blog, informatiebeveiliging
Hoe kun je zelf mede zorgen voor een veilige werkomgeving?
Techniek en ontwikkelingen zijn dingen die ik leuk vind omdat ik niet graag stil zit en dit dingen zijn die ook altijd doorgaan. Die snelle ontwikkelingen gaan soms ook gepaard met de nodige downtime en het feit dat er updates nodig zijn voor een goede werking of beveiliging. Dit is vaak broodnodig doordat het een lek dicht of dat het je de nieuwste functionaliteiten laat gebruiken. Voor de eindgebruiker is het dan een grote winst als zij hiervoor helemaal niks hoeven te ondernemen en dit geautomatiseerd voor hen wordt gedaan.
Verschillende partijen helpen ons deze updates inzichtelijk te maken. Misschien heb je ooit wel eens gehoord van Patch Tuesday? In dit blog leg ik graag uit hoe wij in de praktijk zorgen voor de updates van de systemen van onze opdrachtgevers, toch hebben we ook hun hulp nodig. Ik leg graag uit waarom.
“Een update zorgt voor het dichten van een lek of het laat je de nieuwste functionaliteiten gebruiken”
Updates, updates en nog eens updates...
Je kunt er niet meer omheen, op alle apparaten die je bezit zie je wel eens een melding voorbij komen dat er weer een update op je staat te wachten. Natuurlijk nét op de momenten dat het niet gelegen komt. Echter zijn deze wel van belang. Microsoft heeft een manier gevonden om deze momenten zoveel mogelijk te beperken: ‘Patch Tuesday’ is de naam. Een patch is een pleister; in ons vak gebruiken wij de term update. Iedere tweede dinsdag van de maand brengt Microsoft voor al haar platformen updates uit.
Waarom Patch Tuesday?
De dinsdag is gekozen zodat jij als gebruiker op de maandag nog zaken bij kan werken, zonder dat je gestoord wordt door een update die ineens begint te draaien. En zo hebben wij toch nog voldoende tijd om de nodige zaken te testen, en als er problemen zijn deze natuurlijk op te lossen. Wij als Ratho zijnde kunnen deze updates nog extra stroomlijnen om ervoor te zorgen dat de updates i.p.v. een grote hoop opgedeeld worden ingedeeld worden in classificaties.
"Doordat wij updates classificeren storen wij onze opdrachtgevers zo min mogelijk"
Op basis van de classificatie laten we updates bijvoorbeeld vertraagd uitrollen met een paar dagen verschil. Zo filteren we eventuele slechte (spreekwoordelijke rotte appels) updates er uit en storen we opdrachtgevers zo min mogelijk met het lange wachten tot alle updates correct zijn geïnstalleerd. Dit doen we niet alleen voor de Windows updates, maar ook voor de applicaties die eventueel nog lokaal op de werkplekken draaien (zoals een Adobe, internetbrowsers etc).
National Cyber Security Centrum (NCSC)
Daarnaast zijn we ook altijd proactief bezig om kwetsbaarhedenactief aan te pakken (op basis van kwetsbaarheid krijg je een update). Hier zijn wij natuurlijk oplettend op maar hebben hier ook hulp van andere partijen bij nodig. Het NCSC is er bijvoorbeeld een van. Deze partij houden we nauwlettend in de gaten en zodra dat er een kwetsbaarheid gemeld wordt, gaat deze bij ons door de ‘molen’ (van melding tot oplossing) om geanalyseerd te worden waarop we vervolgens stappen uit gaan zetten.
Waarom is proactief zijn nodig?
Omdat wij de regie willen hebben is proactiviteit voor ons heel belangrijk. Zo kunnen wij keuzes maken over wat nu moet en wat minder belangrijk is: is het iets dat meteen opgelost moet worden zoals een beveiligingslek, of is het een nieuwe feature? Wij bekijken dit per case en stellen dit in naar wens en behoefte van de opdrachtgever. Maar om dit proces soepel te laten verlopen hebben ook de hulp nodig van onze opdrachtgevers.
Wat kun je zelf doen?
Zoals je leest regelen wij een heleboel op de achtergrond, waar de opdrachtgever dagelijks (bijna) niets van merkt. Maar soms kan het niet anders en ‘valt zo'n update je lastig’ tijdens het werk. Het helpt dan heel erg als je deze updates niet alleen ziet om je te vervelen maar daadwerkelijk als een functie, een noodzaak. Hetzij om een beveiligingslek te dichten of om nieuwe functionaliteiten in de systemen te krijgen. Daarom is het goed om stil te staan bij de volgende zaken:
- herstart je werkplek regelmatig en/ of sluit deze goed af.
- Negeer meldingen niet en stel ze niet te lang uit.
Zelf updates verzorgen of toch uitbesteden?
Bovenstaande punten zijn het enige dat we van je vragen om zelf te doen. Het abonnement dat jij bij ons afneemt bepaalt in hoeverre wij zaken voor jou doen en hoeveel je zelf moet doen.
Het allerbelangrijkste blijft: dat je door regelmatig je systeem helemaal af te sluiten zorgt voor een veiligere werkomgeving. Zo word je in elk geval hierdoor geen slachtoffer van dataverlies door onzorgvuldig handelen. We zijn er voor je… en samen maken we jouw werkplek elke dag weer een beetje veiliger!
Meer informatie
Wil je hierover een vrijblijvend gesprek inplannen met mij of mijn collega's? Neem dan contact op met mij via ron@ratho.nl, bel 040 2370 426 of klik op onderstaande button.

Ron Vosters
Ron is werkzaam in ons projectteam. Onze opdrachtgevers zien hem graag want er is bijna geen vraag teveel voor Ron. Elke dag maakt hij de IT omgeving weer een beetje veiliger door zijn patch management.