Voer updates uit
Het klinkt als een open deur, maar het pijnlijke feit is dat 60 procent van alle security-inbreuken
plaatsvinden doordat systemen en devices niet up to date zijn, terwijl er wel een patch voor was.
Behalve dat fabrikanten persberichten sturen over updates, helpen steeds meer overheidsinstanties ook mee om de weerbaarheid van organisaties te verbeteren. Zo zijn de verschillende CSIRTS van de Europese lidstaten actief bezig met het delen van dit soort kwetsbaarheden via mailings of forums. In Nederland zijn dit het DTC (voor het mkb voornamelijk) en de NCSC (voor vitale sectoren).
Zelf kun je (al dan niet via je security-dienstverlener) een actief patchbeleid voeren. Controleer daarnaast of hard en software up to date zijn, aan de hand van scans op kwetsbaarheden (zie basisprincipe 1). Schakel ook daar waar mogelijk de automatische updates in. Veel RMM-tools kunnen patchrondes uitstellen en later uitvoeren, of toekennen aan groepen.
Daar waar mogelijk wil je je graag abonneren op de updatenotificaties van je leveranciers. En als aanvulling op de eerdergenoemde kwetsbaarheden: bedenk of je nog wil doorwerken met
platforms die niet langer updates en upgrades kunnen ontvangen. Het is op een gegeven moment echt wel een ingecalculeerd risico waarvan de kans en impact steeds groter gaan worden.