zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybersecurity: alleen vertrouwen op updates is een slecht idee

Laat AI uw updates uitvoeren

6 maart 2020 - Nederland gaat heel nonchalant om met de uitvoering van beveiligingsupdates. Uit onderzoek van het Ministerie van Economische Zaken en Klimaat onder 1200 Nederlanders blijkt dat meer dan de helft van de ondervraagden het updaten van slimme apparaten uitstelt of zelfs vergeet.

En dat terwijl 80 procent van de gebruikers van connected devices zich ervan bewust is dat hun apparaat kwetsbaar is als er geen updates worden uitgevoerd. genoeg reden voor de overheid om een campagne te starten om het uitvoeren van updates te bevorderen. Adam Bangle, Vice President EMEA bij BlackBerry Cylance, schreef er dit artikel over. Bangle: "Het tijdig uitvoeren van beveiligingsupdates wordt een steeds grotere prioriteit voor de overheid. Want niet alleen voor particulieren, maar zeker ook voor bedrijven zijn er grote risico’s. De Nederlandse overheid is zich daarvan bewust. Eerder kondigde minister Grapperhaus aan dat het ministerie van Justitie en Veiligheid wil ingrijpen bij bedrijven die hun VPN-software – die de verbinding tussen het interne netwerk en het internet beveiligt – niet updaten.


Het is positief dat de overheid cyberbedreigingen serieus neemt en een systeem dat men update helpt zeker tegen cyberaanvallen. Maar dat wil niet zeggen dat iedereen gewoon achterover kan leunen en vanaf nu alleen maar hoeft te vertrouwen op updates. Laten we immers niet vergeten dat er twee belangrijke redenen zijn waarom bedrijven niet volledig kunnen vertrouwen op slechts het uitvoeren van updates.
Ten eerste beschermt een update alleen tegen de bekende kwetsbaarheden. Wanneer een beveiligingsupdate beschikbaar wordt gesteld, komt dat doordat kwetsbaarheden worden geïdentificeerd en het probleem zo verholpen kan worden. Maar deze kwetsbaarheid was al aanwezig voordat de update werd vrijgegeven. Updates vragen bovendien om menselijk ingrijpen. U  moet wachten tot er updates beschikbaar zijn, en dan moet u deze implementeren."

Gevoelig voor kwetsbaarheden
Bangle: "Dat is allemaal tijdrovend en in de tussentijd ben u dus gevoelig voor bepaalde kwetsbaarheden. Denk bijvoorbeeld aan zero-day-bedreigingen: dat is wanneer een nieuw stuk malware specifiek wordt gemaakt op een aanvalsvector die nog nooit eerder is gezien. Hoeveel updates u dan ook hebt geïmplementeerd, u bent dan nog altijd kwetsbaar voor dat soort aanvallen. Een andere mogelijkheid is dat gebruikers niet in staat zijn om de update uit te voeren omdat ze niet verbonden zijn met het internet of omdat ze gewoonweg het bericht niet hebben ontvangen dat ze een update moeten uitvoeren. Als u daarom alleen op updates vertrouwt, bent u altijd kwetsbaar.
Ten tweede zijn mensen over het algemeen redelijk foutgevoelig. Dat is inherent aan ons menszijn. Denk bijvoorbeeld aan phishingaanvallen en hoe u die kunt voorkomen. U kunt mensen opleiden, maar in een moment van onoplettendheid kunnen ze alsnog fouten maken. Dit geldt ook voor het uitvoeren van updates. Als u dit in handen van medewerkers legt, is de kans groot dat hij of zij de update vroeg of laat uitstelt of gewoon vergeet. Dit is niet hun schuld; als bedrijf moet u ze niet in een positie brengen waarin ze dit soort fouten kunnen maken."

