Vier misverstanden over een goede beveiligingsstrategie
7 september 2012 -
Dorifel heeft de gemoederen in de zomermaanden flink bezig gehouden. Het virus besmette computers van gemeenten, bedrijven en universiteiten. In totaal zijn enkele duizenden computers besmet. Volgens GFI Software zijn de gebeurtenissen van afgelopen zomer een harde les voor bedrijven en instanties om hun beveiligingsstrategie nog eens goed te herzien.
GFI Software geeft een overzicht van de vier meest voorkomende misverstanden over een goede beveiligingsstrategie:
1. Door het updaten van onze antivirussoftware zijn we veilig Deel van het probleem is het misverstand dat heerst over het upgraden van antivirussoftware. Velen denken dat ze veilig zijn als ze regelmatig een virusscan doen en het besturingssysteem updaten. Het klopt dat antivirussoftware veel schadelijke aanvallen tegenhoudt, maar het blijft slechts één gedeelte van een veelomvattende beveiligingsstrategie. Het updaten van het besturingssysteem is belangrijk, maar het dicht geen gaten in applicaties en browsers, die maar al te graag door hackers en cybercriminelen worden gebruikt.
2. Mijn legaal aangekochte software is altijd veilig Software die niet up-to-date wordt gehouden met de laatste patches en updates, vormt een risico voor de beveiliging van een organisatie. De software zorgt voor zwakke plekken die servers en apparaten blootstellen aan malware en hack-aanvallen. Dit kan tevens leiden tot storingen en zelfs dataverlies. Dus hoe veilig uw software ook lijkt, net als een nieuwe auto heeft deze ook regelmatig een grondige check en reparaties nodig om veilig te blijven.
3. Handmatig toepassen van patches is nauwkeuriger en betrouwbaarder
Het handmatig controleren van software-updates en inzetten van kritieke patches lijkt beter te controleren dan geautomatiseerde controle, maar zorgen juist voor een toename van de onderhoud-overhead met de toepassingen en het besturingssysteem waarop ze draaien. Dit leidt tot teveel werkdruk voor het IT-team en het verlaagt de efficiëntie. Daarnaast vergroot dit het risico van veiligheidsgaten waardoor bedrijfsgegevens kunnen worden gestolen of beschadigd.
4. Bij geautomatiseerde patches is geen controle nodig per medewerker Het is een te groot risico om aan te nemen dat iedere medewerker alle patches en updates automatisch installeert, wanneer deze beschikbaar zijn via de geboden diensten. Echter, de zwakke plek van deze diensten is dat ze erop vertrouwen dat de gebruikers altijd actief verbonden zijn met het internet en altijd toestaan dat updates worden gedownload en geïnstalleerd. Naast dat het belangrijk is dat eindgebruikers eenvoudig hun eigen machines kunnen updaten en worden aangespoord om dit te doen, blijft het noodzakelijk dat de IT-afdeling inzichtelijk houdt welke patches zijn geïnstalleerd in het geval dat zich een probleem voordoet.
Patch management
"Patch management speelt een cruciale rol voor bedrijven bij het volledig up-to-date blijven van de laatste security patches en software-updates, zonder onnodig afbreuk te doen aan betrouwbaarheid, productiviteit, veiligheid en integriteit van gegevens," stelt David Kelleher, Communicatie Manager en Research Analist bij GFI Software. "Binnen de steeds complexer wordende IT-omgevingen die aan steeds strengere regels moeten voldoen, kan patch management niet langer worden genegeerd of uitgesteld. Dat is de reden waarom organisaties van elke omvang moeten voorzien in een robuuste patch managementoplossing die niet alleen de snelle implementatie van patches automatiseert, maar IT-afdelingen tevens in staat stelt om systemen te herstellen naar de status voordat de patch geïmplementeerd was voor het geval dat een patch meer systeemproblemen veroorzaakt dan oplost."
Breder veiligheidsbeleid
"Als onderdeel van een bredere IT-veiligheidsbeleid, zal een dergelijke aanpak ervoor zorgen dat applicaties geen onnodig risico lopen, op voorwaarde dat een stimuleringsbeleid eindgebruikers ervan kan overtuigen om kritische updates direct te installeren," vervolgt Kelleher. "Door het volgen van deze aanpak zal het aantal PC’s dat gevaar loopt of beschadigt of het aantal gegevens dat wordt gestolen en misbruikt, aanzienlijk verminderen."
