Artikel top billede

Så mange sikkerhedshuller er der i din software

Microsofts software hører til blandt det mest sikre. Her kan du se, hvad du virkelig skal passe på i dit netværk eller på hjemmemaskinen.

Læs også;

Her er det mest usikre program på din pc

Unge blæser på virksomhedens sikkerhed: Så farlige er unge

Kan du bestå disse fire simple it-sikkerhedstjek?

86 procent af alle sårbarheder stammer fra tredjepartsprogrammer, der ligger uden for Microsofts univers.

Og det er også i denne kategori, at man kan finde en solid stigning i antallet af software-huller.

Over de sidste fem år er andelen af sårbarheder i tredjeparts-software således steget fra 57 procent i 2007 til 86 procent i 2012.

Det kan man læse i en ny analyse fra det danske sikkerhedsfirma Secunia. Den hedder The Secunia Vulnerability Review 2013.

Firmaet fandt 1.137 sårbarheder i 18 af de mest brugte tredjepartsprogrammer, hvilket svarer til et gennemsnit på 63 huller i hvert program.

It er mere end Windows

Ud fra tallene konkluderer firmaet, at det er tredjepartsprogrammerne, som i øjeblikket udgør den største trussel mod netværket.

"Virksomhederne må ikke ignorere eller undervurdere tredjepartsprogrammerne. De er den væsentligste årsag til sårbarheder, der kan ramme it-infrastrukturen," udtaler Morten R. Stengaard, der er produktchef i Secunia.

Det er da heller ingen hemmelighed, at det er vigtigt at opdatere alle software-produkter både i virksomheden og i privaten.

Det understreges eksempelvis af analysefirmaet Gartner, der placerer opdatering af andre applikationer end styresystemet som et af de væsentligste sikkerhedsråd i analysen Best Practices for Securing Midmarket IT Environments, der udkom i februar 2013.

Lederen af DK Cert mener ligefrem, at tredjepartsprogrammer skal dø, hvis man ikke finder en løsning på sikkerheden.

Her er en store syndere

I det forgangne år - og i starten af 2013 - er en af de helt store syndere Java fra Oracle.

Adobe-programmer som Adobe Reader og Flash Player er gennem en årrække blevet beskrevet som de mest hullede programmer på din pc.

Men nu er det ikke længere Adobe, der er i besiddelse af den tvivlsomme ære. Nu er det Oracle og programmet Java.

Det er sikkerhedsfirmaet Kaspersky, som har sammenfattet den konklusion i en rapport over cyber-angreb i 2012.

Her kan blandt andet man læse, at Java var mål for halvdelen af alle angreb i 2012. Adobe Reader er dumpet ned på andenpladsen med 28 procent.

Java er dog langt fra alene. Google Chrome er listet med 291 sårbarheder i rapporten, Firefox 257 og iTunes med 243. Flash Player og Java har 66 og 67.

Læs også;

Her er det mest usikre program på din pc

Unge blæser på virksomhedens sikkerhed: Så farlige er unge

Kan du bestå disse fire simple it-sikkerhedstjek?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






Premium
Test: Duer Samsungs første Pro-pc'er til noget?
Samsung Galaxy Book Pro serien er et bevis på, at de etablerede pc-producenter får sig en formidabel udfordrer i den sydkoreanske supersværvægter.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Helt nye spilleregler: Sådan får du succes på cloudrejsen
Skiftet til cloud udfordrer din forretning og stiller helt nye krav til, hvordan du håndterer projektet – teknisk og strategisk. Få overblik, råd og konkret viden her.