Up-to-date houden van software
Cybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Organisaties hebben onvoldoende kennis of worstelen met het aanpakken van de online veiligheid. Het CIO Platform Nederland besloot hun kennis te delen in een reeks artikelen waarin het organisaties via zes stappen op weg helpt. In dit artikel de vijfde stap: up-to-date houden van software en systemen.
Organisaties kunnen hun veiligheid op een gegeven moment goed onder controle hebben, maar de wereld om hen heen verandert voortdurend. Softwarebedrijven zijn blijvend op zoek naar lekken om te dichten en sturen daarvoor updates uit, systeembouwers eveneens. Organisaties dienen daarop in te springen en hun securitybeleid waar nodig aan te passen.
Doorlopende controle
Eigen systemen moeten doorlopend worden gecheckt op aanpassingen en/of dreigingen. Zowel tegen nieuw aan het licht gekomen kwetsbaarheden als na elke wijziging in de eigen systeeminfrastructuur. Maar bedrijven moeten meer doen om hun systemen up-to-date te houden. Oplossingen voor gevonden kwetsbaarheden (patches) moeten snel worden doorgevoerd, voordat en zonder dat ze de operatie verstoren. Virusscanners moeten bijvoorbeeld doorlopend worden bijgewerkt, zo ook de stuursoftware van opslagapparaten en dergelijke hardware.
Verder lezen bij de bron
- Privacy risico s in kaart brengen met een DPIA - 30 mei 2023
- Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken - 30 mei 2023
- NIS2: onduidelijke wet in combinatie met hoge boetes - 29 mei 2023
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
