Cisco legt pijnlijk probleem bloot door lekken in oudere routers te negeren

Cisco maakt bekend dat het een kwetsbaarheid in een aantal modellen van zijn routers voor het midden en kleinbedrijf niet gaat repareren. De reden is dat er een manier is om het beveiligingsprobleem af te dekken en bovendien zijn de routers, volgens Cisco, aan het eind van hun levensduur. De vraag is of de bedrijven die de routers in gebruik hebben, in staat zijn de workaround in te stellen en of zij zich bewust zijn dat de ondersteuning door de fabrikant eindigt.

Een pc die een aantal jaar na aankoop niet meer wordt ondersteund door de leveranciers van de hard- en software van het apparaat, is doorgaans ook niet erg geschikt meer voor werk in een zakelijke omgeving. Het apparaat wordt traag. Bovendien zullen de softwaremakers er regelmatig met pop-ups op wijzen dat het besturingssysteem of de applicaties kwetsbaar zijn omdat er geen beveiligingsupdates meer worden verstrekt.

Bij een router gaat dat meestal anders. Als die werkt, blijft het apparaat doorgaans heel lang onopgemerkt zijn werk doen. Bij grotere ondernemingen die aan goed beheer van hun ICT-infrastructuur doen, is er wellicht periodiek aandacht voor de status ervan. Maar juist bij kleinere ondernemingen zonder eigen IT-afdeling krijgt netwerkapparatuur weinig aandacht. Dat gebeurt in de regel pas als die systemen storingen gaan veroorzaken.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen
Amper oog voor cybersecurity bij waterschapsverkiezing
Verder lezen
Kadaster ontvangt tientallen schadeclaims wegens datalek
Verder lezen