Rutiner og verktøy

Oppdatering av applikasjoner har lenge vært en av de viktigste anbefalingene vi har fått fra myndigheter og sikkerhetsindustrien.

Men når vi etterprøver sikkerhetsarbeidet, avdekker vi i alt for stor grad at de er sårbare, mangler oppdateringer, og er uvitende om dette. Virksomhetene virker fornøyde med å kunne hevde å oppdatere applikasjoner og operativsystem automatisk. Når vi undersøker nærmere vil vi normalt avdekke både utgåtte Windows klienter, manglende eller ingen kontroll over installert programvare.

Uten denne informasjonen vil man heller ikke ha kontroll over hva man skal oppdatere. De største utfordringene er typisk 3-parts applikasjoner, nettlesere og plug-ins som virksomheten ikke har noe regime for og som de muligens heller ikke kjenner til at de har installert. Det samme gjelder andre operativsystem (OS), alle OS utover Microsoft virker ofte å ikke inngå i noe fungerende oppdateringsregime.

Hovedtyngden av dagens angrep over internett, via e-post, lenker osv. benytter kjente sikkerhetshull og manglende oppdateringer som angrepsvektor.

Alle med sikkerhetsansvar som ikke har oversikt  over sikkerhetshull, manglende oppdatering og applikasjoner, dere har en jobb å gjøre!