Nitro-blog

Adobe's seriële beveiligingspatching: het grote plaatje

kapotte-computer.jpg

Als het gaat om IT-middelen, zijn gegevens- en informatiebeveiliging top-of-mind voor zowel bedrijfsleiders als IT-professionals, en terecht.

In onze verbonden wereld zijn de risico's van datalekken, malware en identiteitsproblemen zeer reëel. Er wordt nog steeds misbruik gemaakt van kwetsbaarheden in de integriteit van software en SaaS-oplossingen, wat leidt tot aanvallen van verschillende omvang op organisaties van elke omvang.

Veel leveranciers pakken kwetsbaarheden aan door beveiligingspatches vrij te geven, die moeten worden toegepast door gebruikers en/of beheerders van het risicovolle programma. Maar hoewel het handig is om deze oplossingen beschikbaar te hebben, kan het blootleggen van dergelijke kwetsbaarheden in de eerste plaats frustrerend zijn, vooral als er voortdurend nieuwe problemen optreden in dezelfde toepassingen.

Adobe's Reader en Acrobat zijn uitstekende voorbeelden van dergelijke programma's die constant beveiligingsonderhoud vereisen.

Patches in overvloed

In het Patch Tuesday-rapport van oktober identificeerde Adobe maar liefst 71 kritieke kwetsbaarheden en bracht het bijbehorende oplossingen uit voor Acrobat- en Reader-versies XI en hoger. Adobe brengt maandelijks patches uit voor hun producten, dus je kunt je voorstellen hoeveel er regelmatig moeten worden toegepast om de beveiliging van ondersteunde versies te behouden. Maar hoe zit het met klanten die oudere versies van Acrobat en Reader gebruiken?

Simpel gezegd, ze zijn SOL. Adobe beëindigde de kernondersteuning voor eerdere versies in november 2015 , wat betekent dat niet-ondersteunde gebruikers kwetsbaar zijn voor uitvoering van externe code en het omzeilen van beveiliging zonder het voordeel van een van de beveiligingspatches die het bedrijf heeft uitgebracht.

Einde van het leven

Natuurlijk zou End-of-Life voor Adobe-software geen verrassing moeten zijn voor klanten die op getroffen versies draaien. Het bedrijf communiceert dergelijke wijzigingen ruim van tevoren - het einde van de kernondersteuning voor Acrobat XI is bijvoorbeeld al gepland voor een heel jaar vanaf nu.

“Het wordt altijd aanbevolen om End-of-Life-programma's van uw pc te verwijderen, omdat ze niet langer worden onderhouden en ondersteund door de leverancier en geen beveiligingsupdates ontvangen. Ze moeten daarom als onveilig worden behandeld”, zegt Kasper Lingaard, Director of Security bij Flexera Software. "Als je End-of-Life-programma's identificeert en verwijdert, heb je je pc een stuk veiliger gemaakt."

Klinkt eenvoudig genoeg: identificeer gewoon de niet-ondersteunde versies, upgrade naar de nieuwste versie van de software en verwijder alle niet-ondersteunde versies in de hele organisatie. Rechts?

Als je ooit in deze categorie bent beland, weet je dat het niet zo eenvoudig is. Contractonderhandelingen, nalevingsbeoordelingen, versie-audits, handmatige installaties/de-installaties, upgradekosten - als drukke IT-professional kunnen deze hoepels ervoor zorgen dat gewoon vasthouden aan wat je hebt er behoorlijk aantrekkelijk uitziet. (Totdat er iets misgaat, tenminste!)

Een bewezen vervanging

Als beveiliging een prioriteit is in uw organisatie, kunt u profiteren van andere opties voor PDF-software, want laten we eerlijk zijn, de beveiligingspatches van Adobe Acrobat en Reader zullen niet snel afnemen.

Hier is een korte checklist met beveiligingsoverwegingen waarmee u rekening moet houden als u naar vervangende oplossingen gaat kijken:

  • Wie is de eigenaar van het IP-adres en wie schrijft de code?
  • Hoe snel kunnen beveiligingspatches worden uitgegeven?
  • Wat is het trackrecord op het gebied van beveiliging?
  • Hoe worden updates beheerd?
  • Welke documentbeveiligingsfuncties biedt de toepassing?

Niet toevallig heeft Nitro al deze bases gedekt.

Ons gepatenteerde IP-adres betekent dat, in het zeldzame geval dat zich een beveiligingsprobleem voordoet (we zeggen zeldzaam omdat Nitro de afgelopen vijf jaar maar één enkele beveiligingsoplossing heeft hoeven uitbrengen!), we het met snelheid kunnen aanvallen. Oplossingen kunnen worden geleverd via onze stille updates, zodat IT geen tijd hoeft te verspillen aan het opsporen van verschillende versies en het handmatig toepassen van de juiste beveiligingspatches. En met documentbeveiligingsfuncties zoals RMS 2 . 0 , digitale certificaten, redactie en documentmachtigingen, hebben gebruikers ook de tools om hun belangrijke bestanden te beschermen.

Het komt er echt op neer een veilige oplossing te bieden die voor IT een makkie is om te beheren en die gebruikers eenvoudig kunnen gebruiken. Bezoek onze site voor meer informatie over Nitro's benadering van beveiliging.

Neem vandaag nog contact met ons op om te zien of Nitro geschikt is voor de documentproductiviteitsbehoeften van uw organisatie. >>

Toekomst van werk

Het Nitro-productiviteitsrapport 2022

Ontdek hoe de pandemie de productiviteit, workflows en digitale initiatieven heeft veranderd, evenals de trends en technologieën die het werk in 2022 en daarbuiten vormgeven.