Vi patcher sårbar software på livet løs – og udfordringerne bliver kun større: Det er nødvendigt at gentænke sikkerheds-arbejdet

Arbejdet med at nå at patche sårbare systemer i tide bliver mere og mere umuligt. Automatisering er en oplagt vej frem, lyder det fra sikkerhedsekspert.

Nye kritiske sårbarheder dukker op hver eneste dag året rundt, og virksomhedens sikkerhedsfolk skal - igen - nå at patche et sårbart system i tide.

Samtidig er der er alt det grundlæggende arbejde med at vedligeholde og opdatere, som heller ikke bliver mindre vigtigt, når it-kriminelle står på spring for at finde huller, der kan skaffe dem adgang til virksomhederns data.

Hvis it-organisationer skal kunne levere flere udrulninger, bedre performance og højere sikkerhed, kræver det, at man i langt højere grad end hidtil tænker automatisering ind i it-driften.

Læs også: Patch på patch: It-medarbejdere i vildrede over konstante opdateringer

Det gælder ikke mindst i forhold til it-sikkerheden, hvor historien viser, at mange it-organisationer har svært ved at følge med, når de it-kriminelle slår til igen og igen, og det er altafgørende, at man får patchet sårbare systemer i tide.

”Hastighed har altid været en kæmpe del af it-sikkerheden. Sikkerhedsorganisationen skal være den hurtigste enhed i virksomheden,” lyder det fra Bill Shinn, der er principal security solutions architect AWS, til Computerworld.

”Når mange organisationer med den traditionelle infrastruktur- og datacenter-arkitektur har rykket for langsomt, er det fordi, at mange af sikkerhedsfunktionerne ikke har været bygget til automatisering. Det er eksempelvis patching, firewall-management, identitetsstyring eller intrusion detection.”

”Derfor har sikkerhedsteams historisk været nødt til at forsinke udrulningerne. Det er ikke længere nødvendigt, for i dag kan alt programmeres, og alt kan udrulles ved hjælp af automatisering,” siger Bill Shinn.

Grundlæggende betyder automatisering, at man skal arbejde med infrastrukturen og alle sikkerhedselementerne som kode.

Det betyder ifølge Bill Shinn også, at det bliver langt lettere at udskifte sikkerhedsleverandører og produkter, hvis man eksempelvis ønsker en ny firewall.

”Når du automatiserer ting, flytter du menneskerne væk fra data. Tidligere skulle du manuelt logge ind på en server. Det behøver du ikke længere."

"Du kan udrulle kode, uden at der nogensinde er noget menneske, der skal logge ind på den produktionsserver, der behandler data. Den automatisering hjælper dig ikke alene med at arbejde hurtigere, den hjælper dig med at fjerne mennesker fra alle de situationer, hvor der er adgang til data.”

”Det er langt bedre for sikkerheden, blandt andet fordi du fra starten af har alle logs over, hvad der er blevet foretaget af ændringer.”

Læs også: Opråb til virksomhederne: Jeres it-sikkerhed er baseret på den forkerte præmis

Tror du, at det at patche systemer, applikationer og enheder helt vil forsvinde i fremtiden?

”Du vil altid gerne vide, hvad det er for et område, du har med at gøre, og du skal vide, hvilke biblioteker og hvilken kode, du har udrullet.”

”Men når du arbejder med en serverless infrastruktur, er der ikke længere noget operativsystem. Du ser ikke længere biblioteker og kernel – så du skal fokusere på din egen kode. Der er så meget mindre at skulle holde styr på,” lyder det fra Bill Shinn.

”Du skal naturligvis patche, hvis du eksempelvis er afhængig af Python- eller Java-biblioteker, men du kan gøre det på en meget mere agil måde.”

De it-kriminelle kan vel også udnytte automatiseringen til at forbedre deres angrebs-metoder?

”The bad guys har altid udnyttet teknologi på samme måde, som du kan som den, der forvarer. Hvis du ser på de meget store DDoS-angreb med botnets, så handler det rigtig meget om automatisering. I dag er det så også bare blevet lettere for virksomheder og organisationer at udnytte den samme automatisering til at forsvare sig selv.”

”Det er ikke sådan, at vi øger sandsynligheden for angreb ved at forbedre automatiseringen. Det handler om at vi skal udnytte automatiseringen til at blive bedre til at forsvare os,” siger Bill Shinn.

Læs også:

Med 50 millioner deployments om året har Amazon knækket koden: Sådan får du bedre software - og bedre it-folk

It-udviklere jubler over opbakning fra eksperter: Kontrolfikserede chefer ødelægger innovationen

App-udvikling er blevet langt lettere – men adgangen til back-end volder problemer




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Herning Kommune kæmper med at inddrage borgerne i udviklingen af ny it: "Viljen og ordene er der, men det tager tid," siger it-chef
It i det offentlige: Det offentlige dumper, når det kommer til at inddrage brugerne i udviklingen af kommende it-løsninger, viser en undersøgelse. It-chef Poul Venø kæmper med at få det til at lykkes. "Man skal også forstå den kompleksitet, vi arbejder med i kommunerne," forklarer han.
Computerworld
Google indfører Android-gebyr efter kæmpe EU-bøde: Android-producenter skal nu betale for brug af Google-tjenester
Efter sommerens kæmpe EU-bøde indfører Google licensbetaling for Android-producenters brug af blandt andet Play Store. Men "Android vil forblive gratis og open source," lyder det fra selskabet.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Syv nemme trin: Sådan leverer du fremtidens digitale kundeservice
Når kunder besøger jer via digitale touchpoints, kan deres rejse godt virke tilfældig og med flere omveje undervejs, men det er vigtigt at slå fast, at for kunden er det én samlet oplevelse. Når den kundeoplevelse byder på udfordringer, så stiger frustrationen hos kunden, og det er et stort problem for jeres forretning. I dette whitepaper gennemgår vi syv simple trin, kan give dig en indsigt i hvordan I tilpasser jer fremtidens kundeservice .