Onderzoek: 46% bedrijfscomputers mist belangrijke updates
Bijna de helft van de bedrijfscomputers mist belangrijke updates voor de browser, Adobe Flash Player en Java, waardoor er een zeer grote kans op malware en andere aanvallen is. Dat stelt beveiligingsbedrijf Duo Security aan de hand van eigen onderzoek.
Het zijn met name gebruikers van Safari (61%) en Internet Explorer (57%) die verouderde browserversies gebruiken. Het hoge percentage onveilige IE-gebruikers is opvallend, aangezien IE via Windows wordt geüpdatet. Het risico bestaat dan ook dat deze bedrijfscomputers ook belangrijke andere Windows-updates missen. Bij zakelijke gebruikers van Firefox en Chrome was het aantal gebruikers van een verouderde versie met elk 33% een stuk lager. Toch is ook dit percentage opvallend, aangezien zowel Chrome als Firefox over een volledig automatische updatefunctie beschikken. Wordt er naar Adobe Flash Player en Java gekeken, dan blijkt dat respectievelijk 30% en 50% van de bedrijfscomputers een kwetsbare versie draait.
Reacties (11)
11-10-2015, 14:44 door
SPlid
Updates dienen binnen een bedrijf goed getest te worden, ten tweede zijn er applicaties die niet werken met bepaalde versies van IE , beide veroorzaken imho een lager patch level dan gewenst.
Ik denk dat we een beetje van het koudwatervrees afmoeten, alle updates gewoon installeren, mocht bllijken dat een bepaalde (web)applicatie niet werkt op een client met de nieuwste patches (Java, Flash player Internet Explorer of een andere browser) is er altijd nog de gelegenheid om een nood-PC met een lagere versie in te zetten of met hoog tempo de applicatie te (laten) updaten.
Ik denk dat we een beetje van het koudwatervrees afmoeten, alle updates gewoon installeren, mocht bllijken dat een bepaalde (web)applicatie niet werkt op een client met de nieuwste patches (Java, Flash player Internet Explorer of een andere browser) is er altijd nog de gelegenheid om een nood-PC met een lagere versie in te zetten of met hoog tempo de applicatie te (laten) updaten.
11-10-2015, 15:27 door
karma4
Door SPlid: Updates dienen binnen een bedrijf goed getest te worden, ten tweede zijn er applicaties die niet werken met bepaalde versies van ......
Dat komt met elke browser voor zodra ontwikkelaars maar met 1 versie browser ontwikkelen en testen. OS onafhankelijk.Je kan wat doen door meerdere browsers en versies beschikbaar te stellen. Desnoods kan dat in Virtualisatie bubbles.
Beter is geen onderlinge afhankelijkheden toe te laten in allerlei componenten. Dat betekent dat je lcm en beheer goed op orde moet maken. Dat kost nogal wat.
Het probleem van CijferdiarreeInfographicMarketing
"Browsin Dangerously" = 61% !!!
61% van wat?
Op welk OS?
Waar zijn de gemeten absolute aantallen?
Bijvoorbeeld, hoe vaak komt het woord/de naam "Safari" verder voor?
Juist, 1x, percentage slechts goed voor de pr machine.
Niet om het verder ook maar nader toe te lichten of uit te zoeken.
Geen interesse verder (of geen know how?).
Jammer die ontbrekende Safari info, want op zich is het een bekend 'probleemje' dat OS X gebruikers die werken met een niet meer door Apple supported OS X wel gewoon Safari blijven gebruiken in plaats van een nog ondersteunde browser.
Evengoed is er binnen het vastgestelde probleem in de praktijk voor de gebruikers helemaal geen praktisch probleem: er wordt eigenlijk geen misbruik van gemaakt.
Browsin Dangerously klopt dus niet voor Safari, ook al bekt dat percentage nog zo lekker.
Die piepkleine club zakelijke groep browsergebruikers binnen de totale browsermarketsharemarkt (want daar hebben we het over maar de absolute getallen en de context is maar even weggelaten door ds) met een ouder Mac OS X en een unsopported Safari heeft dus (helaas?) helemaal geen probleem.
Daar kan je van alles van vinden en er vanuit security perspectief al dan niet terecht zorgen over maken.
Maar maak er niet meer van dat het niet is.
Helaas is de marketingverleiding keer op keer veel sterker dan de integriteit/zorgvuldigheid van dit soort bedrijven.
Op de een of andere manier haal je daarmee toch je eigen status/bedijfsnaam ermee door het slijk:
Duo Security?
Ja die van de dubbele maatstaven info graphics!
"Browsin Dangerously" = 61% !!!
61% van wat?
Op welk OS?
Waar zijn de gemeten absolute aantallen?
