Att försummelse att installera de senaste uppdateringarna och säkerhetskorrigeringarna är inte ovanligt. Tyvärr leder detta till att organisationer faller offer för cyberattacker som de annars kunde ha varit immuna mot. Vi pratade med vår COO Johan Wedin, som delade med sig av sina bästa råd om hur man undviker sårbarheter.
Många tycker det är svårt att säkerställa tillräcklig intern samordning för att förhindra att patchar appliceras mycket senare än de borde. Företagens försummelse eller brist på att patcha sårbarheter i tid anges ofta som en av anledningarna till ökningen av cyberattacker under de senaste åren – många av attackerna kan länkas till en sårbarhet där en patch fanns tillgänglig men inte applicerades," säger Johan Wedin.
Otillräckliga rutiner fördröjer patchning
Trots att företag ofta avsätter delar av sin IT-budget för att förebygga, upptäcka och reagera på cyberattacker kan den helt avgörande patchningsprocessen fördröjas på grund av bristfälliga rutiner. Organisationer misslyckas helt enkelt med att snabbt och effektivt hantera kända sårbarheter. Detta kan bero på att de inte kan ta kritiska applikationer och system offline för att patcha dem snabbt, eller för att det är svårt att prioritera vad som behöver patchas och korrigeras.
’Operations managers behöver ofta samarbeta med många andra funktioner eller avdelningar inom sina organisationer. Det orsakar samordningsproblem, vilket fördröjer patchningen. Ibland finns det också en brist på en gemensam syn på applikationer och tillgångar inom säkerhets- och IT-teamen,’
säger Johan Wedin, COO på Binero.
Automatiseringslösning på patchningsproblem
Sammanfattningsvis utgör missade och försenade patchar betydande risker för organisationen själv, dess anställda, kunder och varumärket som helhet. De flesta organisationer är medvetna om problemet, men saknar rutiner och resurser för att hantera det själva. Lösningen?
’Automation,’ säger Johan Wedin genast och fortsätter:
Patchning i sig kanske inte är det första man tänker på när det kommer till automation, men precis som många andra saker kan patchning också automatiseras om man har en god process för det. Att bara applicera alla utestående patchar för ett operativsystem eller en applikation är inte en bra idé, eftersom det kan skapa stora problem om det till exempel finns en patch i operativsystemet som inte är kompatibel med applikationen."
Johan lyfter fram fördelarna med automation, men betonar samtidigt behovet av en väl genomtänkt process för att kontrollera och hantera patchning.
"En bra process för patchhantering kan spara mycket tid och avsevärt höja säkerhetsnivåerna. Ha i åtanke att processen bör vara skalbar baserat på företagets storlek. Större företag har de ekonomiska resurserna och behovet av staging-miljöer, där patchning främst testas. Andra företag har inte dessa förutsättningar, och processen kan se annorlunda ut. Automation ger en betydande fördel när det gäller att snabbt och effektivt reagera på sårbarheter. Företag som väljer att använda automationsteknologier eller externa säkerhetspartners hanterar sårbarheter inom en mycket kortare tidsram – vilket är vad man bör eftersträva."
