Security Awareness is momenteel een belangrijk onderwerp. Toenemende dreiging zorgt ervoor dat de medewerker meer bewust moet worden van de invloed van een verkeerde keuze of onachtzaamheid. De medewerker staat ook met stip op 1 als makkelijkste ingang voor een cybercrimineel. Maar met alleen toegang is hij er nog niet. De reden dat een cyberinbraak gemiddeld pas na 287 dagen gevonden wordt, ligt in het feit dat de ongenode gasten niet direct actie ondernemen bij een inbraak, maar op de loer liggen om dieper in het netwerk of platform te komen. Het is dus zaak om te zorgen dat er een strategie is voor de combinatie; zowel de awareness omhoog schroeven als zorgen dat de techniek up-to-date blijft… en dus patchen, updaten, migreren én uitfaseren!
Het is tegenwoordig bijna een dagelijkse taak geworden om alle online dreigingen en kwetsbaarheden in de gaten te houden. Gelukkig zijn er steeds meer initiatieven om deze te bundelen zoals het Digital Trust Center. Het gevaar bestaat echter dat de waan van de dag er juist voor zorgt dat de aandacht wordt afgeleid van belangrijke, planbare werkzaamheden. Patchen, updaten, migreren én uitfaseren zijn 4 belangrijke taken die integraal onderdeel moeten uitmaken van zowel strategisch beleid, als operationele uitvoering.
Patchen
Volgens een recent onderzoek door Ivanti vindt maar liefst 71 procent van de IT- en security professionals patchen te complex, omslachtig en tijdrovend. Dan te bedenken dat een gebrek aan patchen nog steeds een van de meest voorkomende oorzaken is van Ransomware. Een patch verandert niets aan de functionaliteit van de applicatie of software en is dus vaak van ondergeschoven belang voor de IT-afdeling. Vanuit security-oogpunt is het echter noodzakelijk, want een patch richt zich specifiek op het versterken of ‘dichtplakken’ van een ontdekte kwetsbaarheid.
Updaten
In tegenstelling tot de patch zorgt een update juist wel voor een aanpassing in de functionaliteit en is het te herkennen aan een hoger versienummer van de software. In praktijk worden updates veelal gecombineerd met een patch of betere beveiliging. Zo zul je bij een OS-update van je telefoon niet elke keer een zichtbare aanpassing zien, maar wordt bijna altijd wel een betere beveiliging genoemd als een van de redenen om toch maar te updaten. Veelal zijn updates op platformen of netwerken moeilijker te automatiseren, omdat er wat afhankelijkheden zijn waar rekening mee gehouden dient te worden.
Migreren
Zelden wordt de term ‘migratie’ met gejuich ontvangen. Meestal hangt dit aan moeizame trajecten met uitval en, omdat niets menselijk ons vreemd is de onvermijdelijk enge impact van, verandering. Echter is het simpelweg onontkoombaar dat er afscheid genomen wordt van de ene technologie, applicatie of software. Dat wordt in veel gevallen door de (software)leverancier zelf gedaan In andere gevallen is het een keuze vanuit de gebruikende organisatie om een switch te maken in systeem of applicatie. Simpel voorbeeld voor wat meer ervaren gebruikers zijn die van WordPerfect naar Word. Een meer recent voorbeeld is bekend van Skype naar Teams, maar er zijn ongetwijfeld in elke organisatie met een klein beetje verleden wel applicaties die lokaal of in een (eigen) datacenter werden gehost, en inmiddels op basis van Software as a Service vanuit de cloud worden geleverd. Het voordeel daarbij is dat de verantwoordelijkheid van de eerdergenoemde patches en updates bij de hostende partij ligt en dit zelf niet meer hoeft wordt worden ingepland en uitgevoerd.
Uitfaseren
Uitfaseren is de nette term van afscheid nemen… simpelweg overstappen naar een totaal nieuw product dat niet alleen de oude functionaliteit in zich heeft, maar ook allerlei nieuwe features. Ook hier kan de oorzaak liggen in de vaart der volkeren waarin innovatie en vooruitgang ervoor zorgen dat ‘oude’ applicaties en software een zogenaamd ‘end of life’ traject in gaan. Hierbij wordt door de leverancier vroegtijdig aangekondigd dat support op de software zal gaan stoppen, en dat de leverancier daarmee effectief met de software zelf stopt. Een goed voorbeeld is de website van Microsoft hiervoor waar je hun planning zowel per jaar als per product kunt zien: https://docs.microsoft.com/nl-nl/lifecycle/overview/product-end-of-support-overview.
Planbaarheid
Afhankelijk van de bovenstaande actie dien je de werkzaamheden in te schalen als een directe ad-hoc reactie op actuele kwetsbaarheden, tot een langdurig project met uitgebreide risicobeschrijving en dito planning. Patches moet je direct uitvoeren, updates niet te lang laten liggen, migraties kun je zien als kleine of medium projecten (zeker als ze door de leverancier worden geïnitieerd) en uitfaseringen zijn langdurige projecten met een mogelijke spanne van jaren. Echter is wel nodig dat je kort op de spreekwoordelijke bal blijft spelen. Een uitfasering of migratie kan dan wel een langdurig project worden, het is wel echt key dat je er op tijd serieus mee aan de slag gaat. Er zijn voorbeelden genoeg van platformen die nog op oude windows-versies draaien… vaak jaren na de end-of-life cyclus, met alle kwetsbaarheden van dien.
Dan kun je alle medewerkers helemaal tot het paranoïde waakzaam krijgen, maar heb je alsnog de achterdeur wijd open staan en leidt het hoogstwaarschijnlijk nog steeds tot een datalek of cyberinbraak. Makkelijk te voorkomen, als het goed gepland en uitgevoerd zou worden.
Advies
Ons advies: start met plannen. Zorg uiteraard dat je bij bent met al je patches en updates, maar ga daarnaast serieus aan de slag met een termijnplanning zodat je voldoende tijd hebt voor de planbare projecten. Kijk daarnaast serieus naar de inrichting van je IT-afdeling in combinatie met je IT-omgeving. Er staat enorme druk op de arbeidsmarkt voor IT-medewerkers en als er een serieuze mismatch is, is dit een hele goede reden om te kijken welk deel van je omgeving of takenpakket je beter kan uitbesteden aan een IT-leverancier.
Claranet is zo’n leverancier die je hiermee kan ondersteunen. Mocht je eens vrijblijvend met onze experts willen sparren hierover, neem dan contact met ons op via onderstaand contactformulier of via 040-2393300