Nieuws & blogs

10 mei 2016

Oude software kan nog prima dienst doen .... voor datalekken en als oefenmateriaal voor cybercriminelen.


Categorie: Actueel
Ingezonden door: Martijn

 

Software is niet aan slijtage onderhevig; eenmaal geïnstalleerd en werkend opgeleverd zou het eindeloos zijn werk moeten kunnen doen.

Waarom dan steeds dat gedoe over gaten en lekken in software? Het gaat eigenlijk over onvolkomenheden, foutjes en kwetsbaarheden die misbruikt kunnen worden om toegang te verkrijgen tot gegevens en zelfs complete systemen. De grote softwaremakers zijn zich hiervan terdege bewust, zijn zelf steeds op zoek naar die kwetsbaarheden en leveren stukjes software (patches) die de kwetsbaarheden moeten oplossen.

 

Die patches moeten wel geïnstalleerd worden. Feitelijk moet je dus elke dag alle pc’s en servers langs om de patches te installeren. En hoe weet je nu of alle patches zonder meer geïnstalleerd mogen worden. Hoe vervelend is het als na een patch het systeem niet meer naar behoren werkt. Gelukkig heeft ICTaurus hiervoor een geavanceerd beheersysteem: EVA heeft als een van haar taken ‘patches installeren’, maar ook ‘patches tegenhouden’ indien ze niet getest zijn in het betreffende systeem.

 

Op een ‘diep’ systeemniveau zijn er gelukkig ook maatregelen mogelijk die ervoor zorgen dat ten gevolge van kwetsbaarheden in software, niet zonder meer alles op een systeem om zeep geholpen kan worden. ICTaurus heeft hiervoor de ISB (ICTaurus Security Baseline) geïntroduceerd. Samen met EVA en onze pro actieve beheerders een ijzersterk team in het gevecht tegen cyber-criminaliteit.