Artikel top billede

Sådan forbedrer du it-sikkerheden med et snuptag

Alene ved tankevirksomhed kan man bygge et langt mere effektivt forsvar mod net-kriminelle. Her kan du se hvordan.

Læs også:

Microsoft, Apple og Adobe retter i din computer

Opdateringer er den bedste vej til bedre sikkerhed.

Det udsagn kan mange sikkert nikke genkendende til, da opdateringer er vejen til at fjerne den underliggende årsag til sikkerhedsproblemet.

Men det handler ifølge sikkerhedsfirmaet Secunia også om at vælge de rigtige opdateringer. Og det handler om kvalitet frem for kvantitet.

"Hvis man vil have den mest effektive beskyttelse, skal man udvælge de værste fjender," siger Thomas Kristensen, der er sikkerhedschef i Secunia.

Han mener, at man bør forberede sig bedre, før man opdaterer.

"Langt de fleste har ikke ressourcer til at patche alt, men har i stedet en prioriteringsliste, hvor et begrænset antal programmer patches," siger Thomas Kristensen.

"I stedet for at tage udgangspunkt i de programmer, man har installeret, som er den mest almindelige metode, bør man lægge hovedvægten på, hvilke opdateringer, der er mest kritiske," siger han.

Benytter de kendte huller

Efterhånden som sårbarhederne bliver lukket i form af opdateringer, bør man altså installere dem fra toppen, således at de farligste huller lukkes først.

"Det er ifølge vores forskning den bedste måde til at forøge sikkerheden i virksomheden. Man kan fordoble effektiviteten i en patching-strategi ved bruge denne udvælgelsesmetode," siger Thomas Kristensen, og eksemplificerer:

"Der er ofte stor opmærksomhed på 0-dagssårbarheder, men de er meget begrænsede i deres angrebsområder, derfor bør man i stedet patche der, hvor de mange angreb sættes ind. Jo ældre en sårbarhed er, jo større er muligheden for, at den udnyttes."

"99 procent af dem, der laver ballade, opdager ikke en 0-dagssårbarhed, de bruger de kendte huller."

Antivirus er ikke nok

Antivirusprogrammerne er en naturlig del af sikkerheden, men de skal have følgeskab af en solid opdateringspolitik, for de er ikke ufejlbarlige.

Antivirus er som udgangspunkt signatur-baseret, hvilket betyder, at fejlen skal opdages af antivirus-firmaet, rettes og denne rettelse skal så sendes ud til brugerne i form af en ny signatur.

Men det er ifølge Secunia kun de største problemer, der lukkes af antivirus-firmaerne. Samtidig kan en lille kodeændring i et angreb betyde, at det ikke længere stoppes af signaturen.

"Antivirus-producenterne kan ikke nå at analysere det hele. De ser kun på det, der er mest af," siger Thomas Kristensen.

"Hvis de kriminelle laver noget, der ikke popper op på radaren nok gange, så bliver det nedprioriteret af antivirus-folkene. Derfor kan det leve rigtig længe, før det stoppes."

"Brugen af patches er den vigtigste sikringsmetode, da de fjerner den underliggende årsag til problemet," siger han.

Læs også:

Microsoft, Apple og Adobe retter i din computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere