Hoe kun je zelf mede zorgen voor een veilige werkomgeving?

Techniek en ontwikkelingen zijn dingen die ik leuk vind omdat ik niet graag stil zit en dit dingen zijn die ook altijd doorgaan. Die snelle ontwikkelingen gaan soms ook gepaard met de nodige downtime en het feit dat er updates nodig zijn voor een goede werking of beveiliging. Dit is vaak broodnodig doordat het een lek dicht of dat het je de nieuwste functionaliteiten laat gebruiken. Voor de eindgebruiker is het dan een grote winst als zij hiervoor helemaal niks hoeven te ondernemen en dit geautomatiseerd voor hen wordt gedaan. 

Verschillende partijen helpen ons deze updates inzichtelijk te maken. Misschien heb je ooit wel eens gehoord van Patch Tuesday? In dit blog leg ik graag uit hoe wij in de praktijk zorgen voor de updates van de systemen van onze opdrachtgevers, toch hebben we ook hun hulp nodig. Ik leg graag uit waarom.  

“Een update zorgt voor het dichten van een lek of het laat je de nieuwste functionaliteiten gebruiken”

Updates, updates en nog eens updates...

Je kunt er niet meer omheen, op alle apparaten die je bezit zie je wel eens een melding voorbij komen dat er weer een update op je staat te wachten. Natuurlijk nét op de momenten dat het niet gelegen komt. Echter zijn deze wel van belang. Microsoft heeft een manier gevonden om deze momenten zoveel mogelijk te beperken: ‘Patch Tuesday’ is de naam. Een patch is een pleister; in ons vak gebruiken wij de term update. Iedere tweede dinsdag van de maand brengt Microsoft voor al haar platformen updates uit. 

Waarom Patch Tuesday?

De dinsdag is gekozen zodat jij als gebruiker op de maandag nog zaken bij kan werken, zonder dat je gestoord wordt door een update die ineens begint te draaien. En zo hebben wij toch nog voldoende tijd om de nodige zaken te testen, en als er problemen zijn deze natuurlijk op te lossen. Wij als Ratho zijnde kunnen deze updates nog extra stroomlijnen om ervoor te zorgen dat de updates i.p.v. een grote hoop opgedeeld worden ingedeeld worden in classificaties.  

"Doordat wij updates classificeren storen wij onze opdrachtgevers zo min mogelijk"

Op basis van de classificatie laten we updates bijvoorbeeld vertraagd uitrollen met een paar dagen verschil. Zo filteren we eventuele slechte (spreekwoordelijke rotte appels) updates er uit en storen we opdrachtgevers zo min mogelijk met het lange wachten tot alle updates correct zijn geïnstalleerd. Dit doen we niet alleen voor de Windows updates, maar ook voor de applicaties die eventueel nog lokaal op de werkplekken draaien (zoals een Adobe, internetbrowsers etc).

National Cyber Security Centrum (NCSC) 

Daarnaast zijn we ook altijd proactief bezig om kwetsbaarhedenactief aan te pakken (op basis van kwetsbaarheid krijg je een update). Hier zijn wij natuurlijk oplettend op maar hebben hier ook hulp van andere partijen bij nodig. Het NCSC is er bijvoorbeeld een van. Deze partij houden we nauwlettend in de gaten en zodra dat er een kwetsbaarheid gemeld wordt, gaat deze bij ons door de ‘molen’ (van melding tot oplossing) om geanalyseerd te worden waarop we vervolgens stappen uit gaan zetten. 

Waarom is proactief zijn nodig? 

Omdat wij de regie willen hebben is proactiviteit voor ons heel belangrijk. Zo kunnen wij keuzes maken over wat nu moet en wat minder belangrijk is: is het iets dat meteen opgelost moet worden zoals een beveiligingslek, of is het een nieuwe feature? Wij bekijken dit per case en stellen dit in naar wens en behoefte van de opdrachtgever. Maar om dit proces soepel te laten verlopen hebben ook de hulp nodig van onze opdrachtgevers. 

Wat kun je zelf doen? 

Zoals je leest regelen wij een heleboel op de achtergrond, waar de opdrachtgever dagelijks (bijna) niets van merkt. Maar soms kan het niet anders en ‘valt zo'n update je lastig’ tijdens het werk. Het helpt dan heel erg als je deze updates niet alleen ziet om je te vervelen maar daadwerkelijk als een functie, een noodzaak. Hetzij om een beveiligingslek te dichten of om nieuwe functionaliteiten in de systemen te krijgen. Daarom is het goed om stil te staan bij de volgende zaken:  

• herstart je werkplek regelmatig en/ of sluit deze goed af. 
• Negeer meldingen niet en stel ze niet te lang uit.