Updatestrategie
Bangle: "Wat moeten bedrijven dan doen? Natuurlijk moet het hebben van een strategie rond updates een onderdeel zijn van een robuust beveiligingsplan. Maar denken dat het verplichten van updates genoeg is, is een achterhaald idee en is niet de oplossing voor het probleem. We hebben een aanpak nodig die flexibeler is dan dat. Organisaties moeten gebruik maken van kunstmatige intelligentie (AI) en machine learning (ML) om kwetsbaarheden en aanvallen te voorspellen voordat ze gebeuren. We moeten onszelf in een positie brengen waarin we onze systemen, mensen en gegevens proactief beschermen – en niet achteraf. 
Het voorspellende voordeel zit in de achtergrond van onze systemen en zal kwaadaardige malware, virussen en dat soort aanvallen identificeren en voorkomen. De recente ransomware-aanval op de Universiteit Maastricht heeft de financiële – en persoonlijke – schade die kan ontstaan als systemen niet goed beschermd zijn in beeld gebracht. Na de aanval betaalde de universiteit een losgeldsom van 200.000 euro om de systemen weer aan de praat te krijgen. Het up-to-date houden van de systemen, door middel van periodieke updates, was niet voldoende.
Via machine learning kunt u  ook kijken naar miljoenen verschillende attributen in bestanden en zeer nauwkeurig bedreigingen voorspellen. Malware wordt dan al herkend voordat het in de buurt komt. Hoewel updates een deel van het probleem elimineren, blijven organisaties kwetsbaar en afhankelijk. Met de opkomst van AI en ML behoren kwetsbaarheden waarschijnlijk tot het verleden. Daar moet de focus liggen, want alleen op updates vertrouwen is een slecht idee."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Thuiswerker is zich tijdens lockdown meer bewust geworden van cybersecurity
 Bijna alle partners willen aanvullend geboorteverlof opnemen
 Pandemie heeft drastische gevolgen voor werk en inkomen Millennials en Generatie Z
 

Gerelateerde nieuwsitems

 Drie grote cyberrisico’s voor 2020
 Tienduizenden bedrijven wereldwijd lopen risico op datalek
 Drie redenen om meteen te starten met identiteits- en toegangsbeheer
 BYOD: begin nu al met de update van uw apparatuur
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
[Infographic] Marketingmogelijkheden met beschikbare klantdata
Je e-mail marketingsoftware is gevuld met veel klantgegevens: ’kale’ gegevens waar je waarschijnlijk weinig oog voor hebt. Bekijk je data eens anders en ontdek dat er een wereld aan marketingmogelijkheden opengaat. Deze infographic van Spotler helpt je vast op weg.
Download de infographic
Lees verder
Geregistreerde Nederlandse elektrische auto's groeit alsmaar door
reacties
Digital nomad heeft behoefte aan persoonlijk contact met community (2) 
Autobezit voor Nederlanders nog belangrijker in coronatijden (1) 
Helft Nederlanders nog nooit overgestapt van autoverzekering (1) 
Helft bedrijven heeft moeite met datamanagement (1) 
Ook Renault en Nissan snijden in prijzen elektrische auto's (1) 
Vier op de tien vinden klantenservice financiële dienstverleners ondermaats  (2) 
Thuiswerken & flexibiliteit: Nederlander verwacht blijvende impact op werk door pandemie  (1) 
top10
Het geheim van succesvolle cybersecurity: business in verbinding met IT
Hoe kunnen banken en financiële instellingen reageren op COVID-19?
Twee derde van de Europese organisaties maakt actief gebruik van kunstmatige intelligentie
Iedereen aan de slag, aan de slag voor iedereen
De toetsstenen voor leiderschap in vier criteria
De onstuitbare opmars van de barcode in het dagelijks leven
Wat zijn de regionale gevolgen van corona?
Platform de Toekomst van Arbeid geeft boost aan hervormingen werken, leren en sociale zekerheid
Welke HR-banen verschijnen de komende tien jaar?
Nauwelijks beweging in de luchtvaart in mei
meer top 10