slarv med patchning bakom många angrepp

Att slarva med att installera de senaste uppdateringarna och säkerhetsfixarna är inte ovanligt. Dessvärre leder det till att organisationer råkar ut för cyberangrepp som de hade kunnat vara immuna mot. Vi har pratat med vår COO Johan Wedin, som ger sina bästa råd kring hur du undviker sårbarheter.

"Många har svårt att säkerställa en tillräckligt bra intern koordination, för att undvika att patchar appliceras betydligt senare än de borde. Att företag slarvar eller inte hinner patcha sårbarheter i tid lyfts ofta fram som en av orsakerna till de senaste årens ökade antal cyberattacker – många av attackerna kan kopplas till en sårbarhet där en patch var tillgänglig, men inte tillämpad", säger Johan Wedin.

Dåliga rutiner försenar patchning 

Trots att bolag ofta dedikerar delar av sin IT-budget till förebyggande, upptäckt och åtgärd av cyberattacker, så kan alltså den så viktiga patchningen försenas på grund av dåliga rutiner. Organisationer lyckas helt enkelt inte med en snabb och effektiv hantering av kända sårbarheter. Det kan handla om att man inte kan ta kritiska applikationer och system offline för att patcha dem snabbt, eller att det är svårt att prioritera vad som behöver patchas och korrigeras.

"Ofta behöver driftansvariga samarbeta med många andra funktioner eller avdelningar i sina organisationer. Det orsakar de här samordningsproblemen, som försenar patchningen. Ibland råder det också brist på en gemensam syn på applikationer och tillgångar inom säkerhets- och IT-teamet", menar Johan Wedin, COO på Binero.

Automatisering lösning på problem med patchning

Sammanfattningsvis innebär missade och försenade patchar stora risker för såväl den egna organisationen och anställda, kunder och för varumärket som helhet. De flesta organisationer är medvetna om problematiken, men saknar rutiner och resurser att hantera det på egen hand. Lösningen? 

"Automatisering", säger Johan Wedin direkt och fortsätter:

"Patchning i sig är kanske inte det första man tänker på när det gäller automatisering, men precis som mycket annat går även patchning att automatisera om man har en bra process för det. Att rakt av applicera alla utestående patchar för ett operativsystem eller en applikation är inte en bra idé, det kommer att skapa stora problem den dag det finns en patch i t.ex. operativsystemet som inte är kompatibel med applikationen."

Johan lyfter fram vinsterna med automatisering, men betonar samtidigt behovet av en genomtänkt process för att styra och hantera patchning.

"En bra process för patch management kan spara mycket tid och höja säkerhetsnivån markant. Tänk på att processen ska vara skalbar utifrån bolagens storlek. I större verksamheter finns det ekonomiska förutsättningar och behov av stagingmiljöer och då är det där man i första hand testar patchning. I andra verksamheter finns inte dom förutsättningarna och då kan processen se annorlunda ut. Automatisering ger en betydande vinst när det gäller att kunna svara snabbt och effektivt på sårbarheter. De företag som väljer att använda sig av automatiseringstekniker eller externa säkerhetspartners åtgärdar sårbarheter inom en betydligt kortare tidsram - vilket är vad du ska leta efter". 

fler artiklar