Waarom patchen belangrijk is voor organisaties

Patchen, ook wel het toepassen van een “patch”. Patchen is het bijwerken van software naar een verbeterde versie. Het uitvoeren van een patch kan verschillende redenen hebben;

  • Het updaten van software omdat er veranderingen voor de gebruiker zijn doorgevoerd. Denk hierbij aan verbeteringen in het gebruikersgemak of uiterlijk.
  • Nieuwe functies of verbeterde doeleinden waar de software voor ingezet kan worden.
  • Het oplossen van interne kwetsbaarheden, zodat de software veiliger is voor de eindgebruiker. Bovendien maakt dit het ook lastiger te penetreren voor cyber criminelen.

Het is van belang om software regelmatig te patchen / updaten.

Waar zit de uitdaging met het uitvoeren van patches?

Patches zijn belangrijk om de continuïteit te waarborgen voor de eindgebruiker en voor de stabiliteit van de software. Deze samen vormen een combinatie met een degelijke security. Vaak zijn organisaties bang dat een patch iets verandert aan de software waardoor bijvoorbeeld een productie omgeving niet meer werkt, of de dagelijkse gang van zaken in gevaar komt. Dit zou een verlies van continuïteit en stabiliteit kunnen betekenen.

Het goede nieuws is dat het mogelijk is om op voorhand te controleren wat een patch aan de software gaat veranderen. Echter is het veel hand werk om te controleren wat een patch precies inhoudt, dit heeft te maken met het grote aantal onderdelen wat zich binnen hedendaagse software bevindt.

Een voorbeeld uit de praktijk:

Maastricht University had 100.000 updates per jaar om te verwerken. Dit kwam naar voren na een hack op een systeem wat niet juist geüpdatet was.

Hoe kan een organisatie goed patchen?

Dit kan door een goed updatemanagement bij te houden. Deze dient volgende doelen;

  • Het bijhouden welke patches er zijn voor de software
  • Controleren welke score de kwetsbaarheden hebben die gepatcht worden om de noodzaak van de update te controleren
  • En natuurlijk het uitvoeren van de updates op een geschikt moment, zodat dit de continuïteit van het bedrijf niet in de weg zit

Om het updatemanagement in goede banen te leiden bestaat er software om een aantal van deze zaken voor u te controleren.

Het automatisch updaten van de software en apparaten kan erg nuttig zijn. Denk hierbij aan de laptops en telefoons van medewerkers, deze zijn minder gevoelig voor continuïteit. De kans dat deze niet meer functioneren na een update is kleiner dan bijvoorbeeld een productie omgeving of een serverpark.

Het is belangrijk om te onthouden dat hoe ouder software is, des te makkelijker deze is te exploiteren middels interne kwetsbaarheden. Er zijn verschillende stappen die u kunt zetten om de gaten in de software te dichten. Het belang van de interne kwetsbaarheden wordt verder op ingegaan tijdens onze gratis webinar.

Patchen is een van de stappen om gaten in de software te dichten, maar vergeet niet dat het inzetten van een gedegen vulnerabilty scan ook tot de mogelijkheden behoort. Daar kunnen wij van IT Security Tilburg mee helpen!