Zorg voor een interne patchcultuur (werkposten, mobiele toestellen, servers, netwerkcomponenten etc.)

Een interne updatecultuur betekent dat het volstrekt onontbeerlijke aspect van de update van elke geconnecteerde software of materiaal, op welke manier dan ook, begrepen en opgenomen is in het 'business as usual'-informaticabeheer. Het is belangrijk om de updates die de respectievelijke fabrikanten ter beschikking stellen, voortdurend op te volgen.

Het doel van patchen is om het niveau van inherente bekende kwetsbaarheden te verminderen en op die manier uw aanvalsoppervlak te verkleinen. Wanneer een patch wordt uitgebracht, wordt deze snel bestudeerd door kwaadwillende gebruikers, die proberen de beveiligingslekken te identificeren die de patch dichtmaakt. Door de patch zo snel mogelijk toe te passen, wordt het aanvalsvenster voor mogelijke uitbuiting verkleind.

Alle software heeft een levenscyclus, inclusief patches voor bugs en beveiligingslekken tussen de grote upgrades. De meest efficiënte installatie van deze patches op alle relevante machines is belangrijk voor het handhaven van het beveiligingsniveau. Als software niet langer wordt ondersteund, moet deze van elk apparaat in uw organisatie worden verwijderd. Als niet-ondersteunde software nog steeds nodig is, moet een reden worden opgegeven en moeten er isolatietechnieken worden ingevoerd. Om te voorkomen dat eindgebruikers (niet-ondersteunde) software installeren, kunt u een beleid hebben voor de installatie van legale software. Dit kan technisch worden geïmplementeerd door een whitelist van geautoriseerde software te gebruiken.

De updates, voorafgegaan door een evaluatie van de impact op de productie, moeten een reflex worden bij goed beheer van het park, zonder dat er elke keer gediscussieerd wordt over hun nut.