Een vinger in de dijk steken Alles over patching, updaten en bijwerken

Cyberaanvallen komen steeds vaker voor bij alle soorten bedrijven, van klein tot groot, wel of geen IT-personeel, het maakt een cybercrimineel niet uit hoe je bedrijf is opgebouwd. Elk bedrijf bevat kennis, klant/persoonsgegevens en ontvangt inkomsten. Je bent daardoor interessant voor een cybercrimineel. Cybercriminelen kunnen door automatische systemen zeer gemakkelijk testen of je bedrijf kwetsbaar is voor een aanval. Als ze detecteren dat je bedrijf een kwetsbaarheid bevat dan zullen ze proberen deze te misbruiken. 

Des te meer kennis, gegevens en inkomsten een bedrijf heeft, des te meer moeite er gedaan wordt om een kwetsbaarheid te vinden en te misbruiken. Het voordeel hiervan is dat kleinere bedrijven zoals het klein mkb en zzp daardoor minder geraakt worden door geavanceerde aanvallen. Maar betekent dit dat je dan geen maatregelen hoeft te nemen? Nee, absoluut niet, maar het is wel makkelijker om je bedrijf een stuk weerbaarder te maken tegen ‘eenvoudige aanvallen’. Een van de belangrijkste maatregelen om te nemen is het regelmatig updaten/bijwerken/patchen van alle systemen verbonden met het internet en je netwerk. Gelukkig hoef je hier weinig moeite en tijd in te steken om voor veel apparaten te zorgen dat ze up-to-date blijven.

Wat houdt patchen/bijwerken/updaten in:

Patchen, bijwerken en updaten zijn cruciale processen om zakelijke apparatuur en software in optimale staat te houden. Patchen richt zich op het oplossen van specifieke problemen en beveiligingslekken, waardoor software en apparaten veiliger en stabieler worden. Bijwerken en updaten daarentegen brengen vaak ook nieuwe functies, prestatieverbeteringen en hebbedingetjes met zich mee, waardoor je systemen soepel werken en je het meeste uit je technologie haalt. 

Het gevaar van achterstallig onderhoud bij zakelijke apparatuur:

Achterstallig onderhoud bij zakelijke apparatuur en software brengt aanzienlijke risico’s met zich mee. Het niet tijdig patchen en bijwerken kan leiden tot beveiligingslekken en kwetsbaarheden, wat cybercriminelen de kans geeft om toegang te krijgen tot gevoelige gegevens en bedrijfsinformatie. Bovendien kan het financiële gevolgen hebben, variërend van herstelkosten na een inbreuk tot verlies van bedrijfsreputatie en vertrouwen van klanten.

Voorbeelden van succesvolle aanvallen door gebrekkige updates:

1. WannaCry Ransomware-aanval (2017): De WannaCry-ransomware-aanval trof talloze organisaties over de hele wereld. De aanval profiteerde van een beveiligingslek in verouderde Windows-besturingssystemen die niet waren bijgewerkt met de nieuwste beveiligingspatches. Deze patches waren al meerdere maanden beschikbaar. Organisaties die hun systemen niet hadden bijgewerkt, werden slachtoffer van deze ransomware, die hun bestanden versleutelde en losgeld eiste voor het herstellen van de gegevens. De financiële en operationele schade als gevolg van deze aanval was enorm.

2. Equifax-datalek (2017): Het Equifax-datalek, een van de grootste datalekken in de geschiedenis, werd veroorzaakt door een kwetsbaarheid in de Apache Struts-software die de organisatie gebruikte. Equifax had meer dan 6 maanden nagelaten deze software te updaten met een bekende beveiligingspatch. Als gevolg hiervan konden hackers toegang krijgen tot gevoelige persoonlijke informatie van bijna 143 miljoen mensen. 

Wanneer moet je patchen/updaten/bijwerken:

Het juiste moment om een apparaat te patchen, bij te werken of up-to-date te houden is van vitaal belang. Patches en beveiligingsupdates moeten zo snel mogelijk worden toegepast om kwetsbaarheden te minimaliseren en de algehele beveiliging te versterken. Wachten vergroot het risico op beveiligingsinbreuken. We raden in het algemeen aan om binnen 48 uur deze patches/beveiligingsupdates uit te voeren. Dit is in lijn met het advies van Microsoft en de Australische overheid. Elk uur dat dit niet wordt gedaan geeft een cybercrimineel meer kans om misbruik te maken. Het is een kwestie van tijd totdat een scanner van een cybercrimineel jouw apparaat of software checkt op deze kwetsbaarheden.

Reguliere updates zijn essentieel om je software en hardware optimaal te laten functioneren, nieuwe functies te benutten en prestatieproblemen te minimaliseren. We raden aan om deze minimaal elke 10 dagen uit te voeren. Zo voorkom je de meeste ‘kinderziektes’ maar blijf je wel bij en voorkom je zoveel mogelijk dat cybercriminelen misbruik maken van kwetsbaarheden die verstopt zijn door fabrikanten/leveranciers.

Het is daarnaast van belang om ook waakzaam te blijven voor meldingen van fabrikanten en software leveranciers. Veel van deze partijen hebben mogelijkheden om notificaties te versturen als er een beveiligingsupdate beschikbaar is. 

