'Outsourcing maakt bedrijf kwetsbaarder'
Gepubliceerd: Dinsdag 1 juli 2008
Auteur: Wilbert de Vries en Maarten Reijnders
Het uitbesteden van het schrijven van code maakt bedrijven kwetsbaarder voor hack-aanvallen.
Dat denkt althans 60 procent van de IT-professionals, zo blijkt uit een peiling die Fortify Software heeft gehouden onder ruim 300 IT security professionals die het evenement Infosecurity Europe 2008 bezochten. 55 Procent van de ondervraagden meent dat het 'veel veiliger' is om softwarecode intern te schrijven.
Hoewel de bedenkingen over mogelijke security-implicaties van outsourcing breed worden gedeeld, leidt dat lang niet altijd tot extra waarborgen. Van de bedrijven waar de ondervraagden werken, outsourcet een kwart de ontwikkeling van applicaties zonder dat er daarbij voorwaarden zijn verbonden om de veiligheid van de ontwikkeling en de technologie zeker te stellen.
Hackaanvallen zijn volgens de respondenten aan de orde van de dag. Eenderde van de bedrijven heeft dagelijks te maken met hackactiviteiten. Wat de respondenten daar precies onder verstaan, blijft overigens onduidelijk. Wel is 17 procent van de hacks volgens het onderzoek succesvol.
De ondervraagden zijn te spreken over nieuwe regelgeving die bedrijven verplicht om meer nadruk te leggen op de beveiliging van bedrijfsprocessen (zoals Sarbanes-Oxley en de Data Protection Act). Die wetgeving leidt niet alleen tot meer bewustwording maar ook tot de allocatie van extra middelen om de regels te kunnen naleven.
Bron: Techworld
