"Ja, die update staat nog op het lijstje..."
Het scenario is herkenbaar voor IT-teams in middelgrote tot grote organisaties. De auditor vraagt naar patch compliance cijfers van het afgelopen kwartaal.
"Daar moet even naar gekeken worden," is vaak het antwoord. "Er worden wel patches gedraaid, maar hoeveel procent van de 400 laptops daadwerkelijk up-to-date is? Dat vraagt handmatig uitzoekwerk."
Wat er echt gebeurt met patches in organisaties met meerdere locaties:
Elke maand komen de Patch Tuesday updates van Microsoft binnen. Ze worden getest op testomgevingen. Lijkt goed te gaan. De uitrol wordt gepland: eerst kantoor Amsterdam, dan Rotterdam, daarna de remote workers.
Maandagochtend na de uitrol: 60% van de endpoints heeft de updates ontvangen. De rest?
- 80 laptops op het hoofdkantoor waren uitgeschakeld
- 45 thuiswerkers hadden hun VPN niet aanstaan
- 30 machines op de buitenlocatie kregen de update niet door bandbreedte problemen
- 25 laptops hingen vast tijdens de installatie
- En die 50 sales medewerkers die continu onderweg zijn? Die bereik je gewoon niet
Er gaan reminder mails uit naar verschillende afdelingen. IT belt teamleiders. Nog een reminder volgende week
Drie weken later staat de teller op 78%. Die overige 22%? Dat zijn 88 machines. Daar wordt niet individueel achteraan gegaan. Want er zijn inmiddels alweer nieuwe updates. En er is die SAP-upgrade die voorrang heeft. En het servicedesk team zit vol met andere meldingen.
De schaalproblematiek:
Bij 50 computers kun je nog handmatig bijhouden wie wat heeft. Bij 300+ computers is dat onbegonnen werk.
En dan zijn er nog de verschillende apparaattypes: desktops op kantoor, laptops voor hybride werkers, thin clients in de productie, tablets voor het magazijn. Allemaal met hun eigen update-schema's en uitdagingen.
Een praktijkvoorbeeld:
Een organisatie met 450 endpoints, verdeeld over 4 locaties. Het IT-team dacht dat alles redelijk op orde was. Tot de CISO op een security conference een presentatie bijwoonde over een kritieke kwetsbaarheid in Windows.
"Zijn we hiervoor kwetsbaar?" was de vraag op de maandagochtend.
Het antwoord kwam vier dagen later, na scripts draaien en data verzamelen uit verschillende systemen: "Ongeveer 280 van de 450 machines zijn kwetsbaar."
Vier dagen. Bij 450 endpoints. Dat is het probleem.
De impact op grotere schaal:
Met 300+ endpoints gaat het niet meer om individuele machines, maar om:
- Verschillende afdelingen met verschillende eisen
- Meerdere locaties met verschillende netwerk infrastructuren
- Mix van kantoor, hybride en volledig remote workers
- Legacy systemen die niet zomaar geüpdatet kunnen worden
- Productieomgevingen waar downtime kostbaar is
Handmatig beheer schaalt simpelweg niet meer. En de risico's nemen exponentieel toe.
De realiteit van geautomatiseerd endpoint management:
Het gaat om centraal overzicht over alle locaties. Zien welke afdelingen achterlopen. Automatisch patches uitrollen per locatie of afdeling. Uitzonderingen definiëren voor kritieke systemen. En bij een nieuwe kwetsbaarheid binnen 10 minuten een compleet overzicht hebben.
Organisaties die dit geïmplementeerd hebben delen vaak: "We zijn van 78% patch compliance naar 95%+ gegaan. Niet omdat we harder werken, maar omdat we slimmer werken."
Bij Dekkers IT Solutions & Consultancyhelpen we organisaties met 250+ endpoints om van reactief firefighting naar proactief beheer te gaan. Met ManageEngine Endpoint Central krijg je de schaalbaarheid die je nodig hebt.
Herkenbaar? Laten we het gesprek aangaan over wat er in de praktijk werkt bij organisaties van jouw omvang. Bel +31 (0)88 007 93 00 of mail info@dekkersit.com