Bijvoorbeeld, hoe vaak komt het woord/de naam "Safari" verder voor?
Juist, 1x, percentage slechts goed voor de pr machine.
Niet om het verder ook maar nader toe te lichten of uit te zoeken.
Geen interesse verder (of geen know how?).
Jammer die ontbrekende Safari info, want op zich is het een bekend 'probleemje' dat OS X gebruikers die werken met een niet meer door Apple supported OS X wel gewoon Safari blijven gebruiken in plaats van een nog ondersteunde browser.
Evengoed is er binnen het vastgestelde probleem in de praktijk voor de gebruikers helemaal geen praktisch probleem: er wordt eigenlijk geen misbruik van gemaakt.
Browsin Dangerously klopt dus niet voor Safari, ook al bekt dat percentage nog zo lekker.
Die piepkleine club zakelijke groep browsergebruikers binnen de totale browsermarketsharemarkt (want daar hebben we het over maar de absolute getallen en de context is maar even weggelaten door ds) met een ouder Mac OS X en een unsopported Safari heeft dus (helaas?) helemaal geen probleem.
Daar kan je van alles van vinden en er vanuit security perspectief al dan niet terecht zorgen over maken.
Maar maak er niet meer van dat het niet is.
Helaas is de marketingverleiding keer op keer veel sterker dan de integriteit/zorgvuldigheid van dit soort bedrijven.
Op de een of andere manier haal je daarmee toch je eigen status/bedijfsnaam ermee door het slijk:
Duo Security?
Ja die van de dubbele maatstaven info graphics!
@SPlid
Je bent geen systeembeheerder? Het is geen koudwatervrees, er gaat veel te vaak wat mis met updates.
Microsoft heeft wat dat betreft zichzelf de strop omgedaan door updates verplicht te laten installeren. Het grootste probleem is dat je vanaf Windows 10 niet meer zelf kunt selecteren welke updates je wilt en welke niet. Dat kan alleen achteraf met een krakkemikkige tool die ze in alle haast hebben vrijgegeven. Maar dan is het al te laat. Het een alles of niets optie en niets is onmogelijk, je moet wel security patches installeren. Zelfs in de Enterprise LTSB versie.
Microsoft neemt feitelijk alles over. Ze kunnen installeren wat ze willen zonder dat tevoren te vragen. De standaardinstellingen zijn zeer sterk in het nadeel van de privacy van de gebruiker.
Het zou me niet verbazen als hierdoor andere OS een kans krijgen, met name ook bij bedrijven. Microsoft gedraagt zich de laatste jaren als een zelfzuchtige dictator en er wordt weinig tot geen rekening gehouden met wat gebruikers willen.
Je bent geen systeembeheerder? Het is geen koudwatervrees, er gaat veel te vaak wat mis met updates.
Microsoft heeft wat dat betreft zichzelf de strop omgedaan door updates verplicht te laten installeren. Het grootste probleem is dat je vanaf Windows 10 niet meer zelf kunt selecteren welke updates je wilt en welke niet. Dat kan alleen achteraf met een krakkemikkige tool die ze in alle haast hebben vrijgegeven. Maar dan is het al te laat. Het een alles of niets optie en niets is onmogelijk, je moet wel security patches installeren. Zelfs in de Enterprise LTSB versie.
Microsoft neemt feitelijk alles over. Ze kunnen installeren wat ze willen zonder dat tevoren te vragen. De standaardinstellingen zijn zeer sterk in het nadeel van de privacy van de gebruiker.
Het zou me niet verbazen als hierdoor andere OS een kans krijgen, met name ook bij bedrijven. Microsoft gedraagt zich de laatste jaren als een zelfzuchtige dictator en er wordt weinig tot geen rekening gehouden met wat gebruikers willen.
11-10-2015, 18:55 door
johanw
Door SPlid:Ik denk dat we een beetje van het koudwatervrees afmoeten, alle updates gewoon installeren, mocht bllijken dat een bepaalde (web)applicatie niet werkt op een client met de nieuwste patches (Java, Flash player Internet Explorer of een andere browser) is er altijd nog de gelegenheid om een nood-PC met een lagere versie in te zetten of met hoog tempo de applicatie te (laten) updaten.
Typische reactie van een ITer die (haast) nooit met het bedrijfsproces in aanraking komt. Dan moet je dus al je hardware dubbel uitvoeren en al die uren productiviteitsverlies voor lief nemen, alleen om zo nodig de laatste patches te installeren? En wat voegen die nou allemaal toe? Gewoonlijk gaat het om het dichten van gaten die veel firewalls en virusscanners ook al afdekken. Zeker nu MS een aantal keren probeert ongewenste software te pushen met die updates? Nog afgezien van de kosten die het iedere keer updaten van applicaties met zich meebrengen, als het uberhaupt nog kan.
