okt
De crisis als gevolg van de COVID-19-uitbraak heeft de druk op de IT-systemen van organisaties nóg verder opgevoerd. Dat geldt ook voor de technische specialisten die ervoor moeten zorgen dat deze systemen bruikbaar en up-to-date blijven. Patching is en blijft in dat kader essentieel, maar hardening zou weleens op meerdere vlakken een uitkomst kunnen bieden.
Als de coronacrisis íéts heeft uitgewezen, is het wel hoe vitaal IT-systemen zijn voor het bedrijfsleven en hoe belangrijk het is dat je als organisatie het onderhoud hiervan niet als sluitpost behandelt. Een cruciaal aspect van het onderhouden en up-to-date houden van je IT-systemen en -beveiliging is patching: het updaten van security-aspecten van applicaties om de meest recente kwetsbaarheden te verhelpen en beveiligingslekken te voorkomen.
Patching
Gedurende, maar ook na de coronacrisis hebben we wel gezien dat het extreem belangrijk is om je IT-systemen optimaal te beveiligen tegen kwaadwillenden van buitenaf. Zo hebben hackgroepen wereldwijd de afgelopen maanden talloze malen geprobeerd overheden te hacken om informatie aan hen te ontfutselen. Terwijl ook ziekenhuizen het mikpunt waren van internetcriminelen die, met behulp van gijzelsoftware, probeerden om de netwerken van deze gezondheidsinstellingen in hun greep te krijgen en hen daarmee grote sommen geld af te troggelen.
Het vele thuiswerken biedt cybercriminelen ook een uitgelezen kans om, via thuiswerkende medewerkers, hele bedrijfsnetwerken plat te leggen en/of te gijzelen. Door coronanieuws met corrupte links te verspreiden en ervoor te zorgen dat mensen op deze URL’s klikken. En door vervolgens via de computers van deze mensen tot het netwerk van de werkgevers door te dringen en daar informatie te verzamelen, een deel van het netwerk te hijacken of bijvoorbeeld malware te installeren.
Het beste antwoord op deze aanvallen van cybercriminelen? Ervoor zorgen dat de beveiliging van je IT-systemen altijd up-to-date is! Kwaadaardige software werkt niet meer wanneer wij onze patches hebben geïnstalleerd. Patching is echter wel reactief. We hebben een kalender die we hanteren om ervoor te zorgen dat de applicaties van onze klanten door het jaar heen helemaal ‘bij’ zijn, maar we zijn natuurlijk wel afhankelijk van de releases van de leveranciers. Daarnaast vraagt deze aanpak ook enkele inspanningen vanuit onze klanten.
De applicatiebeheerder in kwestie moet bijvoorbeeld een testplan opstellen, om na patching van de database te testen of de applicatie nog naar wens functioneert en inderdaad optimaal is beveiligd. Doordat patching niet altijd bovenaan de agenda staat, levert dit nog weleens wat vertraging op, wat weer risico’s met betrekking tot security oplevert.
Een pro-actief alternatief voor patching is hardening: een beveiligingsproces waarbij we op voorhand samen met je organisatie de veiligheidsrisico’s in kaart brengen en daarop inspelen, om de kans op misbruik van systemen zo klein mogelijk te maken.
Hardening
Het doel van hardening is om zoveel mogelijk systeemrisico’s op voorhand te elimineren. Dit door onder meer overbodige software en functionaliteiten uit te schakelen of uit het systeem te verwijderen en door het wachtwoordbeleid aan te scherpen. De richtlijnen hiervoor kunnen worden afgeleid van de standaarden van het Center of Internet Security (CIS). Hoe ‘dichter’ je systemen zijn, hoe moeilijker cybercriminelen er toegang toe kunnen krijgen, maar hetzelfde geldt voor je eigen medewerkers en softwareleveranciers. Een systeem dat honderd procent ‘dicht’ is, klinkt misschien aantrekkelijk, maar blijkt in de praktijk niet haalbaar of is – in praktische zin – niet wenselijk.
Met maatwerk zorgen wij ervoor dat je IT-systemen een perfecte balans vinden tussen dichtheid en flexibiliteit. Waarbij je servicedesk misschien wel een andere mate van dichtheid behoeft dan je firewalls, maar we ervoor zorgen dat ál je systeemonderdelen de belangrijkste security issues het hoofd kunnen bieden.
Met patching gooi je de veiligheidsdeuren die mogelijk op een kier zijn komen te staan weer potdicht. Met hardening voorkom je dat indringers via de ramen en regenpijpen alsnog je netwerk betreden en schade aanrichten. Daarom: maak van patching een prioriteit, maar overweeg ook zeker om je op hardening te richten. Wij vertellen je graag alles over de mogelijkheden!
20 februari 2024 • Fabio Vrolijk
12 januari 2024 • Phil Lowe Press Officer at Soudal Quick-Step