image

Onderzoek: 46% bedrijfscomputers mist belangrijke updates

zondag 11 oktober 2015, 12:10 door Redactie, 11 reacties

Bijna de helft van de bedrijfscomputers mist belangrijke updates voor de browser, Adobe Flash Player en Java, waardoor er een zeer grote kans op malware en andere aanvallen is. Dat stelt beveiligingsbedrijf Duo Security aan de hand van eigen onderzoek.

Het zijn met name gebruikers van Safari (61%) en Internet Explorer (57%) die verouderde browserversies gebruiken. Het hoge percentage onveilige IE-gebruikers is opvallend, aangezien IE via Windows wordt geüpdatet. Het risico bestaat dan ook dat deze bedrijfscomputers ook belangrijke andere Windows-updates missen. Bij zakelijke gebruikers van Firefox en Chrome was het aantal gebruikers van een verouderde versie met elk 33% een stuk lager. Toch is ook dit percentage opvallend, aangezien zowel Chrome als Firefox over een volledig automatische updatefunctie beschikken. Wordt er naar Adobe Flash Player en Java gekeken, dan blijkt dat respectievelijk 30% en 50% van de bedrijfscomputers een kwetsbare versie draait.

Reacties (11)
11-10-2015, 14:44 door SPlid
Updates dienen binnen een bedrijf goed getest te worden, ten tweede zijn er applicaties die niet werken met bepaalde versies van IE , beide veroorzaken imho een lager patch level dan gewenst.

Ik denk dat we een beetje van het koudwatervrees afmoeten, alle updates gewoon installeren, mocht bllijken dat een bepaalde (web)applicatie niet werkt op een client met de nieuwste patches (Java, Flash player Internet Explorer of een andere browser) is er altijd nog de gelegenheid om een nood-PC met een lagere versie in te zetten of met hoog tempo de applicatie te (laten) updaten.
11-10-2015, 15:27 door karma4
Door SPlid: Updates dienen binnen een bedrijf goed getest te worden, ten tweede zijn er applicaties die niet werken met bepaalde versies van ......
Dat komt met elke browser voor zodra ontwikkelaars maar met 1 versie browser ontwikkelen en testen. OS onafhankelijk.

Je kan wat doen door meerdere browsers en versies beschikbaar te stellen. Desnoods kan dat in Virtualisatie bubbles.
Beter is geen onderlinge afhankelijkheden toe te laten in allerlei componenten. Dat betekent dat je lcm en beheer goed op orde moet maken. Dat kost nogal wat.
11-10-2015, 16:05 door Anoniem
Het probleem van CijferdiarreeInfographicMarketing

"Browsin Dangerously" = 61% !!!
61% van wat?
Op welk OS?
Waar zijn de gemeten absolute aantallen?

Bijvoorbeeld, hoe vaak komt het woord/de naam "Safari" verder voor?
Juist, 1x, percentage slechts goed voor de pr machine.
Niet om het verder ook maar nader toe te lichten of uit te zoeken.
Geen interesse verder (of geen know how?).

Jammer die ontbrekende Safari info, want op zich is het een bekend 'probleemje' dat OS X gebruikers die werken met een niet meer door Apple supported OS X wel gewoon Safari blijven gebruiken in plaats van een nog ondersteunde browser.
Evengoed is er binnen het vastgestelde probleem in de praktijk voor de gebruikers helemaal geen praktisch probleem: er wordt eigenlijk geen misbruik van gemaakt.
Browsin Dangerously klopt dus niet voor Safari, ook al bekt dat percentage nog zo lekker.

Die piepkleine club zakelijke groep browsergebruikers binnen de totale browsermarketsharemarkt (want daar hebben we het over maar de absolute getallen en de context is maar even weggelaten door ds) met een ouder Mac OS X en een unsopported Safari heeft dus (helaas?) helemaal geen probleem.
Daar kan je van alles van vinden en er vanuit security perspectief al dan niet terecht zorgen over maken.
Maar maak er niet meer van dat het niet is.
Helaas is de marketingverleiding keer op keer veel sterker dan de integriteit/zorgvuldigheid van dit soort bedrijven.

Op de een of andere manier haal je daarmee toch je eigen status/bedijfsnaam ermee door het slijk:

Duo Security?
Ja die van de dubbele maatstaven info graphics!
11-10-2015, 16:37 door Anoniem
@SPlid

Je bent geen systeembeheerder? Het is geen koudwatervrees, er gaat veel te vaak wat mis met updates.

