Det er ikke uvanlig å forsømme å installere de nyeste oppdateringene og sikkerhetsfikser. Dessverre fører dette til at organisasjoner blir offer for cyberangrep som de kunne ha vært immune mot. Vi snakket med vår COO Johan Wedin, som delte sine beste råd om hvordan man unngår sårbarheter.
Mange synes det er vanskelig å sikre tilstrekkelig intern koordinering for å forhindre at patches blir anvendt mye senere enn de burde. Bedrifters forsømmelse eller manglende evne til å tette sårbarheter i tide blir ofte nevnt som en av grunnene til økningen i cyberangrep de siste årene – mange av angrepene kan knyttes til en sårbarhet der en patch var tilgjengelig, men ikke ble anvendt," sier Johan Wedin.
Dårlige prosedyrer forsinker patching
Til tross for at selskaper ofte setter av deler av IT-budsjettet sitt til å forhindre, oppdage og respondere på cyberangrep, kan den svært viktige patching-prosessen bli forsinket på grunn av dårlige prosedyrer. Organisasjoner klarer rett og slett ikke å håndtere kjente sårbarheter raskt og effektivt. Dette kan skyldes at de ikke kan ta viktige applikasjoner og systemer offline for å patche dem raskt, eller fordi det er vanskelig å prioritere hva som må patche og rettes.
«Driftsledere må ofte samarbeide med mange andre funksjoner eller avdelinger i sine organisasjoner. Dette medfører koordineringsproblemer som forsinker patching. Noen ganger mangler det også et felles syn på applikasjoner og eiendeler innen sikkerhets- og IT-teamene,»
sier Johan Wedin, COO hos Binero.
Automatiseringsløsning på patching-problemer
Oppsummert utgjør manglende og forsinkede patches betydelige risikoer for organisasjonen selv, dens ansatte, kunder og merkevaren som helhet. De fleste organisasjoner er klar over problemet, men mangler prosedyrene og ressursene til å håndtere det på egenhånd. Løsningen?
«Automatisering,» sier Johan Wedin umiddelbart, og fortsetter:
Selve patchingen er kanskje ikke det første man tenker på når det gjelder automatisering, men som mange andre ting kan patching også automatiseres hvis man har en god prosess for det. Å bare anvende alle ventende patches for et operativsystem eller applikasjon er ikke en god idé, da det vil skape store problemer hvis det for eksempel finnes en patch i operativsystemet som ikke er kompatibel med applikasjonen."
Johan fremhever fordelene ved automatisering, men understreker samtidig behovet for en gjennomtenkt prosess for å kontrollere og administrere patching.
«En god prosess for patch management kan spare mye tid og betydelig øke sikkerhetsnivået. Husk at prosessen bør være skalerbar basert på selskapets størrelse. Større virksomheter har de økonomiske ressursene og behovet for staging-miljøer, der patching hovedsakelig testes. Andre virksomheter har ikke disse forutsetningene, og prosessen kan se annerledes ut. Automatisering gir en betydelig fordel når det gjelder å respondere raskt og effektivt på sårbarheter. Selskaper som velger å bruke automatiseringsteknologier eller eksterne sikkerhetspartnere håndterer sårbarheter innen en mye kortere tidsramme – og det er det du bør se etter.»
