Richt Patchmanagement in
Leveranciers brengen updates uit om kwestbaarheden in hun software te verhelpen. Door een patchmanagementproces in te richten, zorg je dat er een proces is om updates voor software te identificeren, te testen en te installeren. Breng hierbij alle software en systemen binnen je organisatie in kaart en denk ook aan webbrowsers en plugins.
Patchmanagementproces
Door een patchmanagementproces in te richten zorg je dat er een proces is om updates voor software te identificeren, te testen en te installeren. Breng hierbij alle software en systemen binnen je organisatie in kaart en denk ook aan webbrowsers en plugins.
Automatisch installeren software-updates
Voor de meeste systemen is het van belang om deze updates zo snel mogelijk te installeren. Het verdient de voorkeur om ervoor te zorgen dat software-updates geautomatiseerd en zo snel mogelijk worden doorgevoerd nadat ze uitkomen. Voor kritieke systemen is het raadzaam de update eerst in een testomgeving uit te voeren en controleert wat de impact is op je productieprocessen, voordat je deze implementeert in de productieomgeving.
Ontwikkel een draaiboek
Als het niet mogelijk is om dergelijke processen te automatiseren, dan moeten er draaiboeken zijn voorbereid om de update zo snel mogelijk op de productieomgeving door te voeren. Naast alle inhoudelijke processen moeten hierover afspraken worden gemaakt met de business, zodat het in kritieke gevallen mogelijk is om uw bedrijfsproces kort te onderbreken voor een urgente update.
Tref maatregelen
In sommige gevallen is een update voor een kwetsbaarheid nog niet beschikbaar of is het niet wenselijk direct te updaten. Tref in zulke gevallen mitigerende maatregelen. Vervang daarnaast oude software en apparaten die niet meer door de leverancier ondersteund worden.