Patches en updates, twee begrippen die vaak door elkaar worden gebruikt. Wat is het verschil en welke heb je nodig om je IT-omgeving veilig te houden? We leggen het je uit in deze blog.
Patch = noodoplossing
Een patch betekent letterlijk een pleister of een stoplap. In computertermen is het een noodoplossing, aanpassingen in de code om een fout in een systeem of een applicatie ad hoc op te lossen. Soms veroorzaken deze fouten een kwetsbaarheid die door cybercriminelen kan worden misbruikt. In dat geval helpt de patch het systeem te beveiligen tegen een cyberincident.
Update = nieuwe versie
Een update is van oorsprong een nieuwe versie van een applicatie of systeem waarmee je fouten oplost en nieuwe functionaliteiten toevoegt, maar mogelijkerwijs ook security-issues oplost.
Patch = Update?
Vandaag de dag worden de twee begrippen vaak door elkaar heen gebruikt. Kijk alleen al naar de definitie van een update op Wikipedia: ‘Updaten betekent letterlijk actualiseren in het Engels. Het kan van toepassing zijn op alles wat naar een nieuwere variant is bijgewerkt. Echter in de context van het algemene spraakgebruik, duidt het op het bijwerken van software middels een patch.’ In de praktijk worden de patches – lees: de fixes – steeds vaker in updates gestopt. Zo brengt Fortinet bijvoorbeeld helemaal geen patches meer uit, deze wereldwijde leverancier van netwerkbeveiligingsapparatuur brengt alleen updates uit, waar ze alle ‘pleisters’ inplakken.
Geef het beestje een naampje
Hoe je het ook noemt, een patch of een update of misschien zelfs een upgrade, je moet er wel iets mee doen. Zodra er kwetsbaarheden in software worden gevonden, moet je iets doen om die eruit te halen. Immers, als je niet kwetsbaar bent, is de kans dat een cyberboef bij jou succesvol zal zijn, minimaal. Je software mag geen kwetsbaarheden hebben. Of je dat nu met een tijdelijke oplossing doet, een nieuwe configuratie, een nieuwe versie van de software of een heel nieuw besturingssysteem, die kwetsbaarheden moeten eruit.
Meer weten?
In onze volgende blog zoomen we in op de maatregelen die je kunt nemen om kwetsbaarheden te voorkomen. Volg onze LinkedIn-pagina om op de hoogte te blijven. Nu al nieuwsgierig naar hoe jij de beveiliging van je bedrijf het best naar het volgende niveau kunt tillen? Neem gerust vrijblijvend contact met ons op. We leren je graag kennen.