Het installeren van security updates is een must om veiligheidslekken zo snel mogelijk te dichten. Hierdoor kunnen cybercriminelen geen misbruik maken van deze veiligheidslekken om zo het netwerk binnen te dringen. 

Cyberbedreigingen evolueren constant, waardoor cybercriminelen steeds nieuwe manieren vinden om systemen over te nemen. Bij het nalaten van het installeren van security updates krijgen zij vrij spel.

Toch wordt het installeren van deze updates maar al te vaak uitgesteld. Enerzijds begrijpelijk, want het netwerk is tijdelijk niet toegankelijk. Toch moet je het belang van deze updates en het installeren hiervan niet onderschatten. Want welk risico staat er tegenover?

Patch management

Er zijn verschillende redenen waarom bedrijven het installeren van deze updates uitstellen:

• Systemen moeten na het installeren van updates meestal herstart worden, waardoor deze tijdelijk niet toegankelijk zijn.
• Updates laten systemen soms crashen. Dit kan door incompatibiliteit of conflicterende software. Om dit te verhelpen moet een snapshot teruggezet worden en de oorzaak onderzocht worden, wat nog meer downtime veroorzaakt.
• Bij het installeren van de updates is het mogelijk dat bepaalde communicatie niet meer mogelijk is. Het is dan aan de IT-verantwoordelijke om verder onderzoek te verrichten.  Ook dit neemt tijd in beslag. 

Hierdoor is het voor de IT-afdeling vaak gemakkelijker om het installeren van deze updates uit te stellen en in te plannen tijdens rustigere periodes, zoals de vakantieperiode. Uiteraard gaat hierdoor kostbare tijd verloren en een cybercrimineel maakt met veel plezier misbruik van dit soort situaties. 

Wanneer je echter maandelijks updates installeert, heb je in de eerste plaats minder tijd nodig om deze te installeren omdat het in kleinere hoeveelheden verwerkt moet worden. Het spreekt voor zich dat er veel meer updates te installeren zijn wanneer je dit slechts 1 à 2 keer per jaar doet. Hierdoor kan je de downtime beperken. 

Maak je daarnaast nog eens gebruik van een patch management systeem (bijvoorbeeld WSUS), dan moeten de updates slechts één keer gedownload worden. Dit maakt het distribueren van deze patches een stuk gemakkelijker. 

Vergeet ook niet om alle apparatuur te voorzien van de laatste updates. Niet enkel windows- en linux-systemen kunnen over veiligheidslekken beschikken, maar zeker ook firewalls, switches, wifi en software. 

Belangrijk om rekening mee te houden

Er zijn een aantal zaken waar de IT-verantwoordelijke zeker rekening moet mee houden tijdens het installeren van security updates:

• Zorg dat er een goede back-up beschikbaar is!
• In geval van virtuele machines, neem snapshots!
• In geval van fysieke machines met RAID1, voer een break mirror uit door de patches op 1 schijf te installeren. Hierdoor heb je nog een fysieke back-up ter beschikking.
• Zorg voor een georganiseerd tijdschema en verwittig de nodige mensen.
• Ga niet op vrijdag aan de slag met het installeren van updates. Snapshots die op maandag verwijderd moeten worden, kunnen het systeem reeds laten crashen hebben. 

Security patches

Afgelopen maanden werden een aantal cruciale veiligheidslekken beschikbaar gemaakt, waardoor systemen zonder enige moeite overgenomen konden worden. 

Eerder dit jaar werd bijvoorbeeld een update ter beschikking gesteld om een kwetsbaarheid in SMB te verhelpen. SMB wordt namelijk in elk bedrijf gebruikt, aangezien dit het protocol is om bestanden uit te wisselen (zoals een fileserver). 

Stel je dan even voor dat een cybercrimineel zicht via wifi toegang kan verschaffen tot jouw netwerk of erger, fysisch kan connecteren. Dan is het slechts een kwestie van enkele seconden om een systeem over te nemen.

Tot op vandaag hebben vele bedrijven nog steeds dit veiligheidslek niet gedicht. Zonder het te beseffen, zetten ze de deur op een kier voor de cybercrimineel.

Het ondertussen alom gekende Wannacry baseert zich op deze kwetsbaarheid, waardoor het razendsnel over jouw netwerk verspreid kan worden. 

Human patches

Het klinkt misschien een beetje vreemd, maar ook mensen hebben nood aan updates. Wanneer de gebruiker regelmatig geïnformeerd wordt over de mogelijke gevaren en kwetsbaarheden en hier tevens op leert anticiperen, kan de menselijke firewall optimaal zijn werk doen. 

Hou de gebruikers van jouw netwerk dus regelmatig op de hoogte en voer af en toe ook tests uit. Op deze manier kan je ervoor zorgen dat je optimaal beveiligd bent. 

Installeer jij momenteel maar 1 à 2 keer per jaar updates? Dan is het zeker de moeite om er even over na te denken. Is het de moeite en problemen waard om dit uit te stellen? Of vanaf nu toch maar maandelijks updates installeren?

Geraak je er niet helemaal uit of heb je nog vragen? Contacteer ons gerust!