Up-to-date houden van software
Cybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Organisaties hebben onvoldoende kennis of worstelen met het aanpakken van de online veiligheid. Het CIO Platform Nederland besloot hun kennis te delen in een reeks artikelen waarin het organisaties via zes stappen op weg helpt. In dit artikel de vijfde stap: up-to-date houden van software en systemen.
Organisaties kunnen hun veiligheid op een gegeven moment goed onder controle hebben, maar de wereld om hen heen verandert voortdurend. Softwarebedrijven zijn blijvend op zoek naar lekken om te dichten en sturen daarvoor updates uit, systeembouwers eveneens. Organisaties dienen daarop in te springen en hun securitybeleid waar nodig aan te passen.
Doorlopende controle
Eigen systemen moeten doorlopend worden gecheckt op aanpassingen en/of dreigingen. Zowel tegen nieuw aan het licht gekomen kwetsbaarheden als na elke wijziging in de eigen systeeminfrastructuur. Maar bedrijven moeten meer doen om hun systemen up-to-date te houden. Oplossingen voor gevonden kwetsbaarheden (patches) moeten snel worden doorgevoerd, voordat en zonder dat ze de operatie verstoren. Virusscanners moeten bijvoorbeeld doorlopend worden bijgewerkt, zo ook de stuursoftware van opslagapparaten en dergelijke hardware.
Verder lezen bij de bron- Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties - 28 maart 2024
- Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden - 28 maart 2024
- Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik - 27 maart 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties | Verder lezen | |
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen | |
Privacy First: stop vastleggen reisbewegingen door politie | Verder lezen |