Kantoorpersoneel verantwoordelijk voor installeren patches?
Uit onderzoek van een Nederlandse softwareleverancier blijkt dat kantoorpersoneel in groten getale voor het updaten van software verantwoordelijk is. Het bedrijf vroeg 124 bezoekers van de Infosecurity beurs, voornamelijk IT'ers, welk percentage van de eindgebruikers verzoeken om upgrades en patches negeert. Bij slechts 8 procent van de bedrijven worden patches goed geïnstalleerd (door meer dan 90% van de eindgebruikers). Bij bijna 40 procent van de bedrijven leggen minstens twee op de drie eindgebruikers verzoeken om upgrades naast zich neer. De uitslag is verrassend te noemen, of is kantoorpersoneel tegenwoordig ook een beetje systeembeheerder?
Reacties (20)
Een oud-Hollandsch uitgangspunt is dat een arbeider zijn eigen gereedschap moet kennen en kunnen onderhouden. Maar wat als dit gereedschap steeds ingewikkelder wordt? En tot hoe ver moet die kennis reiken?
Me dunkt dat enige basiskennis van systemen en besef van beveiligingskwesties noodzakelijk is voor iedereen die geacht wordt met een computer te werken. Indien bedrijven hier niet in wensen te investeren zullen zij alleen zichzelf tegenkomen op termijn.
Voor bedrijfsbrede kwesties zul je een vaste gereedschapsbeheerder nodig hebben in de vorm van een systeembeheerder. Vaak ontbreekt echter daarvoor een budget.
Bedrijven leunen vaak te veel op ICT zonder daar een passend budget voor te hebben, met dit soort kwesties als resultaat.
Me dunkt dat enige basiskennis van systemen en besef van beveiligingskwesties noodzakelijk is voor iedereen die geacht wordt met een computer te werken. Indien bedrijven hier niet in wensen te investeren zullen zij alleen zichzelf tegenkomen op termijn.
Voor bedrijfsbrede kwesties zul je een vaste gereedschapsbeheerder nodig hebben in de vorm van een systeembeheerder. Vaak ontbreekt echter daarvoor een budget.
Bedrijven leunen vaak te veel op ICT zonder daar een passend budget voor te hebben, met dit soort kwesties als resultaat.
"Uit onderzoek van een Nederlandse softwareleverancier blijkt dat kantoorpersoneel in groten getale voor het updaten van software verantwoordelijk is. Het bedrijf vroeg 124 bezoekers van de Infosecurity beurs, voornamelijk IT'ers, welk percentage van de eindgebruikers verzoeken om upgrades en patches negeert. "
Een systeembeheerder die de verantwoording voor de upgrades en patches bij de gebruiker neerlegt kan beter op zoek gaan naar een andere baan. Verder zijn er genoeg gratis en commerciele patch management tools voor zowel het uitrollen van upgrades en patches als ook voor het uitvoeren van controles om te verifieren dat alle systemen up to date zijn.
"De uitslag is verrassend te noemen, of is kantoorpersoneel tegenwoordig ook een beetje systeembeheerder?"
Nee, en dat behoort hun verantwoordelijkheid dan ook niet te zijn.
Een systeembeheerder die de verantwoording voor de upgrades en patches bij de gebruiker neerlegt kan beter op zoek gaan naar een andere baan. Verder zijn er genoeg gratis en commerciele patch management tools voor zowel het uitrollen van upgrades en patches als ook voor het uitvoeren van controles om te verifieren dat alle systemen up to date zijn.
"De uitslag is verrassend te noemen, of is kantoorpersoneel tegenwoordig ook een beetje systeembeheerder?"
Nee, en dat behoort hun verantwoordelijkheid dan ook niet te zijn.
Ik denk dat het voornamelijk komt door de slechte manier waarop bedrijven hun mogelijkheden tot patching aanbieden.
Antivirus en Windows Updates zijn redelijk uitgekristaliseerd, maar bij de rest van de software is het gewoon slecht of nog vaker non-existent.
Dan is het handiger om de patch op het netwerk te gooien en gebruikers het zelf te laten doen.
