Maarssen, 23 juni 2004 - Onderzoek van RSA Security naar de ontwikkeling van draadloze netwerken in vier van de belangrijkste financiële centra in Europa heeft een aantal alarmerende gaten in de beveiliging blootgelegd. Veel bedrijven blijken kwetsbaar doordat ze onvoldoende beveiligingsmaatregelen hebben genomen. Circa 34 procent van de bedrijven maakt fundamentele fouten in de beveiliging van draadloos netwerkverkeer.
Het RSA Security-onderzoek naar Wireless Local Area Networks (WLAN's) wijst op een explosieve toename van draadloze netwerken. In Londen is sinds 2001 het gebruik van WLAN's met 770 procent gestegen.
Onjuiste hantering van richtlijnen
Volgens de Europese onderzoeken voldoen bedrijven niet aan best practices-eisen voor beveiliging. Hoewel er nog discussies bestaan over de WEP-encryptiestandaard, voldoet de netwerkconfiguratie van een verontrustend hoog aantal bedrijven zelfs niet aan het basisniveau van beveiliging. Van een uitzonderlijk hoog percentage (72 procent) van de access points in Milaan waren de gegevens niet versleuteld en in Frankfurt bedroeg dit percentage 41 procent. In Parijs en Londen, waar de beste niveaus van encryptie werden gevonden, was toch nog ruim eenderde van alle access points niet versleuteld.
Organisaties onderschatten het gevaar van het ongewijzigd laten van de standaardinstellingen van draadloze netwerken. Hierdoor kunnen bedrijven hun naam of geografische locatie ongewild uitzenden. Potentiële hackers kunnen deze gegevens opvangen. Van alle access points in Parijs gebruikt 39 procent nog steeds de standaardinstellingen. In Milaan is dat percentage bijna 50 procent en in Frankfurt ongeveer 33 procent. Het laagste percentage aan standaardinstellingen van alle access points - 25 procent - is te vinden in Londen. Dit is geen verrassing door de uitgebreide berichtgeving rond het thema 'drive-by hacking' in het Verenigd Koninkrijk de afgelopen drie jaar.
"De resultaten van het onderzoek geven duidelijk de schaalgrootte weer van de opmars van draadloze netwerken. Bovendien versterken ze de visie van RSA Security om meer bewustwording van beveiligingsrisico's te creëren in de wereld van reguliere en draadloze netwerken", zegt Matthew Buckley, Communicatiemanager van RSA Security. "In het Verenigd Koninkrijk zijn WLAN's steeds vaker onderwerp van discussie. Kijken we naar de statistieken, dan heeft dit tot aanzienlijk meer begrip geleid onder bedrijven in Londen. Echter, de grote hoeveelheid onjuist geconfigureerde netwerken in heel Europa is nog steeds zorgwekkend. Hierdoor zijn honderden bedrijven potentiële slachtoffers voor hackers."
In de onderzoeken komt ook de snelle toename van de nieuwe 802.11g draadloze netwerk-specificatie naar voren. Dit is de nieuwste standaard om draadloze netwerken beter te beveiligen en extra snelheid en stabiliteit te geven. In Milaan is één op de drie netwerken voorzien van deze nieuwe technologie waarmee deze stad vooroploopt in Europa. In Frankfurt is één op de zeven netwerken voorzien van de nieuwe technologie en in Londen en Parijs is de verhouding één op de vier.
Positieve trend
Een positieve trend is dat steeds meer bedrijven gebruikmaken van Virtual Private Networks (VPN's) in plaats van de draadloze encryptieprotocollen. Het hoogste percentage VPN-gebruik is in Londen gemeten. Hier maakt negentien procent van de niet-versleutelde access points gebruik van een VPN. In Frankfurt is dit percentage elf procent, in Parijs vijf procent en in Milaan twee procent.
"Versleutelen van netwerkverkeer en het opleggen van hoge autorisatieniveaus voor gebruikers, zou een tweede natuur moeten zijn in bedrijven van welke grootte dan ook. Dat kan eenvoudig met VPN", zegt Buckley. "Niet-geautoriseerde gebruikers kunnen - en krijgen - toegang tot slecht beveiligde draadloze LAN's. Als een niet-geautoriseerde gebruiker eenmaal toegang heeft, kan hij doen wat hij wil. Dit doet in de eerste plaats afbreuk aan alle tijd en moeite die bedrijven hebben geïnvesteerd in het beveiligen van de bedrijfsinfrastructuur. In de tweede plaats kan een dergelijke fout in de beveiliging de reputatie van een organisatie ernstig schaden, wat uiteindelijk zelfs tot een rechtszaak kan leiden."
RSA Security, Inc.
RSA Security biedt wereldwijd bijna 14.000 klanten oplossingen voor het opzetten van online identiteiten, toegangsrechten en privileges van mensen, applicaties en apparaten. Het uitgebreide productportfolio van identity & access management-oplossingen is ontwikkeld voor een naadloze en transparante werking in complexe omgevingen. Gebruikers kunnen met de authenticatie-, web access management- en ontwikkeloplossingen van RSA Security nieuwe technologieën inzetten voor een concurrerend voordeel. De reputatie van het bedrijf is gebaseerd op innovatie, leiderschap, bewezen technologie en langlopende relaties met meer dan 1.000 technologiepartners. Voor meer informatie: www.rsasecurity.com.
Voor meer informatie:
Lammers van Toorenburg Benelux PR
Paul Maris
Telefoon: +31 (0)30 65 65 070
E-mail: rsasecurity@lvtpr.nl
RSA Security
Matt Buckley
Telefoon: +33 (0)1344 781 784
E-mail: mbuckley@rsasecurity.com