Amsterdam, 1 Maart 2011 –
Trends in informatiebeveiliging verschuiven
Fortytwo in Amsterdam, actief op het gebied van informatiebeveiliging, ziet een verschuiving in het vakgebied. Waar vroeger het terrein van informatiebeveiliging vooral het domein was van een ICT-afdeling, laten recente trends zien dat er veel meer onderdelen van een bedrijf zijn betrokken bij het adequaat beschermen van kritische bedrijfsgegevens.
Deze trend valt samen met recente publicaties rondom informatiebeveiliging. De beveiliging van de OV Chipkaart, de ontwikkelingen rondom WikiLeaks en de recent gestarte campagne Bescherm uw Onderneming van ICT-Office laten telkens zien hoe belangrijk het is om kritische bedrijfsgegevens adequaat te beschermen.
De gevolgen van het verwaarlozen van informatiebeveiliging zijn vaak groot. Uit een recent onderzoek van Gartner blijkt bijvoorbeeld dat creditcardfraude bij internetbedrijven driemaal groter is dan bij traditionele bedrijven. Uit onderzoek van Tripwire blijkt echter dat slechts 8% van de Nederlandse bedrijven zich houdt aan de internationale standaard voor de bescherming van creditcardgegevens, de PCI Data Security Standard. Ook imagoschade speelt steeds vaker een rol: berichten over incidenten zoals veiligheidslekken of geslaagde aanvallen halen bijna altijd landelijke pers, ook al is de directe schade maar beperkt.
Voor het beveiligen van IT-systemen is het belangrijk om een breed perspectief te houden. Vincent Ossewaarde, PCI-QSA bij Fortytwo: "Keer op keer blijkt dat het regelmatig en grondig testen van een omgeving resultaten oplevert die je alleen kunt vinden als je de gehele omgeving bekijkt. Servers kunnen stuk voor stuk heel goed beveiligd zijn, maar je moet eigenlijk kijken naar de complete infrastructuur. Al merken we dat de awareness is toegenomen, we komen helaas nog te vaak tegen dat bedrijven denken dat beveiliging stopt bij het plaatsen van een firewall en het installeren van een virusscanner”.
BERICHT VOOR DE REDACTIE
Over Fortytwo
Fortytwo is actief op het gebied van netwerken, infrastructuren en security. Vanuit het kantoor in Amsterdam worden implementaties, consultancy en security-analyses uitgevoerd. Fortytwo richt zich op systemen en netwerken die samen een ICT Infrastructuur vormen.
Sinds haar oprichting in 1999 bedient Fortytwo relaties uit verschillende sectoren in het bedrijfsleven, waaronder Media, Finance, ICT en dienstverlening. Medewerkers van Fortytwo zijn CISSP-gecertificeerd en de bedrijfsvoering is gecertificeerd met een ISO9001:2008-certificaat.
PCI Security Standards Council ?De PCI Securty Standards Council is een onafhankelijke organisatie opgericht door American Express, Visa International, Mastercard Internationl, JCB and Discover Financial services en heeft tot doel het ontwikkelen, verbeteren, verspreiden en helpen met de implementatie van security standaarden op het gebied van creditcardbetalingen.
Meer informatie over PCI-DSS:
www.pcisecuritystandards.org
Meer informatie over Bescherm uw Onderneming van ICT-Office:
www.beschermuwonderneming.nl
Voor meer informatie kunt u contact opnemen met:
Vincent Ossewaarde (
vincento@fortytwo.nl) of Sven Brouwer (
sven@fortytwo.nl), tel. 020-4232420. Website:
www.fortytwo.nl