Sådan forbedrer du it-sikkerheden med et snuptag

Alene ved tankevirksomhed kan man bygge et langt mere effektivt forsvar mod net-kriminelle. Her kan du se hvordan.

Artikel top billede

Læs også:

Microsoft, Apple og Adobe retter i din computer

Opdateringer er den bedste vej til bedre sikkerhed.

Det udsagn kan mange sikkert nikke genkendende til, da opdateringer er vejen til at fjerne den underliggende årsag til sikkerhedsproblemet.

Men det handler ifølge sikkerhedsfirmaet Secunia også om at vælge de rigtige opdateringer. Og det handler om kvalitet frem for kvantitet.

"Hvis man vil have den mest effektive beskyttelse, skal man udvælge de værste fjender," siger Thomas Kristensen, der er sikkerhedschef i Secunia.

Han mener, at man bør forberede sig bedre, før man opdaterer.

"Langt de fleste har ikke ressourcer til at patche alt, men har i stedet en prioriteringsliste, hvor et begrænset antal programmer patches," siger Thomas Kristensen.

"I stedet for at tage udgangspunkt i de programmer, man har installeret, som er den mest almindelige metode, bør man lægge hovedvægten på, hvilke opdateringer, der er mest kritiske," siger han.

Benytter de kendte huller

Efterhånden som sårbarhederne bliver lukket i form af opdateringer, bør man altså installere dem fra toppen, således at de farligste huller lukkes først.

"Det er ifølge vores forskning den bedste måde til at forøge sikkerheden i virksomheden. Man kan fordoble effektiviteten i en patching-strategi ved bruge denne udvælgelsesmetode," siger Thomas Kristensen, og eksemplificerer:

"Der er ofte stor opmærksomhed på 0-dagssårbarheder, men de er meget begrænsede i deres angrebsområder, derfor bør man i stedet patche der, hvor de mange angreb sættes ind. Jo ældre en sårbarhed er, jo større er muligheden for, at den udnyttes."

"99 procent af dem, der laver ballade, opdager ikke en 0-dagssårbarhed, de bruger de kendte huller."

Antivirus er ikke nok

Antivirusprogrammerne er en naturlig del af sikkerheden, men de skal have følgeskab af en solid opdateringspolitik, for de er ikke ufejlbarlige.

Antivirus er som udgangspunkt signatur-baseret, hvilket betyder, at fejlen skal opdages af antivirus-firmaet, rettes og denne rettelse skal så sendes ud til brugerne i form af en ny signatur.

Men det er ifølge Secunia kun de største problemer, der lukkes af antivirus-firmaerne. Samtidig kan en lille kodeændring i et angreb betyde, at det ikke længere stoppes af signaturen.

"Antivirus-producenterne kan ikke nå at analysere det hele. De ser kun på det, der er mest af," siger Thomas Kristensen.

"Hvis de kriminelle laver noget, der ikke popper op på radaren nok gange, så bliver det nedprioriteret af antivirus-folkene. Derfor kan det leve rigtig længe, før det stoppes."

"Brugen af patches er den vigtigste sikringsmetode, da de fjerner den underliggende årsag til problemet," siger han.

Læs også:

Microsoft, Apple og Adobe retter i din computer

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse