Beheer

Security
Security

Security Fortune 500-bedrijven hier en daar wat beter

Maar assetmanagement nog altijd slecht op orde

© Shutterstock,  Wutzkohphoto
12 april 2021

Maar assetmanagement nog altijd slecht op orde

De 500 grootste bedrijven uit de Fortune-lijst deden het in 2020 iets beter op het gebied van IT-beveiliging dan in het jaar ervoor. Vooral op het gebied van e-mailbeveiliging en vulnerability disclosure werden stappen gemaakt. In assetmanagement is echter totaal geen sprake van vooruitgang.

Dat blijkt uit het jaarlijkse Internet Cyber-Exposure Report van beveiliger Rapid7. Gekeken is onder meer naar de inspanningen die zijn gedaan op het gebied van e-mailbeveiliging, encryptie voor publieke webapplicaties, versiebeheer voor web- en e-mailservers en het aantal vulnerability-disclosureprogramma’s.

In 2020 gebruikte 76% van de Fortune 500-bedrijven een Domain-based Message Authentication, Reporting, en Conformance (DMARC)-systeem. Hiermee kunnen verdachte e-mails worden gedetecteerd en op de door de gebruiker gewenste manier afgehandeld, waardoor het wat moeilijker wordt om zogeheten business emails compromise (BEC)-aanvallen te doen. 13% meer bedrijven dan in 2019 werkt daar nu mee. Bovendien is het aantal bedrijven met een vulnerability disclosure programma verdubbeld tot 20%. Dat zijn echter voornamelijk bedrijven uit de techsector.

10 Apache-versies 

Waar het assetmanagement betreft, vallen echter weinig verbeteringen te melden, stellen de onderzoekers van Rapid7. Gemiddeld werden op webservers 10 of meer verschillende versies gevonden van Apache en/of Nginx. De onderzoekers wijzen er op dat gebrekkig assetmanagement in veel gevallen leidt tot slecht beheer van zwakke plekken in software en slecht patchbeheer.

Uit het rapport blijkt ook dat nog 40% van de bedrijven minstens één Microsoft Exchange-server heeft draaien die belangrijke zakelijke e-mails afhandelt. De zero-dayslekken voor Exchange die onlangs werden gepubliceerd hebben wel voor meer aandacht gezorgd voor de beveiliging van Exchange. Zo kiezen steeds meer organisaties voor hosted Exchange in Azure.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.