Det kan ikke nægtes, at cyberkriminalitet bliver værre og værre hvert år. Vi behøver blot at kaste et blik på overskrifterne for at læse om den seneste virksomhed, der er blevet krænket, om de organisationer, der er blevet ramt af ødelæggende ransomware-angreb, om de administrerende direktører, der er blevet ofre for et spear phishing-angreb, og om den kritiske infrastruktur, der er blevet kompromitteret af nationalstatsangreb. Det ser ud til, at listen er uendelig.
De samlede omkostninger ved cyberkriminalitet forventes at nå op på 6 billioner dollars i 2021, og World Economic Forum har rangeret cyberkriminalitet som en af de tre største risici, som verden vil stå over for i år. Statistikkerne kan være overvældende, og for mange organisationer er det et spørgsmål om "hvordan forbedrer vi vores cybersikkerhed, og hvor starter vi?".
Et af de første områder, som en organisation bør se på at sikre, er deres software. Cyberkriminelle udnytter hele tiden sårbarheder i operativsystemer og almindelige programmer, herunder Microsoft Office, Internet Explorer, Adobe og Java, til at iværksætte målrettede angreb.
Det er præcis sådan, at cyberkriminelle har formået at gennemføre nogle af de største cyberangreb i nyere tid. I 2017 var WannaCry-angrebet, der inficerede mere end 200.000 computere i 150 lande, og Equifax-bruddet, der afslørede data om mere end 143 millioner amerikanere, begge resultatet af, at kriminelle udnyttede ikke-patchede sårbarheder i servere, der kører Windows 7 og Windows 8.
I begge tilfælde blev der i månederne før angrebene stillet en rettelse til disse sårbarheder til rådighed, men organisationerne undlod at opdatere deres software.
Efterhånden som cyberkriminelle bliver mere avancerede i deres angrebsmetoder, vil organisationer blive mere udsat for disse trusler, medmindre de proaktivt leder efter eventuelle sårbarheder i deres software og patcher dem straks.
Hvad er Patch Management?
Patch Management er en praksis, hvor software opdateres for at afhjælpe de sårbarheder, som cyberkriminelle udnytter. En patch er i bund og grund et stykke kode, der installeres i et eksisterende softwareprogram for at rette et problem eller en "fejl", som det normalt kaldes. Det bruges også til at forbedre et programs generelle stabilitet eller til at rette en sikkerhedssårbarhed.
Et almindeligt eksempel på en patch er en Windows-opdatering. Disse opdateringer kan udsendes for at rette sikkerhedssårbarheder, fjerne forældede funktioner, opdatere drivere eller forbedre den overordnede funktionalitet for at give brugeren en bedre oplevelse.
Læs vores ultimative guide til phishing
De fleste softwareprogrammer udsender flere patches efter deres første udgivelse, så organisationer skal løbende anvende disse patches for at sikre, at deres systemer er beskyttet.
Hvilke farer er der, hvis softwaren ikke er patchet?
En softwaresårbarhed er et sikkerhedshul eller en svaghed i et operativsystem eller et computerprogram. Hackere forsøger hele tiden at udnytte disse svagheder ved at indsætte kode, der er rettet mod en bestemt sårbarhed.
Koden vil normalt være fyldt med malware, som kan inficere et system, uden at brugeren nogensinde opdager det. Den skadelige software kan derefter bruges til at stjæle data, udspionere onlineaktiviteter eller åbne døren for et større ransomware-angreb.
Ifølge Gartner er 99 % af alle angreb baseret på sårbarheder, der allerede har været kendt af sikkerhedsfolk i mindst et år, og de fleste af disse har patches, der kan løse disse problemer.
Farerne ved at ignorere kritiske softwarepatches kan være katastrofale for en organisation, som vi har set det i forbindelse med de seneste cyberangreb.
Hvorfor har organisationer brug for en politik for patch management?
