zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybersecurity: alleen vertrouwen op updates is een slecht idee

Laat AI uw updates uitvoeren

6 maart 2020 - Nederland gaat heel nonchalant om met de uitvoering van beveiligingsupdates. Uit onderzoek van het Ministerie van Economische Zaken en Klimaat onder 1200 Nederlanders blijkt dat meer dan de helft van de ondervraagden het updaten van slimme apparaten uitstelt of zelfs vergeet.

En dat terwijl 80 procent van de gebruikers van connected devices zich ervan bewust is dat hun apparaat kwetsbaar is als er geen updates worden uitgevoerd. genoeg reden voor de overheid om een campagne te starten om het uitvoeren van updates te bevorderen. Adam Bangle, Vice President EMEA bij BlackBerry Cylance, schreef er dit artikel over. Bangle: "Het tijdig uitvoeren van beveiligingsupdates wordt een steeds grotere prioriteit voor de overheid. Want niet alleen voor particulieren, maar zeker ook voor bedrijven zijn er grote risico’s. De Nederlandse overheid is zich daarvan bewust. Eerder kondigde minister Grapperhaus aan dat het ministerie van Justitie en Veiligheid wil ingrijpen bij bedrijven die hun VPN-software – die de verbinding tussen het interne netwerk en het internet beveiligt – niet updaten.


Het is positief dat de overheid cyberbedreigingen serieus neemt en een systeem dat men update helpt zeker tegen cyberaanvallen. Maar dat wil niet zeggen dat iedereen gewoon achterover kan leunen en vanaf nu alleen maar hoeft te vertrouwen op updates. Laten we immers niet vergeten dat er twee belangrijke redenen zijn waarom bedrijven niet volledig kunnen vertrouwen op slechts het uitvoeren van updates.
Ten eerste beschermt een update alleen tegen de bekende kwetsbaarheden. Wanneer een beveiligingsupdate beschikbaar wordt gesteld, komt dat doordat kwetsbaarheden worden geïdentificeerd en het probleem zo verholpen kan worden. Maar deze kwetsbaarheid was al aanwezig voordat de update werd vrijgegeven. Updates vragen bovendien om menselijk ingrijpen. U  moet wachten tot er updates beschikbaar zijn, en dan moet u deze implementeren."

Gevoelig voor kwetsbaarheden
Bangle: "Dat is allemaal tijdrovend en in de tussentijd ben u dus gevoelig voor bepaalde kwetsbaarheden. Denk bijvoorbeeld aan zero-day-bedreigingen: dat is wanneer een nieuw stuk malware specifiek wordt gemaakt op een aanvalsvector die nog nooit eerder is gezien. Hoeveel updates u dan ook hebt geïmplementeerd, u bent dan nog altijd kwetsbaar voor dat soort aanvallen. Een andere mogelijkheid is dat gebruikers niet in staat zijn om de update uit te voeren omdat ze niet verbonden zijn met het internet of omdat ze gewoonweg het bericht niet hebben ontvangen dat ze een update moeten uitvoeren. Als u daarom alleen op updates vertrouwt, bent u altijd kwetsbaar.
Ten tweede zijn mensen over het algemeen redelijk foutgevoelig. Dat is inherent aan ons menszijn. Denk bijvoorbeeld aan phishingaanvallen en hoe u die kunt voorkomen. U kunt mensen opleiden, maar in een moment van onoplettendheid kunnen ze alsnog fouten maken. Dit geldt ook voor het uitvoeren van updates. Als u dit in handen van medewerkers legt, is de kans groot dat hij of zij de update vroeg of laat uitstelt of gewoon vergeet. Dit is niet hun schuld; als bedrijf moet u ze niet in een positie brengen waarin ze dit soort fouten kunnen maken."

Updatestrategie
Bangle: "Wat moeten bedrijven dan doen? Natuurlijk moet het hebben van een strategie rond updates een onderdeel zijn van een robuust beveiligingsplan. Maar denken dat het verplichten van updates genoeg is, is een achterhaald idee en is niet de oplossing voor het probleem. We hebben een aanpak nodig die flexibeler is dan dat. Organisaties moeten gebruik maken van kunstmatige intelligentie (AI) en machine learning (ML) om kwetsbaarheden en aanvallen te voorspellen voordat ze gebeuren. We moeten onszelf in een positie brengen waarin we onze systemen, mensen en gegevens proactief beschermen – en niet achteraf. 
Het voorspellende voordeel zit in de achtergrond van onze systemen en zal kwaadaardige malware, virussen en dat soort aanvallen identificeren en voorkomen. De recente ransomware-aanval op de Universiteit Maastricht heeft de financiële – en persoonlijke – schade die kan ontstaan als systemen niet goed beschermd zijn in beeld gebracht. Na de aanval betaalde de universiteit een losgeldsom van 200.000 euro om de systemen weer aan de praat te krijgen. Het up-to-date houden van de systemen, door middel van periodieke updates, was niet voldoende.
Via machine learning kunt u  ook kijken naar miljoenen verschillende attributen in bestanden en zeer nauwkeurig bedreigingen voorspellen. Malware wordt dan al herkend voordat het in de buurt komt. Hoewel updates een deel van het probleem elimineren, blijven organisaties kwetsbaar en afhankelijk. Met de opkomst van AI en ML behoren kwetsbaarheden waarschijnlijk tot het verleden. Daar moet de focus liggen, want alleen op updates vertrouwen is een slecht idee."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Nederlandse medewerkers meest laks ten opzichte van cybersecurity
 Corona-gerelateerde phishing-e-mails vormden nog steeds grootste dreiging
 De managementvalstrik: tijd voor een heroverweging
 

Gerelateerde nieuwsitems

 Drie grote cyberrisico’s voor 2020
 Tienduizenden bedrijven wereldwijd lopen risico op datalek
 Drie redenen om meteen te starten met identiteits- en toegangsbeheer
 BYOD: begin nu al met de update van uw apparatuur
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Gebruik van Easy Up tenten tijdens beurzen: zo creëer je een opvallende beursstand!
Juiste telefoon voor zakelijke doeleinden: iPhone imponeert!
reacties
Twintig procent werkzoekenden bereid te verhuizen voor nieuwe baan (1) 
De perfecte manager bestaat niet, maar zo komt u heel dichtbij (1) 
Corona dwingt tot versneld digitaliseren (1) 
Racisme en exclusie in Nederlandse advertenties (2) 
Maximaal zes mensen in een vakantiewoning reden voor annuleren (1) 
Bijna één op de tien werknemers voert hobby uit tijdens thuiswerken  (1) 
76 procent van de studenten werkt door coronacrisis in een andere sector (1) 
top10
Corona dwingt tot versneld digitaliseren
Racisme en exclusie in Nederlandse advertenties
Nederlandse pensioenstelsel voor derde jaar op rij beste ter wereld
Werknemersgeluk: bied flexibele verloning aan
De perfecte manager bestaat niet, maar zo komt u heel dichtbij
Wat heeft de Noordpool met onze toekomst van leven en werken te maken?
CIO’s ervaren druk van digitale transformatie en cloudcomplexiteit
De coronasituatie heeft ook effect op de relatiegeschenkensector
Vijf tips voor managers om corona-burnouts te voorkomen
Waardering tonen belangrijkste voor werkgeluk jongeren
meer top 10