Viktigheten av å holde PC’en oppdatert!

Behovet for å holde pc’er og andre dataenheter oppdatert blir viktigere og viktigere. Trenden viser at det blir stadig mer patching (oppdatering) av software og firmware. Produsentene sender både ut flere og hyppigere. Forklaringen er enkel. Det kan være utrygt å være pålogget!

I sin jakt på å stjele eller kidnappe data, leter Cyper-kriminelle miljøer konstant etter sårbarheter i programvare. Dette har blitt en miliardindustri, der alt handler om å få kontroll over dataenheter.


Sårbarhetspatching

Tidlig i 2018 ble det varslet om funn av to store sikkerhetsbrister i microprosessorer. Feilene hadde innvirkning på millioner av prosessorer, blant annet fra verdens største produsent Intel. Dette resulterte i at de måtte sende ut flere oppdateringer til alt fra skrivere til pc’er og mobile enheter.

Sårbarhetspatching av programvare har vært et konstant fokus i 2018. Vi har aldri tidligere opplevd en tilsvarende hyppighet i utsendelser av oppdateringer. Det var tidligere en gylden regel om at det gikk 90 dager fra man oppdaget en sårbarhet, til patchen ble sendt ut. Dette er nå i endring, og vi antar at gjennomsnittstiden i fremtiden vil bli ned mot 30 dager. Dette vil resultere i at vi må forholde oss til et langt større antall oppdateringer for å holde dataenhetene våre sikre.


Viktigheten av oppdatert software og hardware

Nopetya -angrepet som slo ut hundretusentalls maskiner i 2017 var et skrekkeksempel på at hackergrupperinger benyttet seg av sikkerhethull i eldre versjoner av programvare. Den gang angrep de Microsoft Windows og klarte å infisere maskiner med eldre uoppdaterte operativsystem. Det danske rederiet Maersk var, for oss i Norden, et av de mest kjente ofrene for angrepet.


Det har aldri vært viktigere å ha kontroll over sin egen maskin

Tidligere gikk veien fra brukernes maskiner og ut på internett via bedriftens servere. Servere som var satt opp med påkostede sikkerhetstjenester og brannmurer. Nå jobber stadig flere opp mot skytjenester direkte fra sin egen maskin. Sikkerhetsbufferen på serverrommet er borte. Da må man forholde seg annerledes til sikkerhet, og oppdaterte maskiner bør være førsteprioritet. Utfordringen er dessverre at de fleste små og mellomstore bedrifter ikke har noen egen policy for oppdatering av maskin- og programvare. Det er som regel brukernes eget ansvar.

Utfordringen for bedriften, er at kommer hackerne først inn via en av maskinene i nettverket, så er veien til bedriftens kjernedata kortere. Metaforisk blir det som et hus med mange dører. Om en av dørene er ulåst, kommer man seg inn…


Patching skjer ikke bare for å tette sikkerhetshull

De er hovedsakelig ment for å forbedre softwaren eller firmwaren som allerede er installert. Alle programmer har små feil og kodeforenklinger som må rettes opp. Dessuten kan patchene inneholde ny funksjonalitet.


Hva må bedriften passe på?

Vi anbefaler at alle bedrifter først utarbeider en oversikt over all hardware i bedriften. Dette gjelder pc’er, skrivere, nettverksutstyr og eventuelle lokale servere. Deretter setter man opp et regime for oppdatering og kontroll av alle enhetene. Tilslutt utarbeides kvalitetssikringsrutiner for å forsikre at oppdateringer er gjennomført og ok.


Fagdata kan bistå

Fagdata har tjenester som kan bistå med kontroll av bedriftens lokale hardware. Vi har en tjenestefamilie som heter FD Enhetskontroll. Dette er abonnementstjenester for administrasjon av dataenheter i bedriften.
I FD Enhetskontroll blir alle maskiner, skrivere, servere og nettverksenheter meldt inn i en administrasjonsportal hos oss. Vi har da oversikt over status på enhetene, og sender ukentlige rapporter på «helsetilstanden» til hver enhet.

FD Enhetskontroll PC/Mac er tjenesten de fleste benytter, og er rettet mot brukermaskiner. I ukesrapporten får man se status på hver enkelt maskin. Det vil vises om enheten er tilfredstillende patchet, og om anti-virus er oppdatert. I tillegg vil man få oversikt over systemdiskplass og minnebehov. Tjenesten vil «pushed» nødvendige oppdateringer til maskinene. Som standard oppdateres programmene Windows, Office, Adobe og Java.

Vi i Fagdata tester kontinuerlig sikkerhetsløsninger fra verdens ledende produsenter, og bygger kompetanse på løsninger som vi erfaringsvis vet dekker våre kunders sikkerhetsbehov.

Når det gjelder FD Enhetskontroll, så er i dag løsningene fra Autodesk blant de markedsledende. Vi har i tjenesten FD Enhetskontroll bundlet deres løsning med våre administrasjonstjenester.

Fagdata AS © 2019 | Personvern