Microsoft heeft wat dat betreft zichzelf de strop omgedaan door updates verplicht te laten installeren. Het grootste probleem is dat je vanaf Windows 10 niet meer zelf kunt selecteren welke updates je wilt en welke niet. Dat kan alleen achteraf met een krakkemikkige tool die ze in alle haast hebben vrijgegeven. Maar dan is het al te laat. Het een alles of niets optie en niets is onmogelijk, je moet wel security patches installeren. Zelfs in de Enterprise LTSB versie.

Microsoft neemt feitelijk alles over. Ze kunnen installeren wat ze willen zonder dat tevoren te vragen. De standaardinstellingen zijn zeer sterk in het nadeel van de privacy van de gebruiker.

Het zou me niet verbazen als hierdoor andere OS een kans krijgen, met name ook bij bedrijven. Microsoft gedraagt zich de laatste jaren als een zelfzuchtige dictator en er wordt weinig tot geen rekening gehouden met wat gebruikers willen.
11-10-2015, 18:55 door johanw
Door SPlid:Ik denk dat we een beetje van het koudwatervrees afmoeten, alle updates gewoon installeren, mocht bllijken dat een bepaalde (web)applicatie niet werkt op een client met de nieuwste patches (Java, Flash player Internet Explorer of een andere browser) is er altijd nog de gelegenheid om een nood-PC met een lagere versie in te zetten of met hoog tempo de applicatie te (laten) updaten.
Typische reactie van een ITer die (haast) nooit met het bedrijfsproces in aanraking komt. Dan moet je dus al je hardware dubbel uitvoeren en al die uren productiviteitsverlies voor lief nemen, alleen om zo nodig de laatste patches te installeren? En wat voegen die nou allemaal toe? Gewoonlijk gaat het om het dichten van gaten die veel firewalls en virusscanners ook al afdekken. Zeker nu MS een aantal keren probeert ongewenste software te pushen met die updates? Nog afgezien van de kosten die het iedere keer updaten van applicaties met zich meebrengen, als het uberhaupt nog kan.
11-10-2015, 20:09 door karma4
Door Anoniem: @SPlid
Je bent geen systeembeheerder? Het is geen koudwatervrees, er gaat veel te vaak wat mis met updates.
...
Microsoft heeft wat dat betreft zichzelf de strop omgedaan door updates verplicht te laten installeren. ...
Bij echt systeembeheer worden zowel de Desktop als Servers door aparte teams apart beheert. In een c/s afhankelijkheid ontstaan allerlei versie afhankelijkheden. Dat DUO alleen kijkt naar iets via de browser is wat kortzichtig. Er speelt gewoonlijk veel meer. Servers (Unix -Linux) lopen vaak achter wegens afhankelijkheden met tools Oracle sap en meer de bedrijf applicaties die daar weer afhankelijk van zijn vragen stabiliteit niet constante verstoringen. Dan lopen de eisen door naar een desktop waar het beheer vaak geoutsourced is. Nee automatische updates van ms voor Windows komt niet voor bij de professionele enterprise omgevingen. Mischen in de soho aanpak maar dat is echt wat anders.
Ooit met lcm projecten te maken gehad?
11-10-2015, 20:49 door Anoniem
Door SPlid: Updates dienen binnen een bedrijf goed getest te worden, ten tweede zijn er applicaties die niet werken met bepaalde versies van IE , beide veroorzaken imho een lager patch level dan gewenst.

Ik denk dat we een beetje van het koudwatervrees afmoeten, alle updates gewoon installeren, mocht bllijken dat een bepaalde (web)applicatie niet werkt op een client met de nieuwste patches (Java, Flash player Internet Explorer of een andere browser) is er altijd nog de gelegenheid om een nood-PC met een lagere versie in te zetten of met hoog tempo de applicatie te (laten) updaten.

Je spreekt hier dus jezelf tegen; eerst wil je dat updates goed getest worden, daarna zeg je installeer maar en als later blijkt dat e.e.a. niet werkt dan maar aanpassen.

Het is dus testen en aanpassen en uitrollen als alles naar behoren werkt of installeren en dan de manko's die ontstaan maar weer verhelpen.
11-10-2015, 21:55 door Joep Lunaar
Door karma4:
Door SPlid: Updates dienen binnen een bedrijf goed getest te worden, ten tweede zijn er applicaties die niet werken met bepaalde versies van ......
Dat komt met elke browser voor zodra ontwikkelaars maar met 1 versie browser ontwikkelen en testen. OS onafhankelijk.

