Sluit
Illustatie van vrouw die haar mobiele telefoon updatet.

3: Voer updates uit

Software- en apparaat productenten zijn constant bezig om hun producten beter te beveiligen. Controleer of apparaten en software up-to-date zijn en schakel automatische updates in.

Hou je apparaten en software up-to-date

Producenten van apparaten en software zijn doorlopend bezig om hun producten door te ontwikkelen. Door middel van updates komen de nieuwste functionaliteiten bij de eindgebruikers terecht. Ontdekte kwetsbaarheden of een betere beveiliging worden ook via updates aangeboden. Installeer dus in elk geval altijd direct de meest recente beveiligingsupdates zodat je zo goed als mogelijk beveiligd bent.

 

Waarom dit basisprincipe?

Updaten is van belang voor alle apparaten die verbonden zijn met een netwerk. Hierbij gaat het niet alleen om je computer en of printer, het gaat ook om bijvoorbeeld je smartphone, tablet, router of NAS. De software op je apparaat veroudert als je geen updates doet. Cybercriminelen weten dit ook. Zij zoeken naar kwetsbaarheden in verouderde software, om via die weg binnen te komen. Als je apparaten en software up-to-date zijn, loopt je bedrijf het minste kans op virussen en blijf je beschermd tegen de meest actuele cyberdreigingen en -risico's. Een virus of cybercrimineel maakt namelijk gebruik van kwetsbaarheden in oudere versies van apparaten en software.

Veilig digitaal ondernemen - Basisprincipe 3

Basisprincipe 3: Voer altijd updates uit
[Bovenstaande tekst staat in beeld]

Waarom? Omdat er continu kwetsbaarheden in systemen worden gevonden.
[We zien een persoon achter een bureau zitten achter een laptop – zichtbaar gestresst. Op het scherm staat "presentatie". Daarna zien we op het scherm een venster verschijnen: "beveiligingsupdates" en twee knoppen "nu installeren" en "herinner me later".]

Stel nou dat je geen tijd maakt om nieuwe beveligingsupdates te installeren.
[We zien het cursorpijltje naar "herinner me later" gaan en klikken.]

Malware en virussen zijn gemaakt om die kwetsbaarheden te gebruiken. Door updates uit te stellen, zet je de deur wagenwijd open voor cybercriminelen.
[Splitscreen: {links} Zien ons hoofdpersoon in een auto rijden (op weg naar een klant). In scherm rechts zien we een hacker achter een computer die in het Presentatiescherm zit en op een knop "toegang blokkeren" drukt.]

Zo kun je voor vervelende verrassingen komen te staan.
[We zien ons hoofdpersoon nu handen schudden met een klant. Volgende beeld zien we onze persoon een presentatie geven voor een groot scherm (zit aangesloten op de laptop) Op het grote scherm zien we: "Toegang geblokkeerd".]

Dat wil je niet als ondernemer. Het ís te voorkomen. Als jíj actie onderneemt.
[We zien nu de film terugspoelen (met geluids- en beeldeffect van videoband die terugspoelt)]

Door beveiligingsupdates meteen te installeren.
[We zien nu het beginscherm: we kiezen "nu installeren". En de hoofdpersoon bij de klant die zonder problemen een presentatie geeft bij de klant en eventueel applaus krijgt]

Meer weten over hoe je je bedrijfsapparatuur kunt beveiligen tegen cybercriminaliteit? Ga naar Digital Trust Center.nl
["Meer weten? www.digitaltrustcenter.nl"]

Starten met cybersecurity

Heb je nog geen kennis en ervaring? Pak het dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips.

CyberVeilig Check Digital Trust Center

Wat moet je doen?

  1. Controleer of apparaten en software up-to-date zijn. Zo niet, installeer de meest recente beveiligingsupdates direct;
  2. Schakel automatische updates in zodat je apparaten en software voortaan altijd draaien op de laatste versie;
  3. Incidenteel brengen producenten ook een zogenaamde 'patch' uit. Dit zijn vaak kleine updates die een heel specifiek probleem verhelpen. Vergeet deze ook niet direct te installeren.

 

Update- of patchbeleid

Het is zinvol om een update- of patchbeleid op te stellen. ('patchmanagement') Dit beschrijft alle stappen die nodig zijn om apparaten van updates en patches te voorzien op het moment dat deze beschikbaar zijn. We hebben een voorbeeld van een patchbeleid voor je klaargezet.