11-10-2015, 20:09 door
karma4
Door Anoniem: @SPlid
Je bent geen systeembeheerder? Het is geen koudwatervrees, er gaat veel te vaak wat mis met updates.
...
Microsoft heeft wat dat betreft zichzelf de strop omgedaan door updates verplicht te laten installeren. ...
Bij echt systeembeheer worden zowel de Desktop als Servers door aparte teams apart beheert. In een c/s afhankelijkheid ontstaan allerlei versie afhankelijkheden. Dat DUO alleen kijkt naar iets via de browser is wat kortzichtig. Er speelt gewoonlijk veel meer. Servers (Unix -Linux) lopen vaak achter wegens afhankelijkheden met tools Oracle sap en meer de bedrijf applicaties die daar weer afhankelijk van zijn vragen stabiliteit niet constante verstoringen. Dan lopen de eisen door naar een desktop waar het beheer vaak geoutsourced is. Nee automatische updates van ms voor Windows komt niet voor bij de professionele enterprise omgevingen. Mischen in de soho aanpak maar dat is echt wat anders. Je bent geen systeembeheerder? Het is geen koudwatervrees, er gaat veel te vaak wat mis met updates.
...
Microsoft heeft wat dat betreft zichzelf de strop omgedaan door updates verplicht te laten installeren. ...
Ooit met lcm projecten te maken gehad?
Door SPlid: Updates dienen binnen een bedrijf goed getest te worden, ten tweede zijn er applicaties die niet werken met bepaalde versies van IE , beide veroorzaken imho een lager patch level dan gewenst.
Ik denk dat we een beetje van het koudwatervrees afmoeten, alle updates gewoon installeren, mocht bllijken dat een bepaalde (web)applicatie niet werkt op een client met de nieuwste patches (Java, Flash player Internet Explorer of een andere browser) is er altijd nog de gelegenheid om een nood-PC met een lagere versie in te zetten of met hoog tempo de applicatie te (laten) updaten.
Ik denk dat we een beetje van het koudwatervrees afmoeten, alle updates gewoon installeren, mocht bllijken dat een bepaalde (web)applicatie niet werkt op een client met de nieuwste patches (Java, Flash player Internet Explorer of een andere browser) is er altijd nog de gelegenheid om een nood-PC met een lagere versie in te zetten of met hoog tempo de applicatie te (laten) updaten.
Je spreekt hier dus jezelf tegen; eerst wil je dat updates goed getest worden, daarna zeg je installeer maar en als later blijkt dat e.e.a. niet werkt dan maar aanpassen.
Het is dus testen en aanpassen en uitrollen als alles naar behoren werkt of installeren en dan de manko's die ontstaan maar weer verhelpen.
11-10-2015, 21:55 door
Joep Lunaar
Door karma4:
Je kan wat doen door meerdere browsers en versies beschikbaar te stellen. Desnoods kan dat in Virtualisatie bubbles.
Beter is geen onderlinge afhankelijkheden toe te laten in allerlei componenten. Dat betekent dat je lcm en beheer goed op orde moet maken. Dat kost nogal wat.
Het gaat wel altijd om compatibiliteitsproblemen met websites die veelal worden geduid als bedrijfstoepassingen, op het MS Windows platform, en de webbrowser die daarmee compatibel is, dat is een versie van MS Internet Explorer. Het gaat om non-standaard gedrag van MSIE, een afwijking die MS welbewust heeft beoogd.Door SPlid: Updates dienen binnen een bedrijf goed getest te worden, ten tweede zijn er applicaties die niet werken met bepaalde versies van ......
Dat komt met elke browser voor zodra ontwikkelaars maar met 1 versie browser ontwikkelen en testen. OS onafhankelijk.Je kan wat doen door meerdere browsers en versies beschikbaar te stellen. Desnoods kan dat in Virtualisatie bubbles.
Beter is geen onderlinge afhankelijkheden toe te laten in allerlei componenten. Dat betekent dat je lcm en beheer goed op orde moet maken. Dat kost nogal wat.
Nieuwere versies van MSIE, die steeds meer voldoen aan de standaarden, kennen daarom een zogenoemde "compatibility mode", die de non-standaard functionaliteit beschikbaar maakt.
Bedrijven die hun bedrijfstoepassingen hebben ontwikkeld op en voor het MS Windows platform, hebben hun hoofd in de strop van MS gestoken en blijven daarmee lang gebonden aan MS, een goed voorbeeld van vendor lock-in, met als bijkomende schade hogere kosten en grotere inspanningen om veiligheid op niveau te houden.
