‘Voorkom problemen en achterstanden, update eens per maand’

Binnen de beveiligingsindustrie is al enige tijd bekend dat het updaten van firmware en software belangrijk is. Toch ziet Erik Hartman van TIEN IT dat dit lang niet overal gebeurd. Dat betekent dat er nu veel achterstallig werk is.

“Ik heb bij meerdere bedrijven gezien dat updates lange tijd verwaarloosd werden”, vertelt Hartman. “Wat je dan merkt is dat het belang daarvan onderschat wordt.” Ten onrechte, want updates aan firmware en software dichten gevaarlijke kwetsbaarheden, die door hackers voor diverse doeleinden misbruikt kunnen worden.

Als voorbeeld noemt Hartman Spectre en Meltdown, twee grote kwetsbaarheden in CPU’s die vorig jaar aan het licht kwamen. “Die kwetsbaarheden konden opgelost worden met een zogeheten hot fix. Maar als je die update niet uitvoert, blijven de kwetsbaarheden in je systeem zitten.” Via deze lekken is het bijvoorbeeld mogelijk voor een hacker om bij gevoelige gegevens als wachtwoorden te komen in het geheugen van een getroffen apparaat.

Daarnaast is het volgens de Europese privacywetgeving AVG verplicht voor bedrijven om zoveel mogelijk te doen om data te beschermen. Blijkt na een lek dat er jarenlang geen updates geïnstalleerd zijn, dan is dit dus niet gebeurd en volgt er mogelijk een boete.

Achterstand inhalen

Probleem is dat wanneer bedrijven dan besluiten om wel te gaan updaten, er een grote achterstand is opgelopen. Dit kan voor flinke down-time zorgen. Volgens Hartman is er bovendien meer nodig dan alleen het installeren van al die oude updates.

“Er is ook een stuk heropvoeding nodig binnen het bedrijf. Eigenlijk moeten updates eens per maand geïnstalleerd worden, bijvoorbeeld na patch Tuesday van Microsoft (de dag waarop Microsoft maandelijks zijn updates uitrolt, red.). Maar dan moet je mensen wel zo ver krijgen om dat te doen.”

Daarnaast zal de infrastructuur aangepast moeten worden. “Er is een update-mechanisme nodig voor al die apparaten in het bedrijf. En helemaal aan het einde van het update wil je waarschijnlijk nog een audit uitvoeren.”

Geen verloren zaak

Gelukkig is er een oplossing voor het probleem: begin alsnog met updaten. Dit zorgt weliswaar voor down-time, maar daarna is de beveiliging wel beter op orde.

Natuurlijk hoef je niet alles alleen te doen. TIEN IT en haar zusterbedrijven hebben de kennis in huis om je hierbij te helpen. Wil je meer weten? Neem dan eens vrijblijvend contact met ons op!