Niet elk bedrijf kan zich pakketten veroorloven als Altiris of Landesk, dus is dat ook geen optie.
Ook de slechte investeringen in opleidingen voor systeembeheerders spelen hier een rol in. De meeste beheerders zijn geen MCSE of MCSA, en zouden dus ook niet weten hoe je iets dergelijks zou kunnen doen met MSI-pakketten en bijv. AD.
Antivirus en Windows Updates zijn redelijk uitgekristaliseerd, maar bij de rest van de software is het gewoon slecht of nog vaker non-existent.
Dan is het handiger om de patch op het netwerk te gooien en gebruikers het zelf te laten doen.
Niet elk bedrijf kan zich pakketten veroorloven als Altiris of Landesk, dus is dat ook geen optie.
Ook de slechte investeringen in opleidingen voor systeembeheerders spelen hier een rol in. De meeste beheerders zijn geen MCSE of MCSA, en zouden dus ook niet weten hoe je iets dergelijks zou kunnen doen met MSI-pakketten en bijv. AD.
08-01-2009, 13:55 door
[Account Verwijderd]
[Verwijderd]
08-01-2009, 14:02 door
Arno Nimus
De uitkomst is inderdaad verrassend te noemen... Bij de diverse bedrijven waar ik gewerkt heb (loondienst of projectmatig) heb ik nergens gezien dat een gebruiker zelf verantwoordelijk is voor de installatie van patches, updates e.d. De enige invloed die hij bij sommige van deze gebruikers kon uitoefenen is het uitstellen van de installatie hiervan maar meestal kon dit slechts 2 of 3x met maximaal een halve dag worden uitgesteld.
08-01-2009, 14:06 door
dmace
Weer een typisch "Wij van WC-Eend..." verhaal.
08-01-2009, 14:16 door
[Account Verwijderd]
[Verwijderd]
Door Iceyoung
Dat snap ik even niet.
Een Software leverancier vraagt aan willekeurige voorbijgangers (voornamelijk in de IT werkend) op een beurs over de patch gewoontes binnen hun bedrijf. Het bedrijf doet verder geen aanbevelingen, probeert geen product aan de man te brengen of iets van die strekking dus waar is het WC Eend gehalte dan op gebaseerd.
Wij van WC-eend raden onze WC-eenden aan om de patches te installeren?Door dmaceWeer een typisch "Wij van WC-Eend..." verhaal.
Dat snap ik even niet.
Een Software leverancier vraagt aan willekeurige voorbijgangers (voornamelijk in de IT werkend) op een beurs over de patch gewoontes binnen hun bedrijf. Het bedrijf doet verder geen aanbevelingen, probeert geen product aan de man te brengen of iets van die strekking dus waar is het WC Eend gehalte dan op gebaseerd.
"Weer een typisch "Wij van WC-Eend..." verhaal. "
Hoezo dat, kan je je opmerking onderbouwen ?
Hoezo dat, kan je je opmerking onderbouwen ?
Door IceyoungHet waarde oordeel van dit onderzoek zou iets groter zjn wanneer men zou weten hoe groot de bedrijven zijn qua personeelsbestand.Een bedrijf van 10 man kan zich budgetair nauwelijks een interne IT man permiteren, "de grote jongens" hebben vaak een thin client omgeving of een goed geoutilleerde Systeem Beheer afdeling hetgeen de naleving van patchen en updaten natuurlijk ten goede komt.
Dat zou je denken he, maar ik ken wel automatiseerder / consultant die wel onder de grote jongens kan worden geschaard, waar dat soort mailtjes gewoon voorbij komen "installeer deze patch even als je het nog niet gedaan hebt, want ons systeem heeft er last van" (sterker nog gister nog gehad, omdat ik er werk)
08-01-2009, 16:18 door
[Account Verwijderd]
[Verwijderd]
08-01-2009, 17:52 door
Lamaar
Pas nog hier gelezen dat je helemaal geen patches mag installeren, dat wordt geblokkeerd. En je dan wel verantwoordelijk stellen hiervoor? Lijkt mij heel erg op indekken neerkomen.
