Cybersecurity: up-to-date houden van software

Cybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Enerzijds bezitten organisaties genoeg kennis op het gebied van cybersecurity, anderzijds worstelen veel organisaties met het aanpakken van de online veiligheid.

Cybersecurity: up-to-date houden van software

Cybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Enerzijds bezitten organisaties genoeg kennis op het gebied van cybersecurity, anderzijds worstelen veel organisaties met het aanpakken van de online veiligheid. Het CIO Platform Nederland besloot hun kennis hierover te bundelen in een reeks artikelen waarin het organisaties via zes stappen op weg helpt. In dit artikel behandelen we de vijfde stap: up-to-date houden van software en systemen.

Organisaties kunnen hun veiligheid op een gegeven moment goed onder controle hebben, maar de wereld om hen heen verandert voortdurend. Softwarebedrijven zijn blijvend op zoek naar lekken om te dichten en sturen daarvoor updates uit, systeembouwers eveneens. Organisaties dienen daarop in te springen en hun securitybeleid waar nodig aan te passen.

Doorlopende controle

Eigen systemen moeten doorlopend worden gecheckt op aanpassingen en/of dreigingen. Zowel tegen nieuw aan het licht gekomen kwetsbaarheden als na elke wijziging in de eigen systeeminfrastructuur. Maar bedrijven moeten meer doen om hun systemen up-to-date te houden. Oplossingen voor gevonden kwetsbaarheden (patches) moeten snel worden doorgevoerd, voordat en zonder dat ze de operatie verstoren. Virusscanners moeten bijvoorbeeld doorlopend worden bijgewerkt, zo ook de stuursoftware van opslagapparaten en dergelijke hardware.

Relevantie updates

Wanneer je de noodzaak niet per se inziet, heb je waarschijnlijk geen weet van het feit dat cybercriminelen vaak gebruikmaken van beveiligingslekken in verouderde softwareversies. Kwetsbaarheden die inmiddels door een softwarebedrijf zijn opgelost door een patch uit te rollen - een patch die in de praktijk vaker niet dan wel op tijd op de werkvloer wordt doorgevoerd. Zorg er daarom voor dat updates voortdurend worden uitgevoerd, zodat de organisatie is voorzien van de laatst uitgebrachte beveiligingsmethoden.

Penetratietest

Organisaties doen er verstandig aan om een extern iemand te laten proberen in te breken in het bedrijfsnetwerk, ook wel een penetratietest genoemd. Een bedrijf laat dan legale hackers op realistische wijze zijn systemen onderzoeken. Via de hacker(s) wordt duidelijk waar mogelijke risico’s of kwetsbaarheden van de systemen zitten. Vervolgens heeft de organisatie de mogelijkheid om deze problemen op te lossen.

Benieuwd naar het complete rapport? Navigeer naar cio-platform.nl en download het document.