zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybersecurity: alleen vertrouwen op updates is een slecht idee

Laat AI uw updates uitvoeren

6 maart 2020 - Nederland gaat heel nonchalant om met de uitvoering van beveiligingsupdates. Uit onderzoek van het Ministerie van Economische Zaken en Klimaat onder 1200 Nederlanders blijkt dat meer dan de helft van de ondervraagden het updaten van slimme apparaten uitstelt of zelfs vergeet.

En dat terwijl 80 procent van de gebruikers van connected devices zich ervan bewust is dat hun apparaat kwetsbaar is als er geen updates worden uitgevoerd. genoeg reden voor de overheid om een campagne te starten om het uitvoeren van updates te bevorderen. Adam Bangle, Vice President EMEA bij BlackBerry Cylance, schreef er dit artikel over. Bangle: "Het tijdig uitvoeren van beveiligingsupdates wordt een steeds grotere prioriteit voor de overheid. Want niet alleen voor particulieren, maar zeker ook voor bedrijven zijn er grote risico’s. De Nederlandse overheid is zich daarvan bewust. Eerder kondigde minister Grapperhaus aan dat het ministerie van Justitie en Veiligheid wil ingrijpen bij bedrijven die hun VPN-software – die de verbinding tussen het interne netwerk en het internet beveiligt – niet updaten.


Het is positief dat de overheid cyberbedreigingen serieus neemt en een systeem dat men update helpt zeker tegen cyberaanvallen. Maar dat wil niet zeggen dat iedereen gewoon achterover kan leunen en vanaf nu alleen maar hoeft te vertrouwen op updates. Laten we immers niet vergeten dat er twee belangrijke redenen zijn waarom bedrijven niet volledig kunnen vertrouwen op slechts het uitvoeren van updates.
Ten eerste beschermt een update alleen tegen de bekende kwetsbaarheden. Wanneer een beveiligingsupdate beschikbaar wordt gesteld, komt dat doordat kwetsbaarheden worden geïdentificeerd en het probleem zo verholpen kan worden. Maar deze kwetsbaarheid was al aanwezig voordat de update werd vrijgegeven. Updates vragen bovendien om menselijk ingrijpen. U  moet wachten tot er updates beschikbaar zijn, en dan moet u deze implementeren."

Gevoelig voor kwetsbaarheden
Bangle: "Dat is allemaal tijdrovend en in de tussentijd ben u dus gevoelig voor bepaalde kwetsbaarheden. Denk bijvoorbeeld aan zero-day-bedreigingen: dat is wanneer een nieuw stuk malware specifiek wordt gemaakt op een aanvalsvector die nog nooit eerder is gezien. Hoeveel updates u dan ook hebt geïmplementeerd, u bent dan nog altijd kwetsbaar voor dat soort aanvallen. Een andere mogelijkheid is dat gebruikers niet in staat zijn om de update uit te voeren omdat ze niet verbonden zijn met het internet of omdat ze gewoonweg het bericht niet hebben ontvangen dat ze een update moeten uitvoeren. Als u daarom alleen op updates vertrouwt, bent u altijd kwetsbaar.
Ten tweede zijn mensen over het algemeen redelijk foutgevoelig. Dat is inherent aan ons menszijn. Denk bijvoorbeeld aan phishingaanvallen en hoe u die kunt voorkomen. U kunt mensen opleiden, maar in een moment van onoplettendheid kunnen ze alsnog fouten maken. Dit geldt ook voor het uitvoeren van updates. Als u dit in handen van medewerkers legt, is de kans groot dat hij of zij de update vroeg of laat uitstelt of gewoon vergeet. Dit is niet hun schuld; als bedrijf moet u ze niet in een positie brengen waarin ze dit soort fouten kunnen maken."

Updatestrategie
Bangle: "Wat moeten bedrijven dan doen? Natuurlijk moet het hebben van een strategie rond updates een onderdeel zijn van een robuust beveiligingsplan. Maar denken dat het verplichten van updates genoeg is, is een achterhaald idee en is niet de oplossing voor het probleem. We hebben een aanpak nodig die flexibeler is dan dat. Organisaties moeten gebruik maken van kunstmatige intelligentie (AI) en machine learning (ML) om kwetsbaarheden en aanvallen te voorspellen voordat ze gebeuren. We moeten onszelf in een positie brengen waarin we onze systemen, mensen en gegevens proactief beschermen – en niet achteraf. 
Het voorspellende voordeel zit in de achtergrond van onze systemen en zal kwaadaardige malware, virussen en dat soort aanvallen identificeren en voorkomen. De recente ransomware-aanval op de Universiteit Maastricht heeft de financiële – en persoonlijke – schade die kan ontstaan als systemen niet goed beschermd zijn in beeld gebracht. Na de aanval betaalde de universiteit een losgeldsom van 200.000 euro om de systemen weer aan de praat te krijgen. Het up-to-date houden van de systemen, door middel van periodieke updates, was niet voldoende.
Via machine learning kunt u  ook kijken naar miljoenen verschillende attributen in bestanden en zeer nauwkeurig bedreigingen voorspellen. Malware wordt dan al herkend voordat het in de buurt komt. Hoewel updates een deel van het probleem elimineren, blijven organisaties kwetsbaar en afhankelijk. Met de opkomst van AI en ML behoren kwetsbaarheden waarschijnlijk tot het verleden. Daar moet de focus liggen, want alleen op updates vertrouwen is een slecht idee."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Deze acht innovatieve features brengt Zoom uit in 2022
 Vier op de tien Nederlanders nog nooit overgestapt van autoverzekeraar
 Bedrijven moeten meer prioriteit geven aan het welzijn van werknemers
 

Gerelateerde nieuwsitems

 Drie grote cyberrisico’s voor 2020
 Tienduizenden bedrijven wereldwijd lopen risico op datalek
 Drie redenen om meteen te starten met identiteits- en toegangsbeheer
 BYOD: begin nu al met de update van uw apparatuur
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: E-mail Marketing Automation Trends 2022
Wat kun je in 2022 verwachten op het gebied van e‑mail marketing automation? Welke trends en ontwikkelingen ziet Spotler? En welke thema’s moet je dit jaar in de gaten houden om zoveel mogelijk succes te behalen met je organisatie?
Download het white paper
Lees verder
Trend van eigen thuisbioscoop zet ook in 2022 door
reacties
Traditioneel kerstpakket populairste extra beloning  (1) 
Thuiswerkers klagen het meest over hoofdpijn, stijve nek en vermoeide ogen  (1) 
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (2) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (2) 
Agile werken: een fundamentele cultuurverandering (1) 
top10
Vier technologietrends die we de komende jaren steeds vaker gaan zien
Twee derde organisaties in afgelopen jaar slachtoffer geworden van ransomware-aanval
Meer dan een derde van de CMO's verliest talent aan concurrenten
De zes belangrijkste trends voor intelligente documentverwerking in 2022
Brede kijk op netwerksecurity dé uitdaging voor 2022
Van Digital Twins tot afstandscontrole: dít zijn de visualisatietrends van 2022
'Het nieuwe normaal is nu gewoon normaal'
Jongeren zijn extra kwetsbaar voor phishing
Drie manieren om betrokkenheid te creëren bij medewerkers op afstand
Bedrijven willen klantervaring verbeteren in huidige 'digital-first' wereld
meer top 10