Je kan wat doen door meerdere browsers en versies beschikbaar te stellen. Desnoods kan dat in Virtualisatie bubbles.
Beter is geen onderlinge afhankelijkheden toe te laten in allerlei componenten. Dat betekent dat je lcm en beheer goed op orde moet maken. Dat kost nogal wat.
Het gaat wel altijd om compatibiliteitsproblemen met websites die veelal worden geduid als bedrijfstoepassingen, op het MS Windows platform, en de webbrowser die daarmee compatibel is, dat is een versie van MS Internet Explorer. Het gaat om non-standaard gedrag van MSIE, een afwijking die MS welbewust heeft beoogd.
Nieuwere versies van MSIE, die steeds meer voldoen aan de standaarden, kennen daarom een zogenoemde "compatibility mode", die de non-standaard functionaliteit beschikbaar maakt.
Bedrijven die hun bedrijfstoepassingen hebben ontwikkeld op en voor het MS Windows platform, hebben hun hoofd in de strop van MS gestoken en blijven daarmee lang gebonden aan MS, een goed voorbeeld van vendor lock-in, met als bijkomende schade hogere kosten en grotere inspanningen om veiligheid op niveau te houden.
12-10-2015, 03:20 door Anoniem
Op mijn werk (ik werk bij een overheidsinstantie) wordt nog steeds gewerkt met WinXP, in combinatie met IE8. Binnen de Citrix werkomgeving is ook de mogelijkheid om Firefox te gebruiken. Tot mijn stomme verbazing kan ik die niet zelf updaten (geen beheersrechten), maar de afdeling ICT van deze overheidsinstantie voert ook geen update uit op Firefox. Dus werken we tegen wil en dank met zwaar verouderde browsers. Kwalijke zaak, en dat verklaart mogelijk de reden voor de hoge aantallen: zo gaat het mogelijk bij veel overheidsinstanties eraan toe.
12-10-2015, 10:00 door Anoniem
Inderdaad, het probleem ligt niet zo zeer bij het update proces, dat is inmiddels bij 99% van de bedrijven waar ik kom gewoon goed ingeregeld.
Het probleem is dat er gewoon veel applicaties zijn die niet lekker lopen of helemaal niet met de (op een na) nieuwste browser van MS.

Natuurlijk is dit de schuld van MS zelf, ze hebben hun MSIE zodanig verkloot dat deze afwijkingen ging vertonen en niet web-gestandardiseerd gedrag ging vertonen, met name om Chrome en Firefox dwars te zitten natuurlijk. Omdat sommige bedrijven zo stom waren om hun webservers/webmail servers op ISS te draaien wat zich niet aan standaarden hield wanneer een niet-MSIE browser aanhaakte. Dat gaat ze nu terug bijten.

Zelfs hun eigen producten, zoals sharepoint. Maar als onder die applicaties ook financiele software zit, zoals boekhouding, logistiek en bedrijfsvoeringapps, zoals SAP, dan is de keuze snel gemaakt. Gewoon een oude browser en dan maar een extra licentie op een viruswall achtige proxyserver, in de hoop dat die de boel nog enigzins tegenhoudt.

Bovendien zijn veel Apples inmiddels niet meer ondersteund. Vrijwel alle IBM en Motorola Apples, worden niet meer ondersteund en soms zelfs de eerste iNTEL Apples ook al niet meer. Geen updates voor OS, betekent bij Apple ook vaak geen updates meer voor browsers. Ik denk dat bij mij bekende omgevingen ongeveer de helft beschikt over niet courante Apples.
12-10-2015, 16:47 door Anoniem
Door johanw: ... Gewoonlijk gaat het om het dichten van gaten die veel firewalls en virusscanners ook al afdekken... .

Even hoor, maar dat is echt een serieus misverstand: firewalls doen in 99% van de gevallen helemaal niets aan beschermen tegen kwetsbaarheden in software. Zo'n kwetsbaarheid (in Flash, Word of IE) wordt in de regel misbruikt vanaf normale websites, of, vaker nog, met behulp van een besmet document/plaatje/etc.

Virusscanners proberen dat soort documenten af te vangen, maar lopen per definitie achter bij de werkelijkheid (er komen inmiddels ruim boven de 100.000 malware varianten per dag bij). Een beetje serieuze aanval gebruikt malware die nog door geen enkele virusscanner wordt herkend.

Regelmatig patchen, samen met een goed geconfigureerde firewall en virusscanner vormen samen belangrijke componenten van de bescherming. Ze vervangen elkaar niet, maar vullen elkaar aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.