Patch Tuesday

Elke tweede dinsdag van de maand, ook wel bekend als Patch Tuesday, brengen grote technologiebedrijven zoals Microsoft, Adobe en anderen vaak essentiële beveiligingspatches uit voor hun software. Door proactief te zijn tijdens Patch Tuesday minimaliseer je de risico’s en versterk je de beveiliging van jouw bedrijf tegen cyberaanvallen. Zorg er bijvoorbeeld voor dat je al je personeel vraagt om voor het eind van de week updates uit te voeren, bijvoorbeeld aan het eind van de werkdag. Of zorg ervoor dat dit buiten werktijden op de achtergrond wordt uitgevoerd binnen 72 uur.

Automatisch of handmatig updaten?

De keuze tussen automatisch of handmatig updaten is een belangrijke overweging voor bedrijven. Hier zijn enkele overwegingen voor elk aanpak:

Automatisch updaten: Automatische updates worden meestal aanbevolen voor de meeste gebruikers, omdat ze zorgen voor regelmatige en tijdige implementatie van patches en updates zonder dat medewerkers actie hoeven te ondernemen. Dit minimaliseert het risico op vergeten of vertraagde updates. Het is vooral geschikt voor minder kritieke software en besturingssystemen als er geen maatregelen zijn genomen als tijdige back-ups en test omgevingen. Maar het is dus wel degelijk mogelijk om belangrijke apparatuur in te stellen op automatische updates als je een gedegen herstel plan hebt staan. Het gebeurt in werkelijkheid maar weinig dat een update ervoor zorgt dat een apparaat of software niet meer werkt. Houd er rekening mee dat de updates die je installeert niet ‘beta’ versie-updates bevatten.

Handmatig updaten: Handmatige updates bieden meer controle, wat nuttig kan zijn voor bedrijfskritieke systemen of wanneer je specifieke softwareconfiguraties hebt. Dit geeft je de mogelijkheid om updates te testen voordat ze worden toegepast, om te voorkomen dat ze conflicten veroorzaken met bestaande software of bedrijfsprocessen. Handmatige updates vereisen echter meer tijd en aandacht, en ze kunnen het risico van vergeten updates met zich meebrengen. Als je kiest voor handmatig updaten dan wordt er streng geadviseerd om beschikbare updates binnen 14 dagen te installeren. Voor kritische apparatuur geldt een update termijn van 7 dagen als voldoende. 

Uiteindelijk hangt de keuze tussen automatisch en handmatig updaten af van de aard van je bedrijfsactiviteiten, de software die je gebruikt en je bereidheid om controle op te offeren voor gemak. Voor de meeste organisaties is een combinatie van beide benaderingen vaak het beste compromis, waarbij belangrijke systemen handmatig worden beheerd, terwijl minder kritieke systemen automatisch worden bijgewerkt.

Apparaat- en software-specifiek advies:

Om ervoor te zorgen dat zowel je hardware als software up-to-date blijven, is het essentieel om specifieke richtlijnen te volgen. Hier zijn enkele belangrijke tips voor het effectief beheren van updates:

• Besturingssystemen (OS): Voor besturingssystemen zoals Windows, macOS en Linux is het raadzaam om automatische updates in te schakelen. Dit zorgt ervoor dat beveiligingspatches onmiddellijk worden geïnstalleerd. Je kunt in Windows bijvoorbeeld ook inschakelen dat een update na 48 uur of 7 dagen wordt geïnstalleerd afhankelijk van de ernst van de update. Handmatig bijwerken is ook een optie als je meer controle wilt over het tijdstip van updates.

• Zakelijke software: Voor softwaretoepassingen zoals Microsoft Office, Adobe-software en andere bedrijfskritieke programma’s, zorg ervoor dat je een regelmatig schema hebt voor het controleren op updates. Veel van deze programma’s bieden ook automatische update-opties die je kunt activeren. Veel van deze programma’s hebben bèta programma’s die updates testen voordat ze verspreid worden naar het brede publiek. Dit voorkomt grove fouten of verstoringen na het uitvoeren van updates.

• Specifieke bedrijfsapplicaties: Als je branche-specifieke software of aangepaste bedrijfsapplicaties gebruikt, werk dan nauw samen met je softwareleveranciers of IT-team om ervoor te zorgen dat je op de hoogte blijft van updates. Dit kan onder meer betrekking hebben op boekhoudsoftware, CRM-systemen en andere branchespecifieke tools. In veel gevallen hebben leveranciers al testen uitgevoerd op verschillende systemen en zijn ‘kinderfouten’ er al uitgehaald voordat deze updates doorgevoerd worden naar klanten.

• Firmware en hardwarecomponenten: Vergeet niet om ook de firmware van hardwarecomponenten zoals routers, printers en beveiligingscamera’s up-to-date te houden. Raadpleeg de documentatie van de fabrikant voor richtlijnen over het bijwerken van firmware. Wij raden aan om dit minimaal 3 keer per jaar te controleren en waar dit kan de automatische updates in te schakelen. Apparatuur zoals deze worden vaak vergeten als het gaat om updates.

• Beveiligings- en antivirussoftware: Zorg ervoor dat je beveiligings- en antivirusprogramma’s altijd actueel zijn met de nieuwste definities en updates. Deze software is een essentieel onderdeel van je beveiligingsstrategie. In veel software is het mogelijk om elk uur updates uit te voeren.

Er zijn ook veel tools en applicaties online te vinden die je kunnen helpen bij het managen van al deze updates. Soms zitten deze tools verwerkt in security producten, maar vaak zijn ze ook beschikbaar via netwerk en IT-beheer applicaties zoals Pulseway, N-able en Microsoft 365 (Intune).