Inloggen Geen profiel? Registreer hier.

Tip van de sluier: of een tweede blik op de resultaten van security audits bij lokale besturen

13/10/2015

De interesse was groot toen V-ICT-OR de oproep lanceerde om gratis security audits uit te voeren binnen enkele West-Vlaamse besturen.
Met de richtsnoeren versie 2 als leidraad werden de geselecteerde besturen onderworpen aan een technische audit, een vragenlijst en de doorlichting van enkele beleidsdocumenten.

Vandaag delen we alvast de tweede reeks:

Operationeel beheer
IT’ers nemen soms teveel verantwoordelijkheid
Het back-up beleid wordt in 88 % van de gevallen enkel en alleen bepaald door de dienst informatica. IT’ers nemen hierbij teveel verantwoordelijkheid, laat dit aan het hoogste beslissingsorgaan over!
Het toekennen van de rechten gebeurt in 78 % van de gevallen correct volgens het ‘need to know’ principe. De klassieke werkwijze waar de plaats op de hiërarchische ladder recht evenredig staat met het aantal zichtbare, digitale mappen verliest gelukkig terrein.

Ook niet Microsoft software moet geüpdatet worden

Om malware en mogelijke cyberaanvallen in te perken is er een goed patchbeheer nodig van alle software ongeacht de fabrikant.
53 % Van de deelnemers doe dit voortreffelijk en zorgt voor de nodige security updates.
47 % van de besturen beperkt zich enkel tot de Microsoft updates waardoor ze een zeer groot risico lopen ooit het slachtoffer te worden van malafide software of hackers.
Onze pentesters vonden dan ook heel wat kwetsbaarheden tijdens de technische analyse, vooral dan bij de besturen waar het patchbeheer nog niet op punt stond.

Draagbare pc’s blijven een groot risico

Bij verlies of diefstal van een laptop betekend dit voor 70 % van de deelnemers ook het verlies van vertrouwelijke gegevens. Anti-diefstal beveiliging, versleuteling of interne afspraken kunnen hier voor de nodige bescherming zorgen.

Werken met lokale beheerdersrechten, het risico wordt onderschat

41 % Van de deelnemers laat het personeel werken met lokale beheerdersrechten (administrator). Ideaal voor malware want in de meeste gevallen installeren ze zich makkelijker met de nodige rechten. Ideaal voor de hacker die er onmiddellijk de nodige rechten bij krijgt. Ideaal voor de gebruiker want hij/zij kan op deze wijze zelf (illegale)software installeren al dan niet vergezeld van Trojaanse paarden of andere malware.

Volgende week het laatste deel van deze 'never ending story'