08-01-2009, 17:52 door
Lamaar
Door dmaceWeer een typisch "Wij van WC-Eend..." verhaal.
Hoezo? Moet je dan naar de plee?
08-01-2009, 18:34 door
Eerde
Strak plan, het windhoos niveau personeel zelf laten patchen :)
...het veiligste OS ooit ... of wordt dat nu w7 ?
Jeff Jones !! Hellup !!!
...het veiligste OS ooit ... of wordt dat nu w7 ?
Jeff Jones !! Hellup !!!
08-01-2009, 20:38 door
toor
nou zo ingewikkeld zijn die installaties niet, maar je moet het wel doen. het is meer een discipline kwestie dan dat er echt een systeembeheerder voor nodig is (bij windows dan). de meesten zullen thuis ook wel een pc hebben die ook gepatcht moet zijn toch? misschien is het juist wel een goeie manier om mensen thuis ook hun computer uptodate te houden.
Ik vind het dan wel weer leuk om te lezen dat al die eindgebruikers hoogstwaarschijnlijk lokale administrator rechten hebben op die machine (of er moet met een script tijdelijk admin rechten worden uitgedeeld, maar daar heb ik zo mijn twijfels over). Valt niemand daarover? Is dat tegenwoordig normaal? En dan raar opkijken dat licentiebeheer en patchbeleid voor onofficiële applicaties niet in orde zijn, laat staan reguliere patches die hierdoor niet altijd installeren.
09-01-2009, 08:36 door
[Account Verwijderd]
[Verwijderd]
09-01-2009, 10:19 door
Lamaar
Door Iceyoung
Hoe worden de updates dan met Linux geregeld ??
Komt er iemand langs om het te doen ?
Of zit je dan aan een complete herinstall vast, dan verkies ik toch een update ??
Bij Windows kan een eindgebruiker het tenminste nog, hoe staat dat bij Linux ??
(open deuren voor velen maar ik wil in jouw repliek wel graag zien hoe je dit verdedigt, een uitgesproken kans om je zo geliefde OS te promoten) ;-)
Door EerdeStrak plan, het windhoos niveau personeel zelf laten patchen :)
...het veiligste OS ooit ... of wordt dat nu w7 ?
Jeff Jones !! Hellup !!!
...het veiligste OS ooit ... of wordt dat nu w7 ?
Jeff Jones !! Hellup !!!
Hoe worden de updates dan met Linux geregeld ??
Komt er iemand langs om het te doen ?
Of zit je dan aan een complete herinstall vast, dan verkies ik toch een update ??
Bij Windows kan een eindgebruiker het tenminste nog, hoe staat dat bij Linux ??
(open deuren voor velen maar ik wil in jouw repliek wel graag zien hoe je dit verdedigt, een uitgesproken kans om je zo geliefde OS te promoten) ;-)
Inderdaad, daar ben ik ook benieuwd naar.
Zelfs voor een klein bedrijfje is dit eigenlijk te zot voor woorden. Grote bedrijven die zoiets doen, verdienen alle ellende die ze erdoor krijgen.
Waar ik tot voor kort werkte, werd dit allemaal centraal (landelijk) door de ICT-afdeling op het hoofdkantoor in de gaten gehouden. Patches en updates werden op afstand -en normaal gesproken 's nachts- uitgevoerd. Geen enkele mogelijkheid om er onderuit te komen. En inderdaad, in de begintijd ging daarbij nog wel eens iets mis, maar de laatste jaren verliep het eigenlijk best goed (nooit gedacht dat ik nog eens iets positiefs over dat 'bedrijf' zou schrijven...).
Waar ik tot voor kort werkte, werd dit allemaal centraal (landelijk) door de ICT-afdeling op het hoofdkantoor in de gaten gehouden. Patches en updates werden op afstand -en normaal gesproken 's nachts- uitgevoerd. Geen enkele mogelijkheid om er onderuit te komen. En inderdaad, in de begintijd ging daarbij nog wel eens iets mis, maar de laatste jaren verliep het eigenlijk best goed (nooit gedacht dat ik nog eens iets positiefs over dat 'bedrijf' zou schrijven...).
10-01-2009, 23:01 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
