Det er ikke ualmindeligt at undlade at installere de seneste opdateringer og sikkerhedsrettelser. Desværre fører dette til, at organisationer bliver ofre for cyberangreb, som de kunne have været immune overfor. Vi talte med vores COO Johan Wedin, som delte sine bedste råd om, hvordan man undgår sårbarheder.

Mange har svært ved at sikre tilstrækkelig intern koordinering for at forhindre, at patches bliver anvendt lang tid efter, de burde være det. Virksomheders forsømmelse eller manglende evne til at patch sårbarheder i tide nævnes ofte som en af årsagerne til stigningen i cyberangreb i de senere år – mange af angrebene kan forbindes til en sårbarhed, hvor der var en patch tilgængelig, men som ikke blev anvendt," siger Johan Wedin.

Dårlige procedurer forsinker patching

Selvom virksomheder ofte afsætter dele af deres IT-budget til at forebygge, opdage og reagere på cyberangreb, kan den altafgørende patchingproces blive forsinket på grund af dårlige procedurer. Organisationer formår simpelthen ikke at håndtere kendte sårbarheder hurtigt og effektivt. Det kan være fordi, de ikke kan tage kritiske applikationer og systemer offline for hurtigt at patch dem, eller fordi det er svært at prioritere, hvad der skal patches og rettes.

’Operations managers skal ofte samarbejde med mange andre funktioner eller afdelinger inden for deres organisationer. Det forårsager koordineringsproblemer, som forsinker patching. Nogle gange mangler der også et fælles syn på applikationer og aktiver inden for sikkerheds- og IT-teams,’
siger Johan Wedin, COO hos Binero.

Automatiseringsløsning til patchingproblemer

Sammenfattende udgør manglende og forsinkede patches betydelige risici for organisationen selv, dens medarbejdere, kunder og brandet som helhed. De fleste organisationer er opmærksomme på problemet, men mangler procedurer og ressourcer til at håndtere det på egen hånd. Løsningen?
’Automatisering,’ siger Johan Wedin med det samme og fortsætter:
Patchingen i sig selv er måske ikke det første, man tænker på, når det kommer til automatisering, men som med mange andre ting kan patching også automatiseres, hvis man har en god proces for det. Det er ikke en god idé bare at anvende alle udestående patches for et operativsystem eller en applikation, da det vil skabe store problemer, hvis der f.eks. er en patch i operativsystemet, som ikke er kompatibel med applikationen.

Johan fremhæver fordelene ved automatisering, men understreger samtidig behovet for en velovervejet proces til at kontrollere og styre patching.

"En god patch management-proces kan spare meget tid og øge sikkerhedsniveauet væsentligt. Husk, at processen skal være skalerbar baseret på virksomhedens størrelse. Større virksomheder har de økonomiske ressourcer og behov for staging-miljøer, hvor patching primært testes. Andre virksomheder har ikke disse forudsætninger, og processen kan se anderledes ud. Automatisering giver en betydelig fordel, når det gælder om hurtigt og effektivt at reagere på sårbarheder. Virksomheder, der vælger at bruge automatiseringsteknologier eller eksterne sikkerhedspartnere, håndterer sårbarheder på en meget kortere tidshorisont – og det er netop det, man bør efterstræbe."