Det går inte att förneka att cyberbrottsligheten blir värre för varje år. Det räcker med att kasta en blick på rubrikerna för att läsa om det senaste företaget som har utsatts för intrång, de organisationer som har drabbats av förlamande attacker med utpressningstrojaner, de vd:ar som har fallit offer för en spear phishing-attack och den kritiska infrastruktur som har äventyrats av attacker från nationalstater. Det verkar som om listan aldrig tar slut.
Den totala kostnaden för cyberbrottslighet förväntas nå 6 biljoner dollar år 2021, och World Economic Forum har rankat cyberbrottslighet som en av de tre största riskerna som världen kommer att möta i år. Statistiken kan vara överväldigande och för många organisationer är det en fråga om "hur kan vi förbättra vår cybersäkerhet och var ska vi börja?".
Ett av de första områdena som en organisation bör se till att säkra är programvaran. Cyberkriminella utnyttjar ständigt sårbarheter i operativsystem och vanliga program som Microsoft Office, Internet Explorer, Adobe och Java för att genomföra riktade attacker.
Det är precis så här som cyberbrottslingar lyckades genomföra några av de största cyberattackerna på senare tid. Under 2017 var WannaCry-attacken, som infekterade mer än 200 000 datorer i 150 länder, och Equifax-intrånget, som avslöjade uppgifter om mer än 143 miljoner amerikaner, båda resultatet av att brottslingar utnyttjade okontrollerade sårbarheter i servrar som kör Windows 7 och Windows 8.
I båda fallen fanns en lösning för dessa sårbarheter tillgänglig under månaderna före attackerna, men organisationerna uppdaterade inte sin programvara.
I takt med att cyberkriminella blir mer avancerade i sina angreppsmetoder kommer organisationer att bli mer utsatta för dessa hot om de inte proaktivt letar efter sårbarheter i sin programvara och omedelbart åtgärdar dem.
Vad är Patch Management?
Patch Management är en metod för att uppdatera programvara för att åtgärda de sårbarheter som cyberkriminella utnyttjar. En patch är i princip en kodbit som installeras i ett befintligt program för att rätta till ett problem, eller en "bugg" som det brukar kallas. Den används också för att förbättra ett programs allmänna stabilitet eller för att åtgärda en säkerhetssårbarhet.
Ett vanligt exempel på en patch är en Windows-uppdatering. Dessa uppdateringar kan utfärdas för att åtgärda säkerhetsbrister, ta bort föråldrade funktioner, uppdatera drivrutiner eller förbättra den övergripande funktionaliteten för en bättre användarupplevelse.
Läs vår ultimata guide om nätfiske
De flesta program kommer att ge ut flera patchar efter den första versionen, så organisationer måste kontinuerligt tillämpa dessa patchar för att se till att deras system är skyddade.
Vilka risker finns det om programvaran inte uppdateras?
En programvarusårbarhet är ett säkerhetshål eller en svaghet i ett operativsystem eller datorprogram. Hackare försöker ständigt utnyttja dessa svagheter genom att lägga in kod som är inriktad på en specifik sårbarhet.
Koden är vanligtvis laddad med skadlig kod som kan infektera ett system utan att användaren vet om det. Den skadliga programvaran kan sedan användas för att stjäla data, spionera på online-aktiviteter eller öppna dörren för en större attack med utpressningstrojaner.
Enligt Gartner bygger 99 procent av exploateringarna på sårbarheter som redan har varit kända för säkerhetsexperter i minst ett år, och för de flesta av dessa finns det patchar som kan åtgärda problemen.
Faran med att ignorera kritiska programvarupatchar kan vara katastrofal för en organisation, vilket vi har sett i de senaste cyberattackerna.
Varför behöver organisationer en policy för patchhantering?
System som inte är uppdaterade ger hackare en enkel ingång till företagsnätverk. Patchar är viktiga för att hålla maskinerna uppdaterade, stabila och säkra mot skadlig kod och andra hot.
Genom att implementera en effektiv policy för patchhantering kan organisationer få bättre kontroll över sina dataresurser och se till att de uppfyller de lagstadgade kraven. Det kommer också att säkerställa ett snabbt svar på eventuella cyberincidenter som kan inträffa.
En bra patchhantering uppskattas kunna förhindra upp till 85 % av alla cyberattacker, så organisationer har inte råd att vara självbelåtna när det gäller regelbunden patchning.
Vad bör en policy för patchhantering innehålla?
En effektiv policy för patchhantering måste baseras på följande kriterier.
1. Bestäm vilka patchar som är lämpliga för ditt företag.
Varje organisation är annorlunda, så det är viktigt att din policy för patchhantering tar upp de säkerhetsfrågor och uppdateringar som är relevanta för just din bransch. Det är viktigt att ha en utsedd person eller ett team som ansvarar för säkerheten och hanteringen av dina system.
2. Testning av
Det är viktigt att testa patchen så snart den har applicerats. En felaktig patch kan orsaka problem med ett system som uppdateras eller påverka andra kritiska affärsfunktioner. För att minska risken för att problem uppstår bör varje patch testas i en kontrollerad miljö innan den skickas ut till alla datorer i nätverket. Som en ytterligare försiktighetsåtgärd bör patchutgivningarna förskjutas till specifika avdelningar för att minimera risken för eventuella störningar.
3. Underhålla relationer med viktiga leverantörer.
Leverantörer av operativsystem och nätverk släpper och distribuerar regelbundet information om säkerhetsproblem och korrigeringar. Microsoft ger ut sina säkerhetsuppdateringar den andra tisdagen i varje månad, vilket brukar kallas patch Tuesday. Leverantörerna släpper kontinuerligt patchar beroende på vilka problem de hittar, så det är viktigt för organisationer att hålla nära kontakt med dessa leverantörer för att hålla sig uppdaterade om de senaste uppdateringarna.
4. Distribuera patchar inom en viss tidsram
Effektiv patchhantering är en tidskritisk fråga. Hackare är obevekliga i sin strävan att utnyttja de senaste sårbarheterna, så organisationer måste vara på hugget och ge ut patchuppdateringar så snart de blir tillgängliga.
Genom att applicera säkerhetsbitar vid rätt tidpunkt minskar risken för dataintrång och alla de problem som följer med det, t.ex. datastöld, dataförlust, ryktesspridning och enorma böter på grund av bristande efterlevnad av lagstadgade krav.
5. Överensstämmelse med bestämmelserna
För att kunna visa att de följer bestämmelserna måste organisationer visa att de har vidtagit alla nödvändiga åtgärder för att säkra sina system. Revisorer kan kräva rapporter om vilka patchar som tillämpats och när, så det är viktigt att organisationer har rätt system för att noggrant dokumentera vilka patchar som har utfärdats.
6. Kostnad
Kostnaderna för att inte följa bra processer för patchhantering kan vara höga. Omedelbart efter en attack kan organisationer förlora tillgången till kritiska affärssystem, vilket påverkar produktiviteten. Beroende på omfattningen av intrånget kan organisationer sedan drabbas av allvarliga ekonomiska påföljder utöver ett fallande aktiekurs, förlust av kunder och skada på anseendet.
Den alltmer sofistikerade och växande cyberbrottsligheten har inneburit att företag måste ha de starkaste systemen på plats för att bekämpa detta ständigt växande hot. För att se till att personalen är engagerad och utbildad har vi skapat det bästa kvalitetsinnehållet för cybersäkerhet och efterlevnad som finns på marknaden. Kontakta oss för mer information om hur vi kan hjälpa till att skydda din organisation.
