Sådan forbedrer du it-sikkerheden med et snuptag

Alene ved tankevirksomhed kan man bygge et langt mere effektivt forsvar mod net-kriminelle. Her kan du se hvordan.

Artikel top billede

Læs også:

Microsoft, Apple og Adobe retter i din computer

Opdateringer er den bedste vej til bedre sikkerhed.

Det udsagn kan mange sikkert nikke genkendende til, da opdateringer er vejen til at fjerne den underliggende årsag til sikkerhedsproblemet.

Men det handler ifølge sikkerhedsfirmaet Secunia også om at vælge de rigtige opdateringer. Og det handler om kvalitet frem for kvantitet.

"Hvis man vil have den mest effektive beskyttelse, skal man udvælge de værste fjender," siger Thomas Kristensen, der er sikkerhedschef i Secunia.

Han mener, at man bør forberede sig bedre, før man opdaterer.

"Langt de fleste har ikke ressourcer til at patche alt, men har i stedet en prioriteringsliste, hvor et begrænset antal programmer patches," siger Thomas Kristensen.

"I stedet for at tage udgangspunkt i de programmer, man har installeret, som er den mest almindelige metode, bør man lægge hovedvægten på, hvilke opdateringer, der er mest kritiske," siger han.

Benytter de kendte huller

Efterhånden som sårbarhederne bliver lukket i form af opdateringer, bør man altså installere dem fra toppen, således at de farligste huller lukkes først.

"Det er ifølge vores forskning den bedste måde til at forøge sikkerheden i virksomheden. Man kan fordoble effektiviteten i en patching-strategi ved bruge denne udvælgelsesmetode," siger Thomas Kristensen, og eksemplificerer:

"Der er ofte stor opmærksomhed på 0-dagssårbarheder, men de er meget begrænsede i deres angrebsområder, derfor bør man i stedet patche der, hvor de mange angreb sættes ind. Jo ældre en sårbarhed er, jo større er muligheden for, at den udnyttes."

"99 procent af dem, der laver ballade, opdager ikke en 0-dagssårbarhed, de bruger de kendte huller."

Antivirus er ikke nok

Antivirusprogrammerne er en naturlig del af sikkerheden, men de skal have følgeskab af en solid opdateringspolitik, for de er ikke ufejlbarlige.

Antivirus er som udgangspunkt signatur-baseret, hvilket betyder, at fejlen skal opdages af antivirus-firmaet, rettes og denne rettelse skal så sendes ud til brugerne i form af en ny signatur.

Men det er ifølge Secunia kun de største problemer, der lukkes af antivirus-firmaerne. Samtidig kan en lille kodeændring i et angreb betyde, at det ikke længere stoppes af signaturen.

"Antivirus-producenterne kan ikke nå at analysere det hele. De ser kun på det, der er mest af," siger Thomas Kristensen.

"Hvis de kriminelle laver noget, der ikke popper op på radaren nok gange, så bliver det nedprioriteret af antivirus-folkene. Derfor kan det leve rigtig længe, før det stoppes."

"Brugen af patches er den vigtigste sikringsmetode, da de fjerner den underliggende årsag til problemet," siger han.

Læs også:

Microsoft, Apple og Adobe retter i din computer

Læses lige nu

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S