Patchbeheer bij veel organisaties niet op orde

Patchbeheer bij veel organisaties niet op orde

Door gebrekkig patchbeheer was in 2022 het besturingssysteem van 1 op de 5 devices van de medewerkers bij bedrijven niet up-to-date. Daarnaast gebruikte 21 procent van de medewerkers dat jaar devices die men niet juist configureerde. Waardoor ze blootgesteld waren aan risico’s. Juist nu men meer thuiswerkt, is het belangrijker dan ooit te voldoen aan strenge securityeisen. En het patchbeheer op orde te hebben.

Dit zijn uitkomsten van het jaarlijkse Security 360: Annual Trends rapport van Jamf. Voor dit rapport onderzocht Jamf Threat Labs team welke dreigingen een impact hebben op devices op de moderne werkvloer.

Risico’s door gebrekkig patchmanagement

In 2022 werkte 64 procent van de kwetsbare devices met collaborationplatforms. Zakelijke e-mail draaide op 34 procent van die devices. Hieruit blijkt dat routinetaken zoals patchmanagement niet op alle devices correct wordt uitgevoerd. Daardoor lopen niet alleen deze devices gevaar, maar ook de organisatie zelf. Nog opvallender was dat het besturingssysteem van 1 op de 5 (21%) devices niet up-to-date was.

Third-party appstores

Behalve patchbeheer concluderen de onderzoekers van Jamf dat het ook belangrijk voor bedrijven is om in de gaten te houden of medewerkers misschien apps downloaden en installeren van niet-officiële appstores. Deze third-party appstores bieden soms versies van legitieme apps aan die schadelijke code bevatten waarmee de devices vervolgens besmet raken. Dit risico speelt vooral bij Android-devices, waarvan ruim 1 op de 5 (21,7%) in 2022 verbinding heeft gemaakt met een third-party appstore. Van de onderzochte iOS-devices was dit slechts 0,002 procent.

Privacy wordt steeds belangrijker

Persoonlijke gegevens worden vaak verzameld zonder toestemming van gebruikers en worden vervolgens veelal doorverkocht door bedrijven of misbruikt voor social engineering aanvallen. Opvallend is dat in 2022 bij vijf procent van de onderzochte organisaties een potentieel ongewenste applicatie geïnstalleerd was op devices binnen de organisatie, zonder dat de organisatie hier zelf bewust van was.