Det er ikke ualmindeligt, at man undlader at installere de seneste opdateringer og sikkerhedsrettelser. Desværre fører dette til, at organisationer bliver ofre for cyberangreb, som de ellers kunne have været immune over for. Vi talte med vores COO Johan Wedin, der delte sine bedste råd om, hvordan man undgår sårbarheder.
Mange finder det vanskeligt at sikre tilstrækkelig intern koordination for at forhindre, at programrettelser bliver installeret meget senere, end de burde. Virksomheders forsømmelighed eller manglende evne til at rette sårbarheder i tide nævnes ofte som en af årsagerne til stigningen i cyberangreb i de senere år – mange af angrebene kan kædes sammen med en sårbarhed, hvor der var en rettelse tilgængelig, men som ikke blev installeret, siger Johan Wedin.
Dårlige procedurer forsinker patching
På trods af at virksomheder ofte afsætter en del af deres IT-budget til at forebygge, opdage og reagere på cyberangreb, kan den meget vigtige patching-proces blive forsinket på grund af dårlige procedurer. Organisationer formår simpelthen ikke at håndtere kendte sårbarheder hurtigt og effektivt. Det kan skyldes, at de ikke er i stand til at tage kritiske applikationer og systemer offline for at patche dem hurtigt, eller fordi det er svært at prioritere, hvad der skal patche og rettes.
»Driftschefer skal ofte samarbejde med mange andre funktioner eller afdelinger inden for deres organisationer. Dette medfører koordineringsproblemer, som forsinker patching. Nogle gange mangler der også en fælles opfattelse af applikationer og aktiver inden for sikkerheds- og IT-teams,«
siger Johan Wedin, COO hos Binero.
Automatiseringsløsning til patching-problemer
Sammenfattende udgør manglende og forsinkede opdateringer en betydelig risiko for organisationen selv, dens medarbejdere, kunder og brandet som helhed. De fleste organisationer er opmærksomme på problemet, men mangler procedurer og ressourcer til at håndtere det på egen hånd. Løsningen?
»Automatisering,« svarer Johan Wedin straks og fortsætter:
Patching er måske ikke det første, man tænker på, når det drejer sig om automatisering, men som mange andre ting kan patching også automatiseres, hvis man har en god proces til det. Det er ikke en god idé blot at installere alle udestående patches til et operativsystem eller et program, da det kan skabe store problemer, hvis der f.eks. er en patch i operativsystemet, der ikke er kompatibel med programmet.
Johan fremhæver fordelene ved automatisering, men understreger samtidig behovet for en gennemtænkt proces til kontrol og styring af patching.
"En god patch management-proces kan spare meget tid og øge sikkerhedsniveauet betydeligt. Husk, at processen skal være skalerbar i forhold til virksomhedens størrelse. Større virksomheder har de økonomiske ressourcer og behovet for testmiljøer, hvor patching primært testes. Andre virksomheder har ikke disse betingelser, og processen kan se anderledes ud. Automatisering giver en betydelig fordel, når det gælder om at reagere hurtigt og effektivt på sårbarheder. Virksomheder, der vælger at bruge automatiseringsteknologier eller eksterne sikkerhedspartnere, adresserer sårbarheder inden for en meget kortere tidsramme – og det er det, du bør gå efter.