Tips om up-to-date te blijven

Het is van belang om regelmatig je updates te doen. Hieronder een aantal tips om je updates goed bij te houden.

  1. Negeer de automatische update notificaties van je apparaten/software niet. Zorg ervoor dat je de update zo snel mogelijk, maar tenminste binnen 24 uur installeert;
  2. Abonneer je op alle notificatie mogelijkheden van relevante leveranciers om zo tijdig notificaties van updates te ontvangen, of stel zelf notificaties in;
  3. Geef de voorkeur, tijdens een selectieproces voor software of cloud diensten, aan leveranciers die een adequaat en effectief update-beleid en de daarbij behorende procedures hebben;
  4. Maak heldere afspraken met leveranciers en zorg dat je weet welke patches relevant zijn voor je;
  5. Leg vast wat je wel en niet doet in een logboek.

Hoe update ik slimme apparaten?

Zoek online naar de juiste software update. Het typenummer vind je in veel gevallen op de doos, de onderkant van het apparaat, of het batterijklepje.

  • Volg de instructies van de fabrikant. Schakel, als dat kan, automatische updates in;
  • Kom je er niet uit? Neem dan contact op met de fabrikant.

Meer weten over jouw slimme apparaat? Bekijk dan het volledige overzicht van slimme apparaten en hoe je deze een update kunt geven.

Automatisch updaten?

Is automatisch updaten iets voor jouw bedrijfsomgeving?

Test het hier

Wat voor type ondernemer ben je?

Wat voor type ondernemer ben je?

Ben je programmeur, werkzaam in software ontwikkeling of werk je met eigen specialistische software?

Advies

Ja, zet automatisch updaten aan voor je kantoorautomatisering.

Pas ook netwerksegmentatie toe en scheid je produktie- en ontwikkelomgeving.

Advies

Ja, zet automatisch updaten aan voor je kantoorautomatisering.

Dit zijn systemen die je gebruikt voor bijvoorbeeld e-mail, tekstverwerking, financiële rapportages en internettoegang.

Is je IT uitbesteed?

Is je IT uitbesteed?

Gebruik je voor je bedrijfsprocessen specialistische, zelfontwikkelde of aan het internet verbonden software?

Gebruik je voor je bedrijfsprocessen specialistische, zelfontwikkelde of aan het internet verbonden software?

Advies

Ja, zet automatisch updaten van je kantoorautomatisering aan.

Dit zijn systemen die je gebruikt voor bijvoorbeeld e-mailen, tekstverwerking, financiële rapportages en internettoegang.

Gebruik je OT (operationele technologie zoals sensoren)?

Gebruik je OT (operationele technologie zoals sensoren)?

Advies

Ja, zet automatisch updaten voor je kantoorautomatisering aan.

En:

  • Bespreek met de OT-leverancier of en hoe je de OT van updates voorziet.
  • Overweeg om je kantooromgeving en operationele omgeving van elkaar te scheiden.
  • Wanneer updates niet meer beschikbaar komen of updates niet tijdig geïnstalleerd kunnen worden, probeer deze OT-systemen dan te isoleren door middel van netwerksegmentatie.

Advies

Ja, zet automatisch updaten aan voor je kantoorautomatisering.

Pas netwerksegmentatie toe en scheid je produktie- en ontwikkelomgeving.

Gebruik je voor je bedrijfsprocessen specialistische, zelfontwikkelde of aan het internet verbonden software?

Gebruik je voor je bedrijfsprocessen  specialistische, zelfontwikkelde of aan het internet verbonden software?

Advies

Ja, overleg met je IT-leverancier om je kantoorautomatisering automatisch te laten updaten.

Gebruik je OT (operationele technologie zoals sensoren)?

Gebruik je OT (operationele technologie zoals sensoren)?

Advies

  • Bespreek met je OT-leverancier of en hoe je de OT van updates voorziet.
  • Overweeg om je kantoor- en operationele omgeving van elkaar te scheiden wanneer updates voor OT niet meer op tijd beschikbaar komen.

Advies

Ja, zet automatisch updaten aan voor je kantoorautomatisering.

Overleg met je IT-leverancier om netwerksegmentatie toe te passen en de produktie- en ontwikkelomgeving te scheiden.

En verder

  • Controleer maandelijks of apparaten en software up-to-date zijn;
  • Overweeg vervanging van apparaten of software als updates van leveranciers niet meer beschikbaar zijn of ondersteund worden. Lees waarom 'End-of-Life' je kwetsbaar maakt en wat de opties zijn.