En stor del av vårt dagliga arbete utförs med hjälp av mjukvara. I vissa fall underlättar den och stödjer oss för att öka vår effektivitet. I andra fall är den helt avgörande för vi ska kunna utföra något arbete alls.
Vi är idag så pass beroende av att våra datorer och servrar är tillgängliga att även mindre störningar påverkar vår produktivitet direkt. Många organisationer står helt stilla vid ett funktionsbortfall.
Det ställer höga krav på att mjukvaran alltid är tillgänglig och att avbrott motverkas på ett proaktivt sett.
Mjukvara till klientmaskiner kan delas upp i två kategorier. Den ena kategorien är operativsystemet som hanterar ett gränssnitt och kommunikationen mellan hårdvaran och användaren. Den andra kategorien är applikationer, dessa kan köras på den lokala klienten eller på webben.
Populära applikationer som är installerade på många klienter löper större risk att utsättas för angrepp. Det förklaras med att antalet potentiella mål ökar ju fler som har applikationen installerad och blir därav mer intressant för utvecklare av skadlig kod.
Även om programtillverkare är snabba med att släppa en säkerhetsuppdatering till ett uppdagat säkerhetshål tar det oftast lång tid innan alla applikationer är uppdaterade. Det innebär att en klient med många applikationer förhöjer hotbilden då attackytan blir större.
Vad är en bra strategi?
Midcon anser att en strategi för säkerhetsuppdateringar skall syfta till att skapa en hög lägstanivå av säkerhet. En bra strategi täpper till kända svagheter i operativsystemet och applikationer snabbt. För att lyckas med detta behöver hela processen för säkerhetsuppdateringar ske tätt för att snabbt åtgärda sårbarheter. Säkerhetsuppdateringarna behöver installeras kontrollerat enligt fastlagda rutiner för att undvika driftstopp.
Installation av säkerhetsuppdateringar förhindrar utnyttjande av kända svagheter i mjukvaror. Ett verktyg kan hjälpa till med att hålla koll på vilka applikationer som finns i miljön och vilka som behöver uppdateras.
Verktyget kan även säkerställa att problematisk programvara avinstalleras eller i alla fall minimeras till antalet.
Kritiska system eller komplexa lösningar kan behöva en manuell säkerhetsgranskning där en specialist går in och kontrollerar potentiella sårbarheter. Efter en granskning går det att ta ställning till resultatet och skapa en åtgärdsplan.
Organisationer som fortfarande använder klienter med äldre operativsystem som inte längre har support löper större risk för angrepp. Tillverkaren släpper väldigt sällan uppdateringar till operativsystemet även om nya säkerhetshål skulle komma till kännedom. För en tid sedan bloggade vi om att Microsofts operativsystem Windows XP inte längre har support, https://www.midcon.se/blogg/support-for-windows-7-upphor-ar-du-forberedd/
Underlätta arbetet!
För att ett systematiskt säkerhetsarbete ska bli effektivt bör en mjukvara användas för att utföra och kontrollera samtliga enheter som används i nätverket. Vi på Midcon kallar den för Midcon Online. Det är en agentbaserad lösning som tar hand om organisationens enheter och ser till att alla viktiga säkerhetsuppdateringar installeras utan att störa användaren. Med Midcon Online gör vi även en mängd proaktiva åtgärder för att undvika driftstopp.
Mer information om Midcon Online finns på www.midcon.se/midcononline
Johan Larsson
Chef Affärstöd & Erbjudande
Midcon
