e-land meldt dat Symantec een Europees ondezoek gedaan heeft betreffende de IT-beveiliging van de KMOs.

De verbazende conclusie luidt:

Belgische bedrijven scoren hier vrij goed op.

De kwaliteit van de argumenten waarom onze KMOs goed bezig zijn vind ik wel droevig:

Zo beschikken ruim vier op de tien kmo’s in België over een eigen IT-manager, wiens taak en verantwoordelijkheid het is om zich om computers en bijhorende beveiliging te bekommeren. Daarnaast doen Belgische kmo’s meer dan in de buurlanden een beroep op een externe expert die mee de IT-beveiliging in goede banen moet leiden. Ook inzake de uitrusting zelf, lijken de Belgische kmo’s goed te zitten. Zowat drie op de vier beschikken over "de vier beveiligingsvormen die door experts als de belangrijkste worden beschouwd: antivirus, antispam, firewall en back-ups".

Is de aanwezigheid van een anti-X product en een firewall indicator van de kwaliteit van IT security? Zijn dat geen standaard elementen die deze tijden ook maar een noodzaak zijn?

Enkele vragen die bij mij direct opkomen zijn: a) wat is de kwaliteit/efficiëntie van deze producten, b) zijn deze wel up-to-date?, c) hoe zijn deze geconfigureerd? d) zijn de backups getest?, e) waar worden de backups bijgehouden? (brand, diefstal,...), f) is er een disaster recovery plan?

En dan denk ik nog niet aan de andere zaken zoals de g) opleiding van de eindgebruiker, h) paswoord en account policy, i) confidentialiteit, j) beschikbaarheid, ...

Ik kon spijtig genoeg het origineel rapport niet terugvinden...