Bij bijna de helft van de cyberinbraken maakte de inbreker gebruik van een lek dat al bekend was en dus gedicht had moeten zijn. In het licht van de repercussies die datalekken sinds 1 januari kunnen hebben, moet de patchdiscipline snel verbeterd worden.
BMC en Forbes Insight ondervroegen 300 managers in de VS en Europa van bedrijven met een jaaromzet van ten minste 100 miljoen dollar over de staat van beveiliging van IT. Daarbij bleek dat 44 procent van de cyberinbraken gepleegd werd door gebruik te maken van een lek dat op dat moment al publiekelijk bekend was, en waarvoor ook al een patch of andere beveiligingsmethode was ontwikkeld. De beveiliging loopt volgens BMC vaak wel 6 maanden achter.
Waarom het zoveel tijd kost om te patchen, is in veel gevallen niet al te helder. Een derde van de managers geeft aan dat ze moeite hebben te bepalen, welke systemen eerst moeten worden gerepareerd: de beveiligers en de beheerders hebben vaak verschillende prioriteiten. Er zou ook te weinig wederzijds begrip zijn van elkaars behoeftes. 60 procent signaleert dat als een probleem. Bijna de helft heeft echter geen plan ontwikkeld om de coördinatie tussen de disciplines te verbeteren.
Cyberinbraken kunnen sinds 1 januari vervelende bijkomende consequenties krijgen, als daarbij data van personen gecompromitteerd wordt. De Autoriteit Persoonsgegevens zal ongetwijfeld sneller geneigd zijn boetes op te leggen als beveiligingstechnisch de zaakjes niet op orde zijn. Alle reden dus om de discipline op het gebied van patchen te verbeteren.
Bron: Automatiseringsgids
Meldplicht datalekkage
Per 1-1-2016 is er een meldplicht datalekkage. De wetgever zegt dat indien er geen passende maatregelen zijn getroffen, om datalekkage te voorkomen, er een boete kan worden opgelegd van Max. 820.000,- of 10% van de omzet. Om boetes te voorkomen zijn er meerdere maatregelen nodig. Een onderdeel hiervan is een goede firewall, virusscanners en actief patch management.
YOURICT LIVE platform
YourICT kan u ontzorgen met haar YourICT LIVE platform. Dit is een geavanceerde monitoring- en patchmanagement methodiek en platform, waarbij we uw systemen 24×7 monitoren, controleren en bijwerken.
Wij zorgen ervoor dat u altijd up to date bent met de belangrijke security updates en upgrades, zonder dat u daar hinder van ondervindt.
Bel voor meer informatie en een gratis inventarisatie met Herman van de Bijl 0345 622 223 of 0488 745 050