• Articles
• admin

[deze post is van Dennis Houseknecht, een Nerd in West Virginia)
besturingssystemen, zoals Windows, en toepassingen, zoals Adobe Reader of JAVA, worden gebruikt door tientallen miljoenen computers en apparaten over de hele wereld, waardoor ze een enorm doelwit voor cybercriminelen. Criminelen en security onderzoekers zijn voortdurend prodding en het testen van de code, op zoek naar gebreken die kunnen toestaan dat een “computer hacker” om de controle over een computer te nemen of te stelen waardevolle gegevens.
wanneer een fout wordt ontdekt, geeft de softwareleverancier een “update” of een “patch” uit om het probleem op te lossen. Het is als een terugroepactie om een defect onderdeel te vervangen voor een auto. Het niet toepassen van deze updates maakt het systeem kwetsbaar voor aanvallen of gecompromitteerd te worden, als deze cybercriminelen gebruiken deze dezelfde updates om reverse engineer manieren om te profiteren van deze kwetsbaarheden.
uw organisatie kan denken ” Waarom zouden ze ons willen aanvallen?”We argumenteren – waarom geven ze de kans, en zet uw organisatie in gevaar?
in zeldzame gevallen zal een update een onverwacht compatibiliteitsprobleem met een specifieke toepassing veroorzaken, en de leverancier van de toepassing lost het probleem normaal gesproken onmiddellijk op. De oplossing is niet om te stoppen met het updaten van het systeem voor onbepaalde tijd. Dit zal het systeem kwetsbaar, waardoor het hele netwerk kwetsbaar als besmet of aangevallen. Als in laatste instantie de updates moeten worden uitgesteld, mag dat slechts zo kort mogelijk zijn, en de ideale aanpak is ervoor te zorgen dat het niet-bijgewerkte systeem niet voor andere doeleinden wordt gebruikt (uit het netwerk gehaald) en niet wordt blootgesteld aan bedreigingen waarvoor het kwetsbaar kan zijn.
geen enkele toepassing is permanent gekoppeld aan een oudere versie van JAVA of een andere toepassing. Als een JAVA-update een probleem veroorzaakt, is het niet verstandig om terug te keren naar een oudere en kwetsbare versie van JAVA. In zeer zeldzame gevallen, we hebben gezien een situatie waarin een JAVA-update veroorzaakt een toepassing (meestal een die slecht is geschreven) te”breken”. In al deze gevallen reageerde de leverancier door hun software snel bij te werken om compatibel te zijn met de nieuwe versie van JAVA.
we erkennen dat het toepassen van updates op systemen die niet goed onderhouden en bijgewerkt zijn, frustraties, overlast en misschien zelfs consternatie kan veroorzaken bij gebruikers die geconfronteerd werden met veranderingen in de “look and feel”, of een verandering in Instellingen. Echter, eventuele problemen buiten dit zijn minder gerelateerd aan de updates zelf, en meer aan het gebrek aan goed onderhoud of updates voor de systemen als geheel.