Patch-management
Momenteel voeren wij verbeterde patch-management in. Dat wil zeggen dat we nauwkeurig en vollediger dan voorheen, updates installeren op pc en laptops.
Het installeren van updates is een belangrijke bescherming tegen cyber-aanvallen. Aanvallers maken namelijk gebruik van kwetsbaarheden (vulnerabilities) in software. Een geïnfecteerd PDF-bestand maakt bijvoorbeeld misbruik van een kwetsbaarheid in Adobe Reader. Een website kan misbruik maken van een kwetsbaarheid in Chrome.
Deze kwetsbaarheden worden dagelijks ontdekt, en het is belangrijker dan ooit om ze snel te dichten (patchen). Hieronder zie je het totaal aantal kwetsbaarheden in de afgelopen 10 jaar (bron https://www.cvedetails.com/browse-by-date.php).
Hieronder zie je het aantal kwetsbaarheden in Acrobat Reader in de afgelopen 10 jaar:
Het oplossen van kwetsbaarheden kan door Windows, en de daarop geïnstalleerde applicaties, te updaten. Hoewel deze applicaties vaak zelf aangeven dat er een nieuwe versie beschikbaar is, is het aan de gebruiker om akkoord te geven om ze te installeren. Dat gebeurt vaak niet, of een gebruiker heeft geen rechten om software te installeren.
Hoewel applicaties vaak aangeven dat er een nieuwe versie beschikbaar is, is het aan de gebruiker om de update uit te voeren. Dat gebeurt vaak niet.
Los van deze praktische zaken, spelen ook de vragen: "hoe weet ik, als bedrijf, of we wel up-to-date zijn? Welke versies van welke applicaties hebben we eigenlijk? Welke pc's missen updates?" Dit valt allemaal onder patch-management.
Voor een Cyberrisico verzekering (bron: Rabobank) staat er bijvoorbeeld in de voorwaarden:
Voor achterstallige software geldt een verzekerd bedrag en eigen aandeel conform het polisblad, afhankelijk van het aantal dagen dat kwetsbaarheid in software, firmware of hardware bekend is.
NinjaOne
De oplossing die we hiervoor gekozen hebben, heet NinjaOne en wordt al 5 jaar heel goed beoordeeld. We introduceren het voor alle klanten tegelijk.
Als klant kunt u erop vertrouwen dat uw computers up-to-date zijn.
Kritische updates worden op de dag na release, in de plaats van weken daarna, geïnstalleerd.
Minder kritische updates ("Important") worden met een kleine vertraging geïnstalleerd, zodat ze nog tegengehouden kunnen worden als er problemen mee in het nieuws komen.
Ten alle tijden kunnen we in geval van grote spoed bij een nieuw ontdekte kwetsbaarheid opvragen welke computers die versie gebruiken. Als we het lek niet automatisch kunnen dichten, weten we in ieder geval waar we handmatig moeten ingrijpen. We kunnen op deze manier ook ongeoorloofde software verwijderen of in kaart brengen.
Deze software vervangt ook TeamViewer voor het meekijken en u ontvangt voortaan periodieke rapportages waarmee u de status van het netwerk zelf kunt controleren.
Het overzicht bevat een Executive Summary voor een overzicht op het hoogste niveau, en een Patch Compliance overzicht met details over de status van updates. Dat is immers ook een voorwaarde van de NIS2 wetgeving: u mag niet blindelings vertrouwen op een leverancier, u heeft zelf ook een controleplicht.