Ukontrollerede systemer giver hackere en nem adgang til virksomhedsnetværk. Patches er afgørende for at holde maskinerne opdaterede, stabile og sikre mod malware og andre trusler.
Implementeringen af en effektiv patch management-politik vil give organisationer mulighed for at få bedre kontrol over deres dataressourcer og sikre, at de er i overensstemmelse med lovkravene. Det vil også sikre en hurtig reaktion på eventuelle cyberhændelser, der måtte opstå.
God patch management anslås at kunne forhindre op til 85 % af alle cyberangreb, så organisationer har ikke råd til at være selvtilfredse med deres tilgang til regelmæssig patching.
Hvad skal en politik for patch management indeholde?
En effektiv patch management-politik skal være baseret på følgende kriterier.
1. Bestem, hvilke patches der er egnede til din virksomhed
Alle organisationer er forskellige, så det er vigtigt, at din patch management-politik tager højde for de sikkerhedsproblemer og opdateringer, der er relevante for din specifikke branche. Det er vigtigt at have en udpeget person eller et team, der er ansvarlig for sikkerheden og forvaltningen af dine systemer.
2. Test af
Det er vigtigt at teste patchen, så snart den er blevet anvendt. En fejlbehæftet patch kan forårsage problemer med et system, der opdateres, eller det kan påvirke andre kritiske forretningsfunktioner. For at mindske risikoen for, at der opstår problemer, bør hver patch testes i et kontrolleret miljø, før den udsendes til alle computere på netværket. Som en yderligere sikkerhedsforanstaltning bør patchudgivelserne spredes til specifikke afdelinger for at minimere risikoen for eventuelle forstyrrelser.
3. Vedligeholdelse af relationer med vigtige leverandører
Leverandører af styresystemer og netværk vil regelmæssigt frigive og distribuere oplysninger om sikkerhedsproblemer og patches. Microsoft udsender sine sikkerhedsopdateringer den anden tirsdag i hver måned, som almindeligvis kaldes patch Tuesday. Leverandørerne udsender løbende patches afhængigt af, hvilke fejl de finder, så det er vigtigt for organisationer at holde tæt kontakt med disse leverandører for at holde sig ajour med de seneste opdateringer.
4. Udrulning af patches inden for en bestemt tidsramme
Effektiv patch management er en tidskritisk opgave. Hackere er ubarmhjertige i deres jagt på at udnytte de nyeste sårbarheder, så organisationer skal være på forkant og udsende patchopdateringer, så snart de bliver tilgængelige.
Ved at anvende sikkerhedsrettelser på det rigtige tidspunkt reduceres risikoen for databrud og alle de problemer, der følger med det, såsom datatyveri, datatab, tab af data, skade på omdømme og store bøder som følge af manglende overholdelse af lovkrav.
5. Overholdelse af regler
For at kunne dokumentere, at de overholder lovgivningen, skal organisationer vise, at de har taget alle de nødvendige skridt til at sikre deres systemer. Revisorer kan kræve rapporter om, hvilke patches der er blevet anvendt og hvornår, så det er vigtigt, at organisationer har de rette systemer til at dokumentere nøjagtigt, hvilke patches der er blevet udstedt.
6. Omkostninger
Omkostningerne ved ikke at følge gode patch management-processer kan være store. I umiddelbar forlængelse af et angreb kan organisationer miste adgangen til kritiske forretningssystemer, hvilket vil påvirke produktiviteten. Afhængigt af omfanget af bruddet kan organisationer derefter blive pålagt alvorlige økonomiske sanktioner ud over et fald i aktiekursen, tab af kunder og skade på omdømme.
Den stigende sofistikering og vækst i cyberkriminalitet har betydet, at virksomheder skal have de stærkeste systemer på plads for at bekæmpe denne trussel, der er i konstant udvikling. For at sikre, at personalet er engageret og uddannet, har vi skabt det bedste kvalitetsindhold om cybersikkerhed og overholdelse af reglerne, der findes på markedet. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe med at beskytte din organisation.
