Je hebt een vulnerability scan laten uitvoeren. Het rapport ligt op tafel. Er zijn twintig kwetsbaarheden gevonden, waarvan drie kritiek. En nu? Voor veel organisaties is remediatie, het daadwerkelijk oplossen van de gevonden zwakheden, de grootste uitdaging. Niet de techniek, maar de organisatie eromheen.
Begin met prioriteren, niet met alles tegelijk
De verleiding bestaat om alles in een keer op te lossen. Dat is begrijpelijk maar onverstandig. Begin altijd bij de kritieke kwetsbaarheden: die lopen het meeste risico om actief te worden misbruikt. Daarna de hoge, dan de middelmatige. Lage kwetsbaarheden kunnen in veel gevallen worden meegenomen bij gepland onderhoud.
Wijs verantwoordelijkheden toe
Een kwetsbaarheid die iedereen verantwoordelijk is om op te lossen, lost niemand op. Maak per bevinding duidelijk wie eigenaar is van het systeem en wie de oplossing uitvoert. Stel een deadline en leg die vast. Gebruik een projectbeheertool om de voortgang bij te houden.
Patch-management als structurele oplossing
Veel kwetsbaarheden worden veroorzaakt door software die niet up-to-date is. Structureel patch-management, een vast proces voor het testen en uitrollen van updates, voorkomt dat dezelfde soort problemen steeds terugkomen. Automatiseer waar mogelijk en test patches altijd eerst in een testomgeving.
Sluit af met een hertest
Nadat de remediatie is afgerond, is een hertest de logische laatste stap. Hiermee controleer je of de oplossingen correct zijn doorgevoerd en er geen nieuwe kwetsbaarheden zijn ontstaan. Het geeft je team de bevestiging dat het werk goed is gedaan, en jou de zekerheid dat de risicos zijn weggenomen.