Maikel Roolvink blog Afgelopen weekend heeft in het teken gestaan van de wereldwijde ransomware verspreiding. Ruim 200.000 computers in zeker 150 landen raakte besmet met een variant van de Wanna, WannaCry of WCRY malware. Als wij kijken naar de slachtoffers dan zaten hier onder andere banken, ziekenhuizen, vervoerders en telecomproviders tussen. Organisaties waar informatiebeveiliging een actueel onderwerp is. 

Hoe is het dan mogelijk dat een kwetsbaarheid, waar al bijna twee maanden een update voor beschikbaar was, zo wordt misbruikt? 

De oorzaak hiervan moet gezocht worden binnen de operationele IT-processen van een organisatie. Vaak beschikken zij wel over een patch managementproces, maar staat deze bol van uitzonderingen en is deze vaak complex in de uitvoering. Daarnaast weten wij vaak niet of een betreffende patch wel daadwerkelijk geïnstalleerd is.

Om die vraag te kunnen beantwoorden is een vulnerability managementproces noodzakelijk. Binnen dit proces wordt er actief gezocht naar kwetsbaarheden en kunnen wij niet alleen zien of een systeem kwetsbaar is, maar ook hoe dit verholpen kan worden. Door beide processen goed op elkaar af te stemmen kunnen wij niet alleen de effectiviteit van het patch managementproces meten, maar tevens inzichtelijk maken welke kwetsbaarheden er binnen een organisatie leven. 

Indien de – door malware getroffen – organisaties dergelijke processen hadden ingericht, dan was de impact vele malen kleiner geweest. Initiële besmetting had nog steeds kunnen plaatsvinden, echter verspreiding had niet opgetreden in de huidige vorm omdat de systemen niet kwetsbaar waren.

Wilt u meer weten over onze visie op het gebied van vulnerability management, patch management of wat onze cybersecurity advisors voor uw organisatie kunnen betekenen? Neem dan vrijblijvend contact met ons op.