image

DTC: ruim een derde kleine bedrijven doet geen automatische updates

maandag 15 juli 2024, 12:14 door Redactie, 7 reacties

Ruim één op de drie kleine bedrijven in Nederland heeft geen automatische updates ingesteld op al hun met het internet verbonden apparaten, zo stelt het Digital Trust Center (DTC) van het ministerie van Economische Zaken op basis eigen onderzoek. Het onderzoek is gebaseerd op een vragenlijst over cybersecurity die meer dan negenduizend keer werd ingevuld door zzp'ers en mkb-bedrijven uit verschillende sectoren.

Op de vraag "Staat automatisch updaten aan op alle met internet verbonden apparaten?" antwoordde 36 procent van de respondenten met 'nee'. "Kwaadwillenden zoeken actief naar manieren om binnen te dringen via dit soort beveiligingslekken. Het advies voor zzp'ers en kleine mkb'ers is daarom om niet te wachten met het updaten van apparaten die met het internet verbonden zijn en bij voorkeur ‘automatisch updaten’ waar mogelijk in te stellen", aldus het DTC.

Ondernemers in de sector 'landbouw, bosbouw en visserij' hebben het minst vaak automatische updates ingesteld. De sector 'informatie en communicatie' scoort het best. Het ministerie van Economische Zaken is onlangs voor de zesde keer de 'Doe je updates' campagne gestart om Nederlanders bewust te maken van het belang van het regelmatig updaten van hun 'slimme' apparaten.

Reacties (7)
15-07-2024, 12:49 door Anoniem
Ik houd graag zelf controle over of en wanneer welke update gedraaid wordt. Iets te vaak meegemaakt dat een update de boel verziekte of op een zeer ongelegen moment kwam.
15-07-2024, 13:04 door Anoniem
Het grote probleem van automatisch updaten is dat ze soms meer kwaad dan goed doen, en daarom wil ik zelf die controle
Ook is men niet altijd even duidelijk over de impact zoals verwijderen van functionaliteit

Voorbeelden uit het verleden
- Update van een virus scanner die windows om zeep hielp
- Update van IOS waardoor bepaalde apps niet meer werken (omdat ze te oud waren en niet tijdig geupdate)
- Update van Android die functionaliteit verwijderd (in dit geval fm radio app)
15-07-2024, 14:13 door Briolet - Bijgewerkt: 15-07-2024, 14:13
"Staat automatisch updaten aan op alle met internet verbonden apparaten?"

De vraag is ook zo gesteld dat je wel nee moet antwoorden. Dat dit slechts 36% is valt me eigenlijk zeer mee. Er zijn zo veel apparaten waar je geen automatische update kunt instellen dat er altijd wel een aanwezig is waar dit niet kan en dan moet het antwoord 'nee' zijn.

Het begint al bij onze VoIP telefoon. Daarvan moet ik altijd handmatig naar nieuwe software zoeken. En in 10 jaar tijd is er nooit een update geweest, terwijl de software nog steeds buggy is. (Memory leaks)
16-07-2024, 00:06 door Anoniem
Voor zo lang feature en EULA updates op de zelfde hoop gegooid blijven worden als veiligheid en stabiliteit gerelateerde updates vind ik de score zo slecht nog niet.

Begin jaren 90 was het nog onderwerp van discussie wanneer een applicatie zo onbeschoft was om buiten zijn eigen directory te lezen en schrijven. Tegenwoordig installeren ze ongevraagd rootkits, omzeilen ze je nameservers en exfiltreren ze met behulp van AI modellen al je waardevolle informatie. Mits je geluk hebt vertellen ze je dat het voor eigen bestwil is uitgevoerd, maar meestal schuilen ze achter een goed verstopte niets zeggende onliner of disclaimer als "Diverse veiligheid en stabiliteit updates ter bevordering van het goed functioneren van het systeem".

Wanneer vervolgens je systeem plat gaat ben je onderdeel van een paar procent ingecalculeerd risico en walst men gewoon verder de toekomst in terwijl je met je broek op de enkels staat.
16-07-2024, 03:28 door Anoniem
Door Anoniem: Het grote probleem van automatisch updaten is dat ze soms meer kwaad dan goed doen, en daarom wil ik zelf die controle
Ook is men niet altijd even duidelijk over de impact zoals verwijderen van functionaliteit

Voorbeelden uit het verleden
- Update van een virus scanner die windows om zeep hielp
- Update van IOS waardoor bepaalde apps niet meer werken (omdat ze te oud waren en niet tijdig geupdate)
- Update van Android die functionaliteit verwijderd (in dit geval fm radio app)

Inderdaad slechts enkele voorbeelden uit het verleden waarbij U duidelijk ook aangeeft dat U eigenlijk de zaken ook niet op orde had qua updates.

DTC is er voor de mama en papa zelfstandigen die zich met weinig personeel vooral de hele dag bezig houden met verkopen van producten, inkopen en maken van nieuwe producten en dan na openingstijd de boekhouding nog bij moeten werken. Bij dit soort ondernemers mag je blij zijn wanneer ze een “strippenkaart” hebben en er elke maand een externe ict-er de zaakjes bijwerkt.
Zijn hebben geen team rondlopen met typische bezoekers van deze site. Dus automatische updates vanuit het DTC is een goed advies. Brickende machines na een update komen nog amper voor.
16-07-2024, 09:00 door Anoniem
Door Anoniem: Ik houd graag zelf controle over of en wanneer welke update gedraaid wordt. Iets te vaak meegemaakt dat een update de boel verziekte of op een zeer ongelegen moment kwam.
Eens. Daarom wordt gefocust op MKB. Die hebben geen teststraat en FTE's, meervoud, vrij om elke update van elke applicatie en firmware eerst te testen.

MKB heeft vaak ook eenvoudigere landschappen, zonder al te veel afhankelijkheden. Auto-updaten en rekening houden met een keer terugdraaien per paar jaar, is dan veel veiliger.
19-07-2024, 20:25 door Anoniem
Die zijn dan ook nog niet door crowdsyrike getroffen...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.