Patches in crisissituaties beperken - Oproep van gebruikersverenigingen van digitale diensten aan grote providers
Patches in crisissituaties beperken - Oproep van gebruikersverenigingen van digitale diensten aan grote providers
woensdag 01 april 2020
Beltug, Cigref en het CIO Platform Nederland vertegenwoordigen enkele duizenden private en publieke organisaties in België, Frankrijk en Nederland die gebruik maken van digitale diensten.
Sinds de brede invoering van crisismaatregelen in Europa en over de hele wereld om de verspreiding van COVID-19 tegen te gaan, hebben bedrijven en publieke organisaties in een paar dagen tijd de implementatie van telewerken door werknemers en externe dienstverleners georganiseerd, op een ongekende schaal in termen van volume van gebruikers, snelheid van implementatie en verwachte duur.
Allereerst willen wij de aanbieders van software, digitale diensten en infrastructuren complimenteren met de indrukwekkende inspanningen die zij de afgelopen weken hebben geleverd bij het opschalen. We hopen dat we in deze moeilijke omstandigheden allemaal op hen en hun producten en diensten kunnen blijven vertrouwen.
Aangezien veel van de cruciale functies van de ICT-afdelingen nu ook vanaf locaties buiten kantoor moeten worden bewaakt, hebben sommige van onze leden ons gewezen op hun moeilijkheden bij het beheer van het patchen van software en IT-oplossingen, vooral op thuiswerkplekken.
Volgens onze bronnen werkt Microsoft in deze richting. We roepen andere software-uitgevers en cloudproviders op hetzelfde te doen.
Download het persbericht hier
Beltug
Cigref
CIO Platform Nederland
Daarom roepen onze verenigingen namens hun aangesloten organisaties alle betrokken leveranciers op om maatregelen te nemen ten behoeve van de tijdelijke beperking van patches:
• vermindering van de grootte van de patches,
• beperking tot essentiële beveiligingsupdates en kwetsbaarheidspatches,
• opschorting van updates en patches voor niet-essentiële functionele verbeteringen,
• ontwikkeling van een patchmanagementsysteem rechtstreeks op de werkstations van werknemers die via internet zijn verbonden met het informatiesysteem van het bedrijf.
• vermindering van de grootte van de patches,
• beperking tot essentiële beveiligingsupdates en kwetsbaarheidspatches,
• opschorting van updates en patches voor niet-essentiële functionele verbeteringen,
• ontwikkeling van een patchmanagementsysteem rechtstreeks op de werkstations van werknemers die via internet zijn verbonden met het informatiesysteem van het bedrijf.
Volgens onze bronnen werkt Microsoft in deze richting. We roepen andere software-uitgevers en cloudproviders op hetzelfde te doen.
Download het persbericht hier
Beltug
Cigref
CIO Platform Nederland