Sådan forbedrer du it-sikkerheden med et snuptag

Alene ved tankevirksomhed kan man bygge et langt mere effektivt forsvar mod net-kriminelle. Her kan du se hvordan.

Artikel top billede

Læs også:

Microsoft, Apple og Adobe retter i din computer

Opdateringer er den bedste vej til bedre sikkerhed.

Det udsagn kan mange sikkert nikke genkendende til, da opdateringer er vejen til at fjerne den underliggende årsag til sikkerhedsproblemet.

Men det handler ifølge sikkerhedsfirmaet Secunia også om at vælge de rigtige opdateringer. Og det handler om kvalitet frem for kvantitet.

"Hvis man vil have den mest effektive beskyttelse, skal man udvælge de værste fjender," siger Thomas Kristensen, der er sikkerhedschef i Secunia.

Han mener, at man bør forberede sig bedre, før man opdaterer.

"Langt de fleste har ikke ressourcer til at patche alt, men har i stedet en prioriteringsliste, hvor et begrænset antal programmer patches," siger Thomas Kristensen.

"I stedet for at tage udgangspunkt i de programmer, man har installeret, som er den mest almindelige metode, bør man lægge hovedvægten på, hvilke opdateringer, der er mest kritiske," siger han.

Benytter de kendte huller

Efterhånden som sårbarhederne bliver lukket i form af opdateringer, bør man altså installere dem fra toppen, således at de farligste huller lukkes først.

"Det er ifølge vores forskning den bedste måde til at forøge sikkerheden i virksomheden. Man kan fordoble effektiviteten i en patching-strategi ved bruge denne udvælgelsesmetode," siger Thomas Kristensen, og eksemplificerer:

"Der er ofte stor opmærksomhed på 0-dagssårbarheder, men de er meget begrænsede i deres angrebsområder, derfor bør man i stedet patche der, hvor de mange angreb sættes ind. Jo ældre en sårbarhed er, jo større er muligheden for, at den udnyttes."

"99 procent af dem, der laver ballade, opdager ikke en 0-dagssårbarhed, de bruger de kendte huller."

Antivirus er ikke nok

Antivirusprogrammerne er en naturlig del af sikkerheden, men de skal have følgeskab af en solid opdateringspolitik, for de er ikke ufejlbarlige.

Antivirus er som udgangspunkt signatur-baseret, hvilket betyder, at fejlen skal opdages af antivirus-firmaet, rettes og denne rettelse skal så sendes ud til brugerne i form af en ny signatur.

Men det er ifølge Secunia kun de største problemer, der lukkes af antivirus-firmaerne. Samtidig kan en lille kodeændring i et angreb betyde, at det ikke længere stoppes af signaturen.

"Antivirus-producenterne kan ikke nå at analysere det hele. De ser kun på det, der er mest af," siger Thomas Kristensen.

"Hvis de kriminelle laver noget, der ikke popper op på radaren nok gange, så bliver det nedprioriteret af antivirus-folkene. Derfor kan det leve rigtig længe, før det stoppes."

"Brugen af patches er den vigtigste sikringsmetode, da de fjerner den underliggende årsag til problemet," siger han.

Læs også:

Microsoft, Apple og Adobe retter i din computer

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    KMD A/S

    Business analyst

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura