Viimeisimpien päivitysten ja tietoturvakorjausten asentamisen laiminlyönti ei ole harvinaista. Valitettavasti se johtaa siihen, että organisaatiot joutuvat kyberhyökkäysten kohteeksi, joilta ne olisivat voineet välttyä. Olemme keskustelleet asiasta COO:mme Johan Wedinin kanssa, joka antaa parhaat vinkkinsä haavoittuvuuksien välttämiseksi.
"Monille on vaikeaa varmistaa riittävän hyvä sisäinen koordinointi, jotta vältetään tilanteet, joissa korjaustiedostot asennetaan huomattavasti myöhemmin kuin pitäisi. Yritysten huolimattomuus tai kyvyttömyys korjata haavoittuvuuksia ajoissa mainitaan usein yhtenä syynä viime vuosien lisääntyneisiin kyberhyökkäyksiin – monet hyökkäyksistä voidaan yhdistää haavoittuvuuteen, johon oli saatavilla korjaus, mutta jota ei ollut sovellettu", sanoo Johan Wedin.
Huonot rutiinit viivästyttävät korjausten tekemistä
Vaikka yritykset usein käyttävät osan IT-budjetistaan kyberhyökkäysten ehkäisyyn, havaitsemiseen ja torjumiseen, tärkeät korjaukset voivat viivästyä huonon rutiinin vuoksi. Organisaatiot eivät yksinkertaisesti onnistu käsittelemään tunnettuja haavoittuvuuksia nopeasti ja tehokkaasti. Syynä voi olla se, että kriittisiä sovelluksia ja järjestelmiä ei voida ottaa pois käytöstä niiden nopeaa korjaamista varten, tai että on vaikea priorisoida korjattavia ja korjattavia asioita.
”Usein ylläpidosta vastaavat henkilöt joutuvat tekemään yhteistyötä monien muiden toimintojen tai osastojen kanssa organisaatiossaan. Tämä aiheuttaa koordinointiongelmia, jotka viivästyttävät päivitysten asentamista. Joskus turvallisuus- ja IT-tiimeillä ei myöskään ole yhteistä näkemystä sovelluksista ja resursseista”,
sanoo Johan Wedin, Binero-yhtiön operatiivinen johtaja.
Automaatio ratkaisu patching-ongelmiin
Yhteenvetona voidaan todeta, että puuttuvat ja viivästyneet korjaustiedostot aiheuttavat suuria riskejä sekä omalle organisaatiolle ja työntekijöille, asiakkaille että brändille kokonaisuudessaan. Useimmat organisaatiot ovat tietoisia ongelmasta, mutta niillä ei ole rutiineja ja resursseja käsitellä sitä itse. Ratkaisu?
”Automatisoituminen”, sanoo Johan Wedin suoraan ja jatkaa:
"Päivitysten asentaminen ei ehkä ole ensimmäinen asia, joka tulee mieleen automaatiosta puhuttaessa, mutta kuten monet muutkin asiat, myös päivitysten asentaminen voidaan automatisoida, jos siihen on olemassa hyvä prosessi. Kaikkien käyttöjärjestelmän tai sovelluksen odottavien päivitysten suora asentaminen ei ole hyvä idea, sillä se aiheuttaa suuria ongelmia, jos esimerkiksi käyttöjärjestelmän päivitys ei ole yhteensopiva sovelluksen kanssa."
Johan korostaa automaation etuja, mutta painottaa samalla, että patchien hallintaan ja käsittelyyn tarvitaan huolellisesti suunniteltu prosessi.
"Hyvä patch management -prosessi voi säästää paljon aikaa ja parantaa turvallisuustasoa merkittävästi. Muista, että prosessin on oltava skaalautuva yrityksen koon mukaan. Suurissa yrityksissä on taloudelliset edellytykset ja tarve staging-ympäristöille, joissa patchaus testataan ensisijaisesti. Toisissa yrityksissä ei ole näitä edellytyksiä, jolloin prosessi voi näyttää erilaiselta. Automaatio tuo merkittävän edun, kun on kyse haavoittuvuuksiin reagoimisesta nopeasti ja tehokkaasti. Yritykset, jotka päättävät käyttää automaatiotekniikoita tai ulkoisia turvallisuuspartnereita, korjaavat haavoittuvuudet huomattavasti lyhyemmässä ajassa – ja juuri tätä sinun tulisi etsiä."
