003 - Clusif
De verschillende beveiligingsstrategieën houden geen rekening met het computeraspect. De algemene directies, evenals de meerderheid van de werknemers, zijn zich helemaal niet voldoende bewust van de waarde van de informatie binnen een bedrijf die wordt blootgesteld aan allerlei aanvallen. Het voortbestaan van het bedrijf is dus niet verzekerd.
Elke onderneming moet zich de vraag stellen of de aangevoerde technische en organisatorische middelen voldoende zijn om niet alleen tegemoet te komen aan de eisen van de activiteit, maar ook aan de geldende wetgeving op het vlak van de bewaring van gegevens, de fiscale archivering en de geheimhouding van gegevens.
» Top
|
