Det er ikke uvanlig at man unnlater å installere de nyeste oppdateringene og sikkerhetsrettelsene. Dessverre fører dette til at organisasjoner blir utsatt for cyberangrep som de kunne ha vært immune mot. Vi snakket med vår COO Johan Wedin, som delte sine beste råd om hvordan man kan unngå sårbarheter.
Mange synes det er vanskelig å sikre tilstrekkelig intern koordinering for å forhindre at oppdateringer blir installert mye senere enn de burde. Bedrifters forsømmelse eller manglende evne til å oppdatere sårbarheter i tide blir ofte nevnt som en av årsakene til økningen i cyberangrep de siste årene – mange av angrepene kan knyttes til en sårbarhet der en oppdatering var tilgjengelig, men ikke ble installert, sier Johan Wedin.
Dårlige prosedyrer forsinker oppdateringer
Til tross for at bedrifter ofte bruker deler av IT-budsjettet sitt på å forebygge, oppdage og reagere på cyberangrep, kan den svært viktige oppdateringsprosessen bli forsinket på grunn av dårlige prosedyrer. Organisasjoner klarer ganske enkelt ikke å håndtere kjente sårbarheter raskt og effektivt. Dette kan skyldes at de ikke er i stand til å ta kritiske applikasjoner og systemer offline for å oppdatere dem raskt, eller fordi det er vanskelig å prioritere hva som må oppdateres og korrigeres.
«Driftsledere må ofte samarbeide med mange andre funksjoner eller avdelinger i organisasjonen. Dette fører til koordineringsproblemer, som forsinker oppdateringer. Noen ganger mangler det også en felles forståelse av applikasjoner og ressurser blant sikkerhets- og IT-teamene»,
sier Johan Wedin, COO i Binero.
Automatiseringsløsning for å løse problemer med oppdateringer
Oppsummert utgjør manglende og forsinkede oppdateringer en betydelig risiko for organisasjonen selv, dens ansatte, kunder og merkevaren som helhet. De fleste organisasjoner er klar over problemet, men mangler prosedyrer og ressurser til å håndtere det på egen hånd. Løsningen?
«Automatisering», sier Johan Wedin umiddelbart, og fortsetter:
«Patching er kanskje ikke det første man tenker på når det gjelder automatisering, men som mange andre ting kan også patching automatiseres hvis man har en god prosess for det. Det er ikke lurt å bare installere alle utestående oppdateringer for et operativsystem eller et program, da dette kan skape store problemer hvis det for eksempel finnes en oppdatering i operativsystemet som ikke er kompatibel med programmet».
Johan fremhever fordelene med automatisering, men understreker samtidig behovet for en gjennomtenkt prosess for å kontrollere og administrere oppdateringer.
«En god prosess for patch-administrasjon kan spare mye tid og øke sikkerhetsnivået betydelig. Husk at prosessen bør være skalerbar basert på størrelsen på selskapet. Større bedrifter har økonomiske ressurser og behov for staging-miljøer, som er der patching primært testes. Andre bedrifter har ikke disse forutsetningene, og prosessen kan se annerledes ut. Automatisering gir en betydelig fordel når det gjelder å reagere raskt og effektivt på sårbarheter. Bedrifter som velger å bruke automatiseringsteknologi eller eksterne sikkerhetspartnere, håndterer sårbarheter innenfor en mye kortere tidsramme – og det er det du bør se etter.»
