6 september 2012 – Dorifel heeft de gemoederen in de zomermaanden flink bezig gehouden. Het virus besmette computers van gemeenten, bedrijven en universiteiten. In totaal zijn enkele duizenden computers besmet.
Volgens GFI Software zijn de gebeurtenissen van afgelopen zomer een harde les voor bedrijven en instanties om hun beveiligingsstrategie nog eens goed te herzien. GFI Software geeft een overzicht van de vier meest voorkomende misverstanden over een goede beveiligingsstrategie:
1. Door het updaten van onze antivirussoftware zijn we veilig
Deel van het probleem is het misverstand dat heerst over het upgraden van antivirussoftware. Velen denken dat je veilig bent als je regelmatig een virusscan doet en het besturingssysteem updatet. Het klopt dat antivirussoftware veel schadelijke aanvallen tegenhoudt, maar het blijft slechts één gedeelte van een veelomvattende beveiligingsstrategie. Het updaten van het besturingssysteem is belangrijk, maar het dicht geen gaten in applicaties en browsers, die maar al te graag door hackers en cybercriminelen worden gebruikt.
2. Mijn legaal aangekochte software is altijd veilig
Software die niet up-to-date wordt gehouden met de laatste patches en updates, vormt een risico voor de beveiliging van een organisatie. De software zorgt voor zwakke plekken die servers en apparaten blootstellen aan malware en hack-aanvallen. Dit kan tevens leiden tot storingen en zelfs dataverlies. Dus hoe veilig je software ook lijkt, net als een nieuwe auto heeft deze ook regelmatig een grondige check en reparaties nodig om veilig te blijven.
3. Handmatig toepassen van patches is nauwkeuriger en betrouwbaarder
Het handmatig controleren van software-updates en inzetten van kritieke patches lijkt beter te controleren dan geautomatiseerde controle, maar zorgen juist voor een toename van de onderhoud-overhead met de toepassingen en het besturingssysteem waarop ze draaien. Dit leidt tot teveel werkdruk voor het IT-team en het verlaagt de efficiëntie. Daarnaast vergroot dit het risico van veiligheidsgaten waardoor bedrijfsgegevens kunnen worden gestolen of beschadigd.
4. Bij geautomatiseerde patches is geen controle nodig per medewerker
Het is een te groot risico om aan te nemen dat iedere medewerker alle patches en updates automatisch installeert, wanneer deze beschikbaar zijn via de geboden diensten. Echter, de zwakke plek van deze diensten is dat ze erop vertrouwen dat de gebruikers altijd actief verbonden zijn met het internet en altijd toestaan dat updates worden gedownload en geïnstalleerd. Naast dat het belangrijk is dat eindgebruikers eenvoudig hun eigen machines kunnen updaten en worden aangespoord om dit te doen, blijft het noodzakelijk dat de IT-afdeling inzichtelijk houdt welke patches zijn geïnstalleerd in het geval dat zich een probleem voordoet.
“Patch management speelt een cruciale rol voor bedrijven bij het volledig up-to-date blijven van de laatste security patches en software-updates, zonder onnodig afbreuk te doen aan betrouwbaarheid, productiviteit, veiligheid en integriteit van gegevens”, stelt David Kelleher, Communicatie Manager en Research Analist bij GFI Software. “Binnen de steeds complexer wordende IT-omgevingen die aan steeds strengere regels moeten voldoen, kan patch management niet langer worden genegeerd of uitgesteld. Dat is de reden waarom organisaties van elke omvang moeten voorzien in een robuuste patch managementoplossing die niet alleen de snelle implementatie van patches automatiseert, maar IT-afdelingen tevens in staat stelt om systemen te herstellen naar de status voordat de patch geïmplementeerd was voor het geval dat een patch meer systeemproblemen veroorzaakt dan oplost.”
“Als onderdeel van een bredere IT-veiligheidsbeleid, zal een dergelijke aanpak ervoor zorgen dat applicaties geen onnodig risico lopen, op voorwaarde dat een stimuleringsbeleid eindgebruikers ervan kan overtuigen om kritische updates direct te installeren”, vervolgt Kelleher. “Door het volgen van deze aanpak zal het aantal PC’s dat gevaar loopt of beschadigt of het aantal gegevens dat wordt gestolen en misbruikt, aanzienlijk verminderen.”
BERICHT VOOR DE REDACTIE
Over GFI
GFI Software biedt software voor e-mailbeveiliging, archivering en faxen, netwerkbeveiliging en oplossingen voor monitoring en beheer op afstand voor kleine en middelgrote bedrijven via een uitgebreide en wereldwijde partner community. De producten van GFI zijn beschikbaar on-premise, in de cloud of als een hybride van beide delivery modellen. Dankzij een bekroonde technologie, een agressieve prijsstrategie en een sterke focus op de behoeften van kleine en middelgrote bedrijven, beantwoordt GFI Software aan de behoeften van de MKB-organisaties op wereldwijde schaal. Het bedrijf heeft kantoren in de Verenigde Staten (North Carolina, California en Florida), UK (Londen en Dundee), Oostenrijk, Australië, Malta, Hong Kong, de Filippijnen en Roemenië die wereldwijd meer dan 200.000 installaties ondersteunen. GFI is een channel-georiënteerde onderneming met duizenden partners wereldwijd. Bovendien is GFI een Microsoft Gold Certified Partner. Meer informatie over GFI is te vinden op
www.gfi.nl.
Distributiepartners van GFI Software in de Benelux zijn: Portland Europe en DCC Nederland BV.
Voor fotomateriaal of een interview kunt u contact opnemen met Rogier Heemskerk van LEWIS – Global Public Relations:
Tel: + 31 (0)40 235 4600
E-mail:
GFI@lewispr.com
LEWIS – Global Public Relations
Meerenakkerplein 16
5652 BJ Eindhoven
Nederland
Tel: +31 40 235 46 00
Fax: +31 40 235 46 01
Web:
www.lewispr.com
Blog:
www.lewis360.com