Maarssen, 17 februari 2003 - Uit een onderzoek op initiatief van RSA Security, Inc. (Nasdaq: RSAS) in Londen en omgeving blijkt dat veel bedrijven hun draadloze computernetwerken onvoldoende beveiligen. Ondanks de uitgebreide discussies die in 2002 over dit onderwerp zijn gevoerd, lijkt het of bedrijven hackers uitnodigen hun draadloze netwerken binnen te dringen. Uit het onderzoek blijkt dat het aantal draadloze netwerken in de onderzochte regio met 300% is toegenomen. Toch blijft de beveiliging achter bij de toename van het aantal risicofactoren, zoals laptops met WLAN-mogelijkheden. Hierdoor stijgt het risico dat bedrijfsgegevens onbedoeld op straat terechtkomen.
Door met een handheld-scanner rond te rijden, hadden de onderzoekers toegang tot de informatie op een groot aantal draadloze bedrijfsnetwerken. Daarbij werd dezelfde route gereden als tijdens het onderzoek vorig jaar. 63% van de onderzochte netwerken bleek nog steeds standaardconfiguraties te gebruiken, waardoor duidelijk was van welk bedrijf de data was en waar deze precies vandaan kwam. Met de nieuwste technieken kon ook vastgesteld worden hoeveel draadloze-netwerktoegangspunten en hoeveel laptops met draadloze verbindingen een bedrijf had. Uit deze resultaten blijkt dat de bedrijven in de regio Londen nog kwetsbaarder zijn voor hacking-methodes - van het afluisteren van computers voor bedrijfsgeheimen en netwerkverstoring tot en met een denial of service-aanval via het nietsvermoedende bedrijf - dan een jaar geleden.
Het onderzoek werd uitgevoerd door onderzoeksbureau Z/Yen Limited in opdracht van RSA Security en was gericht op het vaststellen van de onveiligheid van draadloze netwerken door drive-by hackers en vanuit omliggende gebouwen. Uit hetzelfde onderzoek een jaar eerder bleek dat 67% van de draadloze netwerken onbeveiligd was.
De belangrijkste resultaten van dit onderzoek zijn dat bedrijven:
- dataverkeer via het draadloos netwerk niet effectief versleutelen, zodat hackers bedrijfsgeheimen 'uit de lucht' kunnen halen;
- de standaardinformatie over de bedrijfsnaam, locatie en technische informatie niet wijzigen, zodat hackers ook een versleuteld netwerk kunnen kraken;
- toegangspunten niet beveiligen, waardoor hackers via een gefingeerd toegangspunt het netwerk op kunnen;
- data op laptops niet beveiligen, waardoor lokale data en drives vrij toegankelijk zijn.
"De bedreigingen voor Londense bedrijven zijn sterk toegenomen", zegt Tim Pickard, Strategic Marketing Director van RSA Security. "Het gebruik van draadloze netwerken steeg, maar de beveiliging is nog steeds onvoldoende. Uit het onderzoek bleek dat veel bedrijven hun data wel versleutelen en via VPN's versturen, maar minder rekening houden met andere gevaren. Bedrijven moeten beseffen dat de integriteit van verstuurde data beschermd moet worden en dat datatransport extra encryptiemethodes vereist. Zo garandeert twee-factor authenticatiebeveiliging dat alleen geautoriseerde medewerkers toegang hebben tot draadloze netwerken. IT-management, CIO's en CEO's moeten zich realiseren dat al hun beveiligingsinvesteringen tenietgedaan kunnen worden door via een draadloos netwerk de achterdeur open te zetten."
"RSA wilde met het onderzoek de omvang van het beveiligingsprobleem aantonen. Daarbij hebben we ons tijdens het onderzoek volledig aan de wet gehouden. We hebben geen bedrijfsdata bekeken. Maar als wij het kunnen, kunnen ook mensen met kwade bedoelingen het", zegt Phil Cracknell, onderzoeker van Z/Yen.
RSA Security en Z/Yen hebben op basis van het onderzoek aanbevelingen gedaan voor planning, configuratie, implementatie en beheer voor WLAN's. Voor het onderzoeksrapport kunt u contact opnemen met: Lammers van Toorenburg PR, Paul Maris of Cas Heuvelmans: 030 - 65 65 070.
RSA Security, Inc.
Met meer dan 9.000 klanten wereldwijd is RSA Security (Nasdaq: RSAS) de strategische
e-security-partner voor veel grote en succesvolle bedrijven die het internet inzetten voor de groei van hun bedrijfsactiviteiten en verbetering van hun bedrijfsvoering. Het uitgebreide e-security-portfolio van RSA Security - authenticatie, web access management en ontwikkel-toolkits - helpt ondernemingen alle omzetmogelijkheden te benutten, terwijl ze hun bedrijfskritische informatie beschermen. De reputatie van RSA Security is gebaseerd op innovatie, leiderschap, geavanceerde oplossingen en langlopende relaties met meer dan 1.000 technologiepartners. Meer informatie over RSA Security is te vinden op www.rsasecurity.com
Voor meer persinformatie en het opvragen van het onderzoeksrapport:
RSA Security
Radboud Beumer
Telefoon: +31 (0)346 584 260
E-mail: rbeumer@rsasecurity.com
Lammers van Toorenburg PR
Paul Maris
Telefoon: +31 (0)30 65 65 070
E-mail: paul@lvtpr.nl