Op mijn werk (ik werk bij een overheidsinstantie) wordt nog steeds gewerkt met WinXP, in combinatie met IE8. Binnen de Citrix werkomgeving is ook de mogelijkheid om Firefox te gebruiken. Tot mijn stomme verbazing kan ik die niet zelf updaten (geen beheersrechten), maar de afdeling ICT van deze overheidsinstantie voert ook geen update uit op Firefox. Dus werken we tegen wil en dank met zwaar verouderde browsers. Kwalijke zaak, en dat verklaart mogelijk de reden voor de hoge aantallen: zo gaat het mogelijk bij veel overheidsinstanties eraan toe.
Inderdaad, het probleem ligt niet zo zeer bij het update proces, dat is inmiddels bij 99% van de bedrijven waar ik kom gewoon goed ingeregeld.
Het probleem is dat er gewoon veel applicaties zijn die niet lekker lopen of helemaal niet met de (op een na) nieuwste browser van MS.
Natuurlijk is dit de schuld van MS zelf, ze hebben hun MSIE zodanig verkloot dat deze afwijkingen ging vertonen en niet web-gestandardiseerd gedrag ging vertonen, met name om Chrome en Firefox dwars te zitten natuurlijk. Omdat sommige bedrijven zo stom waren om hun webservers/webmail servers op ISS te draaien wat zich niet aan standaarden hield wanneer een niet-MSIE browser aanhaakte. Dat gaat ze nu terug bijten.
Zelfs hun eigen producten, zoals sharepoint. Maar als onder die applicaties ook financiele software zit, zoals boekhouding, logistiek en bedrijfsvoeringapps, zoals SAP, dan is de keuze snel gemaakt. Gewoon een oude browser en dan maar een extra licentie op een viruswall achtige proxyserver, in de hoop dat die de boel nog enigzins tegenhoudt.
Bovendien zijn veel Apples inmiddels niet meer ondersteund. Vrijwel alle IBM en Motorola Apples, worden niet meer ondersteund en soms zelfs de eerste iNTEL Apples ook al niet meer. Geen updates voor OS, betekent bij Apple ook vaak geen updates meer voor browsers. Ik denk dat bij mij bekende omgevingen ongeveer de helft beschikt over niet courante Apples.
Het probleem is dat er gewoon veel applicaties zijn die niet lekker lopen of helemaal niet met de (op een na) nieuwste browser van MS.
Natuurlijk is dit de schuld van MS zelf, ze hebben hun MSIE zodanig verkloot dat deze afwijkingen ging vertonen en niet web-gestandardiseerd gedrag ging vertonen, met name om Chrome en Firefox dwars te zitten natuurlijk. Omdat sommige bedrijven zo stom waren om hun webservers/webmail servers op ISS te draaien wat zich niet aan standaarden hield wanneer een niet-MSIE browser aanhaakte. Dat gaat ze nu terug bijten.
Zelfs hun eigen producten, zoals sharepoint. Maar als onder die applicaties ook financiele software zit, zoals boekhouding, logistiek en bedrijfsvoeringapps, zoals SAP, dan is de keuze snel gemaakt. Gewoon een oude browser en dan maar een extra licentie op een viruswall achtige proxyserver, in de hoop dat die de boel nog enigzins tegenhoudt.
Bovendien zijn veel Apples inmiddels niet meer ondersteund. Vrijwel alle IBM en Motorola Apples, worden niet meer ondersteund en soms zelfs de eerste iNTEL Apples ook al niet meer. Geen updates voor OS, betekent bij Apple ook vaak geen updates meer voor browsers. Ik denk dat bij mij bekende omgevingen ongeveer de helft beschikt over niet courante Apples.
Door johanw: ... Gewoonlijk gaat het om het dichten van gaten die veel firewalls en virusscanners ook al afdekken... .
Even hoor, maar dat is echt een serieus misverstand: firewalls doen in 99% van de gevallen helemaal niets aan beschermen tegen kwetsbaarheden in software. Zo'n kwetsbaarheid (in Flash, Word of IE) wordt in de regel misbruikt vanaf normale websites, of, vaker nog, met behulp van een besmet document/plaatje/etc.
Virusscanners proberen dat soort documenten af te vangen, maar lopen per definitie achter bij de werkelijkheid (er komen inmiddels ruim boven de 100.000 malware varianten per dag bij). Een beetje serieuze aanval gebruikt malware die nog door geen enkele virusscanner wordt herkend.
Regelmatig patchen, samen met een goed geconfigureerde firewall en virusscanner vormen samen belangrijke componenten van de bescherming. Ze vervangen elkaar niet, maar vullen elkaar aan.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.