SpicyLemon Beveiligingsonderzoek

Vergelijkbare documenten
5 dimensies van veilige voor gemeenten

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

Bijlage 2: Communicatie beveiligingsincidenten

Uw praktijk en de Wet Bescherming Persoonsgegevens

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Verbeter je cybersecurity

Deelnemers enquête. aannemers fabrikanten leveranciers

INFORMATIEBEVEILIGING VOOR WEBWINKELS

Databeveiligingsmaatregelen voor verenigingen

Cloud computing Helena Verhagen & Gert-Jan Kroese

ESET Anti-Ransomware Setup

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

Marktonderzoek naar de markt van personeelsplanningssystemen, tijdregistratiesystemen en urenverantwoordingssystemen.

Installatie Remote Backup

Helpdesk; service management; ITSM; IT Service Management; RES; IT automation

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Factsheet SECURITY CONSULTANCY Managed Services

Zit de online burger wel online op u te wachten? Door: David Kok

Information Security Management System ISMS ISO / NEN 7510

DIGITAAL ONDERZOEK CYBER SECURITY OPLEIDINGEN

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

NLcom Security Awareness Training. Supported by Webroot

Kwaadaardige software blokkeert PC s van eindgebruikers en lijkt afkomstig van Ecops, FCCU of een andere buitenlandse politiedienst

Drie digitale bedreigingen, drie oplossingen

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Criminaliteit op internet: Ransomware

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

Scenario 1: risico s. competenties; 1. Onveilige configuraties op IT-systemen en IT-infrastructuur; 2. Gebrek aan netwerkscheiding;

Case study: Selfservice en automatisering via Service Store

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

Datalekken (en privacy!)

Inhoudsopgave Internet voor beginners

hierna gezamenlijk te noemen: "Partijen" en afzonderlijk te noemen: "Partij";

Thuiswerken. Gebruik maken van de gemeente Desktop op willekeurige locatie

Aanvraagformulier Cyber en Data Risks by Hiscox

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid extern

Stappenplan naar GDPR compliance

lyondellbasell.com Cyber Safety

Schrijven we over 'wij', 'we', 'ons' of 'onze', dan bedoelen we De Bovenbaas, gevestigd aan de Kruisdwarsstraat 19, 3581GL Utrecht, Nederland.

Is de mens de zwakste schakel? of De mens is de zwakste schakel!

Onderzoeksresultaten ICT Barometer over de meerwaarde van ICT in de kinderopvang

Aragorn sterk in ICT-oplossingen. Totale ontzorging. Uiterst flexibel. Persoonlijk contact

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

ISO 27001:2013 Informatiebeveiligingsbeleid extern

WHITEPAPER. Security Awareness: Maak medewerkers tot een sterke schakel in de beveiliging van uw IT-omgeving

Slaan we niet een beetje door? Afspraken met leveranciers en de verwerkersovereenkomst

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Privacy een ICT-ding? Juist niet!

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

Help een datalek! Wat nu?

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Wageningen University (2012)

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Transcriptie:

SpicyLemon Beveiligingsonderzoek Summary + Rapport Specificaties Uitvoerder Webwereld in opdracht van SpicyLemon Periode veldwerk 14-12-2011 t/m 04-01-2012 Response aantal: 274

Beveiligingsonderzoek - summary Ondervraagde doelgroep Van de ondervraagde organisaties bevindt het merendeel zich in de branches IT, de zakelijke dienstverlening, Onderwijs, Overheid en Gezondheids-en Welzijnszorg (gezamenlijk ruim 65%). Het gaat hierbij om IT professionals en IT managers bij met name de grotere bedrijven met 250+ werknemers (52%). Verantwoordelijkheid Circa 31% van de respondenten is verantwoordelijk voor het uitvoeren van het beveiligingsbeleid, 16,% stelt het op en voert het uit en 8,3% stelt op, maar laat het door IT uitvoeren. Organisaties maken gebruik van een mix van beveiligingszaken Ruim 75% heeft een actief wachtwoordbeleid, bijna 100% heeft antivirus software en een firewall op de cliënt en ruim 80% maakt gebruik van centraal beheerde automatische software updates. Men is zeer slecht voorbereid op datalekken of cyberdiefstal Slechts 52% werkt met een gescheiden netwerk voor machines met gevoelige data en organisaties zijn zeer slecht voorbereid als het gaat om een datalek of cyberdiefstal. Nog geen 28% heeft een draaiboek in huis welke aangeeft hoe hier mee om te gaan! Organisaties geloven niet in een perfecte beveiliging en/of besteden er onvoldoende aandacht aan. Het merendeel van de deelnemende organisaties heeft meerdere maatregelen genomen (ruim 76%) en daarnaast heeft zo n 14% beperkte maatregelen genomen. Men gaat er echter altijd van uit dat de beveiliging niet volledig waterdicht is. 5% van de organisaties geeft zelfs aan dat het slechts een kwestie van tijd is voordat ze gehackt worden. Van de deelnemende organisaties doet 26% hun eigen audit en check. Bij een gelijk aantal wordt dit uitsluitend door een externe partij gedaan. Maarliefst 47% laat helemaal geen checks doen! Bij de vraag naar verbeterpunten op beveiligingsgebied wordt door de verschillende deelnemers aangegeven dat met name de bewustwording bij eindgebruikers en bij de directie vergroot moeten worden. Ruim 37% wil regelmatige security audits door externe partijen gaan invoeren. Incidenten Het aantal incidenten is opvallend laag. Slechts 7% geeft aan wel eens met een beveiligings incident te maken hebben gehad waarbij er (mogelijk) privacygevoelige informatie is gelekt. Gezien de gevoelige aard van deze vraag kan dit percentage echter in werkelijkheid wel hoger liggen.

Geblokkeerde websites Slechts 40% van de organisaties geeft aan toegang tot bepaalde websites te blokkeren. Hierbij scoren met name de social media pagina s zoals Instant messengers, Hyves, Facebook en Youtube hoog. Eindgebruikerervaring Bijna 20% van de deelnemers geeft aan, op basis van eigen surfgedrag, te merken dat organisaties zwaardere beveiligingsmaatregelen hebben toegepast. Ondanks het feit dat men goed op de hoogte is van zaken die volgens beveiligingsexperts niet verstandig zijn, maakt bijna 50% zich toch nog regelmatig schuldig aan schending van een aantal regels. Met name het mailen van documenten naar privémail en het informatie opslaan zonder versleuteling op een USB key wordt hier genoemd. Ook het downloaden en installeren van software, dat eigenlijk niet voor werk is bedoeld, wordt door ruim 30% genoemd. Meldplicht Ruim 61% van de organisaties geeft aan dat men vindt dat er een bredere meldplicht moet komen voor bijvoorbeeld webwinkels en financiële instellingen om het publiek te informeren over informatielekken. Specificaties Uitvoerder Webwereld In opdracht van NOD32 Periode veldwerk 14-12-2011 t/m 04-01-2012 Response aantal 274

Webwereld Beveiligingsonderzoek januari 2012

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback