Patcht Microsoft lekken in Windows of doet u dat toch zelf?

Kort geleden stond er in de krant dat Google een beveiligingslek in de software van Microsoft Windows openbaar maakte. Voordat Microsoft de kans had gehad het lek te dichten. Dat betekent nogal iets. Door de publicatie weet iedereen nu van dat lek. Ook kwaadwillenden. En dat laatste heeft een effect op de veiligheid van uw bedrijf(svoering).

Iedere tweede dinsdag van de maand en in noodgevallen vaker wordt u uitgenodigd om de software van Windows, Adobe, etc., te patchen of “in beter Nederlands” up te daten. Maar wat betekent dit nu eigenlijk en wat betekent het voor uw bedrijfsvoering?

We werken al jaren allemaal met computerprogramma’s, spelen computerspellen, werken met apps, etc. Die programma’s worden ook wel aangeduid met de term software. Een string codes, van nullen en enen, die bepaalt wat een programma kan en wat niet. Hoe groter het programma, uit hoe meer regels code het bestaat. In die code kunnen fouten sluipen, die niet zijn opgemerkt door de bouwer van het programma en dus inclusief deze fouten door hem zijn verkocht.

Op dit soort fouten jagen criminelen, overheden, spionnen, hackers, etc. Zij kunnen die “lekken” in de software voor eigen gewin inzetten, vaak ten nadele van de eindgebruiker, waaronder u en uw bedrijf. Hij wordt gehackt, gespamd, gephist, etc., op basis van nog niet door de ontwikkelaar ontdekte en gerepareerde fouten. Zo’n fout of lek wordt een zero day exploit genoemd, omdat de bouwer nul dagen heeft om het lek te dichten. Er bestaat zelfs een actieve handel in.

Zodra iemand een fout ontdekt, soms door het bedrijf zelf, soms door ethische hackers of door een onderzoek na grootschalig misbruik, dan probeert het bedrijf dat de software heeft ontwikkeld, dit zo snel mogelijk te dichten. Zodra dat klaar is, biedt hij die oplossing aan al zijn klanten aan: de zogenaamde update. Maar let op, met het aanbieden is het gat nog niet gedicht. Alleen als u op update drukt, dan krijgt u de nieuwste versie van de software op uw device. Kortom, het veiliger maken van uw bedrijfsvoering doet u echt zelf en niemand anders.

Zo lang software niet is gepatcht, is uw bedrijf kwetsbaar voor deze, bekende aanvallen. Ja, u heeft gelijk, ook voor de zwakheden die nog niet bekend zijn, maar voor de rest biedt de bouwer u een oplossing aan. Minimaal één keer per maand. Hoe eerder u patcht, hoe veiliger uw bedrijf is.

Bedrijfsleven onderschat digitale gevaren – INcompany training digitale veiligheid

"Dit gaat niet over mij". Digitale veiligheid en het MKB

Digitaal veilige producten en diensten. Koopt u die in?

Alert Online 2020: doorbreek de kip en het ei inzake digitale veiligheid

Laag hangend fruit of hoe beveilig ik mijn bedrijf tegen digitale inbraak

De nationale veiligheid is in het geding! Is er een rol voor het MKB?

Digitale veiligheid is ook een uiting van goed nabuurschap

Informatiebeveiliging in de gemeente Delft: het onderzoek voor de Delftse Rekenkamer

Privacy en data: Wat u niet wilt dat u geschiedt ….

Meld je nu aan voor de workshop Digitale Weerbaarheid op 7 april

Meld je nu aan voor de workshop Hack in de kas van 12 april

Workshop Hack in de kas wordt op 18 januari 2022 voor de tweede keer georganiseerd

Eerste sessie van de workshops Hack in de Kas en Digitaal veilig zijn gegeven

Digitaal veilig: workshop risicomanagement en bedrijfscontinuïteit voor de glastuinbouwsector

Hack in de Kas – hack jezelf voor de glastuinbouw

Digitalisering in de tuinbouw – de Metropoolregio Rotterdam Den Haag pakt het op

Een vraagbaak ICT zaken voor het MKB: de virtuele CISO

Bedrijfsleven onderschat digitale gevaren – INcompany training digitale veiligheid

"Dit gaat niet over mij". Digitale veiligheid en het MKB

Patcht Microsoft lekken in Windows of doet u dat toch zelf?

Uitgelicht

Recent

Archief

Zoek op Tags

Volg ons