Behovet for å holde pc’er og andre dataenheter oppdatert blir viktigere og viktigere. Trenden viser at det blir stadig mer patching (oppdatering) av software og firmware. Produsentene sender både ut flere og hyppigere. Forklaringen er enkel. Det kan være utrygt å være pålogget!
I sin jakt på å stjele eller kidnappe data, leter cyber-kriminelle miljøer konstant etter sårbarheter i programvare. Dette har blitt en miliardindustri, der alt handler om å få kontroll over dataenheter.
Sårbarhetspatching
For noen år side ble det varslet om funn av to store sikkerhetsbrister i microprosessore. Feilene hadde innvirkning på millioner av prosessorer, blant annet fra verdens største produsent Intel. Dette resulterte i at de måtte sende ut flere oppdateringer til alt fra skrivere til pc’er og mobile enheter.
Sårbarhetspatching av programvare har vært et konstant fokus i flere år. Vi har aldri tidligere opplevd en tilsvarende hyppighet i utsendelser av oppdateringer. Det var tidligere en gylden regel om at det gikk 90 dager fra man oppdaget en sårbarhet, til patchen ble sendt ut. Dette er nå i endring, og vi antar at gjennomsnittstiden i fremtiden vil bli ned mot 10 dager. Dette vil resultere i at vi må forholde oss til et langt større antall oppdateringer for å holde dataenhetene våre sikre.
Viktigheten av oppdatert software og hardware
Nopetya -angrepet som slo ut hundretusentalls maskiner var et skrekkeksempel på at hackergrupperinger benyttet seg av sikkerhethull i eldre versjoner av programvare. Den gang angrep de Microsoft Windows og klarte å infisere maskiner med eldre uoppdaterte operativsystem. Det danske rederiet Maersk var, for oss i Norden, et av de mest kjente ofrene for angrepet.
Det har aldri vært viktigere å ha kontroll over sin egen maskin
Tidligere gikk veien fra brukernes maskiner og ut på internett via bedriftens servere. Servere som var satt opp med påkostede sikkerhetstjenester og brannmurer. Nå jobber de fleste mot skytjenester direkte fra sin egen maskin. Sikkerhetsbufferen på serverrommet er borte. Da må man forholde seg annerledes til sikkerhet, og oppdaterte maskiner bør være førsteprioritet. Utfordringen er dessverre at de fleste små og mellomstore bedrifter ikke har noen egen policy for oppdatering av maskin- og programvare. Det er som regel brukernes eget ansvar.
Utfordringen for bedriften, er at kommer hackerne først inn via en av maskinene i nettverket, så er veien til bedriftens kjernedata kortere. Metaforisk blir det som et hus med mange dører. Om en av dørene er ulåst, kommer man seg inn…
Patching skjer ikke bare for å tette sikkerhetshull
De er hovedsakelig ment for å forbedre softwaren eller firmwaren som allerede er installert. Alle programmer har små feil og kodeforenklinger som må rettes opp. Dessuten kan patchene inneholde ny funksjonalitet.
Hva må bedriften passe på?
Vi anbefaler at alle bedrifter først utarbeider en oversikt over all hardware i bedriften. Dette gjelder pc’er, skrivere, nettverksutstyr og eventuelle lokale servere. Deretter setter man opp et regime for oppdatering og kontroll av alle enhetene. Tilslutt utarbeides kvalitetssikringsrutiner for å forsikre at oppdateringer er gjennomført og ok.
Sodvin kan bistå
Sodvin har tjenester som kan bistå med kontroll av bedriftens lokale hardware og servere i skyen. Vi har en tjeneste kalt On-Guard Maskin. Dette er en tjeneste for fjernadministrasjon av dataenheter i bedriften.
I On-Guard Maskin blir alle maskiner meldt inn i vår administrasjonsportal. Vi har da oversikt over status på enhetene, og sender månedlig rapporter på «helsetilstanden» til hver maskin. Rapporten vil vise om enheter er tilfredstillende patchet, og om antivirus er oppdatert. I tillegg vil man få oversikt over systemdiskplass og minnebehov. Tjenesten vil «pushed» nødvendige oppdateringer til maskinene. Som standard oppdateres programmene Windows, Adobe og Java.