Blog
Meest recent
bg
LastPass Labs

Software-stack upgraden door audit & modernisatie

Mike KosakOctober 02, 2023
Software-stack upgraden door audit & modernisatie
De digitale wereld bestaat uit miljoenen websites en accounts. En als de beveiliging hiervan ook maar één zwak punt heeft, liggen cybercriminelen op de loer om daar misbruik van te maken. Hun makkelijkste doelwit? Mensen en bedrijven die met gedateerde software en technologie werken. We hebben het in deze blog al eerder gehad over goed beheer van kwetsbaarheden en hoe belangrijk het is om een correcte inventaris bij te houden van digitale assets. In deze speciale blogpost voor de Maand van de Cyberbeveiliging vullen we dit aan, en kijken we hoe belangrijk het is om uw tech-stack te auditen en weer up-to-date te brengen. Het maakt niet uit hoe goed uw gebruikers kunnen omgaan met technologie (of hoe slecht). Als uw medewerkers gedateerde resources gebruiken, wordt het risico op cybercriminaliteit aantoonbaar hoger. Wanneer u de technologie binnen uw organisatie beoordeelt en waar nodig vervangt door modernere oplossingen, zijn alle apparaten en softwaretoepassingen in uw netwerk weer up-to-date. Met de juiste tools houdt u uw bedrijf veilig. Door de jaren heen wordt de beveiliging van software en apparaten steeds minder effectief. Als u de vergelijking maakt met de analoge wereld, kunt u denken aan een kluisdeur, die alleen wordt afgesloten met een haakje en een oogje – terwijl er inmiddels magneetsloten en irisscans bestaan. Uw klanten en uw bedrijf zijn in deze vergelijking de goudreserves in die kluis – en een haakje is niet voldoende om bankovervallers buiten te houden. Hier is moderne technologie voor nodig. Voor een gestructureerde benadering werken we met drie hoofddoelen: 1) risico's op cybercriminaliteit terugdringen, 2) technologieschulden wegwerken, en 3) uw technologische infrastructuur in kaart brengen en consolideren. Hieronder gaan we in op ieder doel. Risico's op cybercriminaliteit terugdringen De belangrijkste reden om uw technologie up-to-date te brengen is simpel: als u dit niet doet, loopt u een onaanvaardbaar risico op digitale inbraken, gegevenslekken, ransomware en andere ellende.  Om uzelf te beschermen tegen cybercriminelen, moet u gebruik maken van de nieuwste softwareversies en moderne tools. Versterk uw organisatie met een actuele hybride of cloud-based infrastructuur, en voer een gap analysis uit om na te gaan waar uw huidige beveiligingsmechanismen tekortschieten tegen de bedreigingen van nu. Als u inzicht hebt in de kwetsbaarheden die voor u relevant zijn en begrijpt met welke tactieken, technieken en procedures cybercriminelen uw huidige verdediging kunnen omzeilen, kunt u effectief in actie komen om uw klanten, uw gegevens en uw bedrijf te beschermen. Technologieschulden wegwerken Technologieschulden zijn onvermijdelijk.  Hardware en software verouderen, soms is improvisatie onvermijdelijk, en de code ontwikkelt zich. Maar als u dit soort problemen niet aanpakt, kunnen inefficiënties zich opstapelen. En oplossingen van jaren geleden worden al snel de problemen van nu. Uit onderzoek van Outsystems in 2021 bleek dat 28% van de IT-budgetten in organisaties opgaat aan technologieschulden. Bij grote organisaties ligt dit percentage zelfs op 40%.  Met een doordachte benadering om uw tech-stack te moderniseren, krijgen bedrijven de kans om deze schuld in één keer een stuk te verlagen. Natuurlijk zijn er kosten verbonden aan updates en nieuwe systemen (zowel in de aanschaf als voor training), maar over het algemeen vergroten ze de efficiëntie en beveiliging op de lange termijn.  Uit onderzoek van Stripe in 2018 bleek dat software-engineers gemiddeld 33% van hun tijd besteedden aan technologieschuld.  Als u uw technologie een upgrade geeft, komt er tijd vrij die uw IT-professionals vervolgens kunnen gebruiken om processen te verbeteren of uw beveiliging te versterken. Technologische infrastructuur in kaart brengen en consolideren Zoals gezegd hebben we al eerder geschreven over het belang van technologisch assetbeheer. Schaduw-IT brengt diverse bedreigingen met zich mee. Als u niet weet dat u bepaalde IT op uw netwerk hebt, kunt u deze ook niet beveiligen of updaten. Een audit van uw tech-stack is een essentieel onderdeel van een modernisatie, en geeft u de kans om een “single source of truth” voor al uw technologie aan te maken of bij te werken. Dit is ontzettend waardevol voor herstel na incidenten en het ondersteunt uw organisatie om snel te patchen als er nieuwe zero-day exploits opduiken. Met een betrouwbaar en gedocumenteerd register werkt iedereen met een gedeeld overzicht van uw bedrijf. In crisissituaties zorgt dit ervoor dat u snel, besluitvaardig en correct kunt handelen.  Bovendien biedt een update van uw tech-stack de gelegenheid om uw software en tools nog eens tegen het licht te houden: werken ze goed, en sluiten ze optimaal op elkaar aan om uw beveiliging te versterken en uw efficiency te verbeteren? Het Threat Horizons-rapport van Google Cloud uit augustus 2023 gaf aan dat ruim de helft van de incidenten waar het Google-crisisteam op reageert, is te herleiden tot gelekte aanmeldingsgegevens. De aanbeveling is duidelijk: betere beveiligingsmechanismen voor het identiteitsbeheer. Tijdens een audit en update van hun tech-stack kunnen bedrijven de meest recente technologie voor identiteits- en toegangsbeheer implementeren, hun toegangsvereisten bijwerken en naleving effectief afdwingen.  Dit is essentieel om de voortdurende crisis door gelekte aanmeldingsgegevens te bestrijden. Met moderne beveiligingstools, zoals een goede zakelijke wachtwoordbeheerder, kunnen medewerkers veilig gevoelige gegevens aanmaken, beheren en opslaan. En organisaties profiteren van de nieuwste updates, zoals wachtwoordloze aanmeldingsmethoden om weerstand tegen goede wachtwoordgewoontes weg te nemen bij medewerkers.