Wanneer we praten over service, beheer en onderhoud (SBO), denken we vaak niet aan software onderhoud. Toch is dit een cruciaal onderdeel voor het waarborgen van de cybersecurity van elk systeem. In dit artikel leggen we uit waarom regelmatig software onderhoud noodzakelijk is en bieden we een oplossing om belangrijke cybersecurity updates zonder risico uit te voeren.
Cybersecurity wordt iedere dag belangrijker. Voornamelijk omdat cybercriminaliteit een groeiend probleem is. Uit het jaarlijkse Cybersecuritybeeld Nederland 2023 van het NCTV blijkt dat:
- De digitale dreiging onverminderd groot blijft en continu verandert;
- Door de verwevenheid van digitale processen de impact van een cyberincident iedereen kan treffen;
- Staatsactoren cyberaanvallen inzetten voor geopolitieke doeleinden;
- Afpersing door cybercriminelen nog steeds een lucratief verdienmodel is;
- Nieuwe technologieën zoals AI nieuwe dreigingen introduceren.
Een conclusie die je daarbij kunt treffen is: geen enkele organisatie is immuun. Iedere sector, elk bedrijf, elk product maakt deel uit van een groter digitaal ecosysteem, en juist die verbondenheid maakt iedereen kwetsbaar voor aanvallen. Wat betekent dat voor jou?
Het belang van software onderhoud
Bij Axis erkennen we dat elk apparaat kan worden gehackt. Onze aanpak is daarom proactief: via programma’s zoals het Bug-Bounty Program dagen we ethische hackers uit om beveiligingsproblemen te vinden voordat kwaadwillenden dat doen. Deze bevindingen verwerken we in nieuwe softwareversies, die we via regelmatige updates aanbieden.
Iedere dag worden nieuwe kwetsbaarheden ontdekt. Door je software up-to-date te houden, verklein je de kans op een succesvolle cyberaanval aanzienlijk. Dat brengt ons bij de volgende vraag: waarom wordt software soms niet bijgewerkt?
Hoewel updates cruciaal zijn, merken we dat sommige klanten ervoor kiezen om niet te updaten. Dit kan te maken hebben met:
- Kosten: Het updaten van een groot aantal componenten is tijdrovend en kan duur zijn.
- Risico's: Vooral bij klant-specifieke aanpassingen bestaat de vrees dat bestaande functionaliteit verloren gaat na een update.
In werkelijkheid wegen de voordelen van updates altijd op tegen de risico's. Om risico's te minimaliseren is het aan te raden altijd een fall-back scenario in te bouwen, zodat je een update ongedaan kunt maken indien nodig.
Mijn systeem is niet verbonden met het internet, dus ik loop geen risico
Dit is een veelgehoorde misvatting. Zelfs systemen die niet direct online zijn, kunnen kwetsbaar zijn. Denk bijvoorbeeld aan tijdelijke verbindingen voor onderhoud of de risico's van persoonlijke apparaten die worden aangesloten op uw netwerk. De grootste kwetsbaarheid blijft echter de menselijke factor: bewustwording is cruciaal.
Onderhoud van het Operating System
Bij Axis Communications zorgen we continu voor de weerbaarheid van onze IP-componenten. Een belangrijk onderdeel daarvan is het besturingssysteem (OS) dat op onze apparaten draait. Dit Linux-gebaseerde systeem regelt de basistaken en de interactie tussen hardware en software. Door regelmatig updates uit te voeren aan het OS, introduceren we nieuwe beveiligingsmaatregelen en functionaliteiten.
Active Tracks versus Long-Term Support Tracks
Veel partners zijn nog niet voldoende op de hoogte van de verschillende update-opties die Axis biedt. We hebben twee varianten: het Active Track en het Long-Term Support (LTS) Track.
- Active Track: Dit biedt toegang tot de nieuwste functies en beveiligingsupdates. Het Active Track is ideaal als je altijd de meest recente technologieën en verbeteringen wilt gebruiken.
- LTS Track: Dit richt zich vooral op stabiliteit en continuïteit. Binnen de LTS Track worden alleen beveiligingspatches en bugfixes doorgevoerd, zonder nieuwe functies toe te voegen. Dit is de beste optie wanneer je risico's op functieverlies wilt minimaliseren, bijvoorbeeld bij systemen met klant-specifieke aanpassingen.
In plaats van helemaal niet te updaten, kun je dus kiezen voor het LTS Track om jouw software veilig te houden zonder het risico van nieuwe functionaliteiten die mogelijk bestaande processen verstoren.
Relatie met Total Cost of Ownership (TCO)
Software onderhoud is een essentieel onderdeel van service, beheer en onderhoud (SBO). Onderhoudskosten, met name softwareonderhoud, vormen een belangrijke post binnen de Total Cost of Ownership (TCO) van een systeem. Deze kosten kunnen aanzienlijk toenemen als systemen niet regelmatig worden bijgewerkt en daardoor kwetsbaarder worden voor cyberincidenten.
We raden dan ook aan om softwareonderhoud een prominente plek te geven in aanbestedingen en offerte-aanvragen. Door regelmatig updates uit te voeren, zorgt je ervoor dat de systemen van je klanten nu én in de toekomst beschermd blijven tegen cyberdreigingen.
Heb je ondersteuning nodig bij het formuleren van deze eisen, dan staan wij altijd klaar om je daarbij te helpen. Eens praten? Neem gerust contact op!
Erik Baeten
Business Development Manager A&E Benelux
E-mail: erik.baeten@axis.com | Tel. +31 10 750 4678 | LinkedIn
Eerdere edities van Erik's Corner:
3 essentiële vragen om aan je opdrachtgever te stellen
Perimeter detectie en de impact van kosten voor verificatie en alarmopvolging
Verminder je bandbreedte, verminder je kosten
De impact van ontwerpkeuzes op kwaliteit en TCO
De aanschafprijs is slechts het begin...en pas een fractie van de totale kosten!