Waarom Windows-updates levensbelangrijk zijn (en hoe u ze beheert)
Microsoft brengt elke 'Patch Tuesday' (tweede dinsdag van de maand) tientallen beveiligingsupdates uit. Veel MKB-bedrijven stellen die updates uit omdat ze 'storen' of 'tijd kosten'. Dat is precies waarom ransomware zo succesvol is — bekende lekken blijven maandenlang open staan.
Waarom zijn updates zo belangrijk?
Een update lost vaak ernstige beveiligingsgaten op. Zodra Microsoft de update publiceert, weten criminelen óók wat het gat was — en beginnen ze actief op zoek naar bedrijven die de update nog niet hebben geïnstalleerd. Een nieuwe Windows-kwetsbaarheid wordt typisch binnen 1-7 dagen actief misbruikt in ransomware-aanvallen.
Beruchte voorbeelden: WannaCry (mei 2017) misbruikte een lek dat Microsoft in maart had opgelost. NotPetya (juni 2017) gebruikte hetzelfde lek. Beide veroorzaakten miljardenschade bij bedrijven die hadden uitgesteld.
De praktijk: hoe verschillende bedrijven het doen
Bij gespecialiseerde IT-omgevingen volgen we deze patroon:
- Werkplekken: updates automatisch binnen 7 dagen na uitkomen, herstart afgedwongen
- Servers: updates getest op test-server, daarna binnen 30 dagen uitgerold met onderhoudsvenster
- Kritieke systemen (productie, OT): updates getest in test-omgeving, uitgerold binnen 90 dagen
- Out-of-band/emergency patches (bij ernstige lekken): binnen 24-72 uur, ook zonder onderhoudsvenster
Praktische tools voor patchmanagement
Voor MKB-bedrijven die patchmanagement willen automatiseren:
- Microsoft Intune — onderdeel van Microsoft 365, gebruiksvriendelijk
- Windows Server Update Services (WSUS) — gratis voor wie al een Windows Server heeft
- NinjaOne, Atera, Datto RMM — populaire RMM-tools bij IT-partners
- ManageEngine Patch Manager Plus — uitgebreid maar betaalbaar
Vergeet 'andere' software niet
Niet alleen Windows: Chrome, Firefox, Adobe Reader, Java, VPN-clients, firewall-firmware — alles heeft updates nodig. Een goede RMM-tool patcht ook deze 'third-party' software automatisch. Lekken hierin worden net zo vaak misbruikt als in Windows zelf.
Patchmanagement is saai werk dat enorm veel ellende voorkomt. Wij beheren dit voor MKB-bedrijven zodat u er geen omkijken naar heeft. Meer over onze beheerde IT op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Patchmanagement voor MKB: van chaos naar control
Een professioneel patch-proces voorkomt 80% van de ransomware-aanvallen. Maar hoe richt u dat in zonder uw bedrijf plat te leggen tijdens updates?
Lees meer10 cybersecurity basismaatregelen voor het MKB
U hoeft geen enterprise-budget te hebben om uw bedrijf goed te beveiligen. Deze 10 maatregelen vormen het minimum waarmee u 80% van de aanvallen tegenhoudt.
Lees meerVeilig op afstand werken: voorkom dat criminelen via RDP binnenkomen
Sinds corona werkt iedereen vanuit huis — vaak via Remote Desktop. Maar slecht beveiligde RDP-verbindingen zijn een van de favoriete ingangen van ransomware-bendes. Zo lost u dit op.
Lees meer