Overslaan en naar de inhoud gaan

Security Fortune 500-bedrijven hier en daar wat beter

De 500 grootste bedrijven uit de Fortune-lijst deden het in 2020 iets beter op het gebied van IT-beveiliging dan in het jaar ervoor. Vooral op het gebied van e-mailbeveiliging en vulnerability disclosure werden stappen gemaakt. In assetmanagement is echter totaal geen sprake van vooruitgang.
Security
© Shutterstock
Shutterstock

Dat blijkt uit het jaarlijkse Internet Cyber-Exposure Report van beveiliger Rapid7. Gekeken is onder meer naar de inspanningen die zijn gedaan op het gebied van e-mailbeveiliging, encryptie voor publieke webapplicaties, versiebeheer voor web- en e-mailservers en het aantal vulnerability-disclosureprogramma’s.

In 2020 gebruikte 76% van de Fortune 500-bedrijven een Domain-based Message Authentication, Reporting, en Conformance (DMARC)-systeem. Hiermee kunnen verdachte e-mails worden gedetecteerd en op de door de gebruiker gewenste manier afgehandeld, waardoor het wat moeilijker wordt om zogeheten business emails compromise (BEC)-aanvallen te doen. 13% meer bedrijven dan in 2019 werkt daar nu mee. Bovendien is het aantal bedrijven met een vulnerability disclosure programma verdubbeld tot 20%. Dat zijn echter voornamelijk bedrijven uit de techsector.

10 Apache-versies 

Waar het assetmanagement betreft, vallen echter weinig verbeteringen te melden, stellen de onderzoekers van Rapid7. Gemiddeld werden op webservers 10 of meer verschillende versies gevonden van Apache en/of Nginx. De onderzoekers wijzen er op dat gebrekkig assetmanagement in veel gevallen leidt tot slecht beheer van zwakke plekken in software en slecht patchbeheer.

Uit het rapport blijkt ook dat nog 40% van de bedrijven minstens één Microsoft Exchange-server heeft draaien die belangrijke zakelijke e-mails afhandelt. De zero-dayslekken voor Exchange die onlangs werden gepubliceerd hebben wel voor meer aandacht gezorgd voor de beveiliging van Exchange. Zo kiezen steeds meer organisaties voor hosted Exchange in Azure.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in