Patching - sikkerhetsrutinen som beskytter mot katastrofale digitale angrep
Ping! Du får varsel om at nettleseren din må oppdateres. I oppdateringen står det at du får nye brukerfunksjoner, optimalisert bruk og kritiske nye sikkerhetsoppdateringer. Du oppdaterer selvfølgelig i samme sekund. Eller?
Er du en av dem som alltid utsetter sikkerhetsoppdateringer, vet vi hva nyttårsforsettet ditt for 2024 skal være: Innfør patching som sikkerhetsrutine i bedriften din.
Lær hvordan patching er et av de enkleste triksene for å beskytte alle dine ansatte - med bare et par enkle tastetrykk.
Hva er patching?
Begrepet patching betyr å tette sikkerhetshull i programvaren din. Det gjøres ved å oppdatere programvare med den siste sikkerhetsoppdateringen som softwareprodusenten har sendt ut.
Du får jevnlige oppdateringer på nettleseren din (Chrome, Safari, Opera, Firefox), operativsystemer (iOS, Androic, MacOs, Windows), programvarer, IT-systemer og spillkonsoller. Disse sendes ut for å forbedre ytelse, tilby nye funksjoner og fjerne bugs, men også lappe igjen hull i sikkerhetshullene. Slike hull kan bli brukt av digitale kriminelle for å komme seg inn i systemene til både enkeltpersoner og bedrifter.
Mer enkelt forklart: Med patching beskytter du og dine ansatte dere hver eneste dag.
Patch management er et av de mest kritiske aspektene av din sikre og produktive dag på jobb. Dropper eller glemmer du oppdateringen kan du i verste fall holde døren åpen for en lur hacker.
Hvorfor må jeg patche?
Det er lett å ta for gitt at de store teknologigigantene håndterer sikkerhet for oss. I virkeligheten ser saken annerledes ut: Utfører du ikke oppdateringer og innfører sikkerhetsrutiner, holder du døren på gløtt for hackere og digitale kriminelle. Dersom sikkerhetshullene ikke tettes, behøver ikke angrepene være særlig avanserte heller.
Patching er så viktig at Microsoft, Adobe, Oracle og andre har utført Patch Tuesday i hele 20 år: Den andre tirsdagen i måneden slippes en sikkerhetsoppdatering slik at du kan patche alle sårbarhetene i programvarene dine.
Når du først får varsel om en ny patch, har de kriminelle mest sannsynlig visst om sårbarheten en god stund. Tidligere har vi sett at serversårbarheten i store selskaper som Microsoft blir patchet flere måneder etter at sårbarheten først ble utnyttet av hackere. Dermed har hackerne hatt uhindret tilgang til å gjøre som de vil, helt uten at vi var bevisst over at sårbarheten i det hele tatt eksisterte. På den tiden kan mye skade bli gjort.
Dette forspranget gjør at du må patche og oppdatere systemene dine umiddelbart når du får varselet. De første timene og dagene etter oppdateringen slippes, forsøker kriminelle å utnytte sikkerhetshullet en siste gang for det tettes og lukkes igjen.
Dette sier vår tekniske sjef Aleksander Pedersen om patching:
“Når patchen kommer, har kriminelle allerede visst om den og brukt den i lang tid. Utsetter du oppdateringen på mobilen, pcen eller operativsystemet i bare 2-3 dager, gjør du deg selv ekstremt sårbar for angrep. Jo lengre du venter med oppdateringer, jo enklere mål er du.”
Men å patche med sikkerhetsoppdateringer er ikke nødvendigvis noe som er like lett for alle bedrifter. Komplekse, store bedrifter som har omfavnet digitaliseringsbølgen og har omfattende bruk av teknologi, har store mengder patching som må utføres svært ofte. Hvordan skal du kunne følge med på hvilke oppdateringer som kommer? Svaret på denne utfordringen er en patch management plan.
Hva er patch management?
De fleste bedrifter benytter mange enheter og programmer hver eneste dag. Jo større og mer kompleks bedriften din er, jo større er sjansen for at en oppdatering glemmes eller ignoreres. Noen oppdateringer tar lang tid og utføres på programmer du trenger hele dagen. For å være sikker på at alle oppdateringene gjennomføres uten at de ødelegger for produktiviteten på jobb, trenger du en patch management plan.
9 steg du trenger i din patch management plan
1) Få oversikt over IT-systemene dine
Tell systemene dine og skap en oversikt over alle programvarer og enheter du har i din bedrift. Denne oversikten er kritisk i patch management-prosessen din. Når du har skaffet oversikt blir du istand til å sammenligne kjente sårbarheter raskt. Da vet du hvilke patcher som er viktige å oppdatere raskt.
2) Tildel IT-systemene dine et risikonivå
Ved å sette de ulike systemene i ulike risikonivå, kan du prioritere riktig. Ikke kast bort tiden på å patche feil systemer.
For eksempel bør en PC som benyttes i salgsteamet ditt prioriteres høyt over en fysisk server som ikke kan nås gjennom internett.
Jo mer utsatt for angrep enheten eller systemet er, jo raskere må patchen gjennomføres.
3) Hold deg til én versjon av programvaren
Bruker du flere versjoner av en software, er risikoen høyere for angrep. Velg én versjon av Windows, Linux eller macOS og hold akkurat den versjonen oppdatert med patcher. Når det kun er én versjon i bruk, spares også tid på patching.
4) Hold deg oppdatert på leverandørers patch-beskjeder
Når du har oversikt over alle IT-systemene dine, meld deg på alle sikkerhetsoppdateringer leverandørene dine benytter. Det kan være nyhetsbrev, sosiale medier eller andre kanaler brukt spesifikt for patch-oppdateringer. Lag deg en prosess som sikrer at ingen av disse faller utenom, slik at du kan legge de til din egen patch management-plan.
5) Minimer unntak fra patching
Noen ganger kan ikke en patch bli benyttet umiddelbart.
For eksempel kan kanskje en Java patch bryte med en eksisterende business-applikasjon, og det må gjøres endringer i denne først.
I disse situasjonene bør du minimere risikoen ved å stenge brukertilganger til serveren. Ikke la en upatchet server være synlig på internett.
6) Omstart enhetene etter oppdatering
De fleste enheter har godt av å bli omstartet jevnlig. Ved patching er det ekstra kritisk å omstarte, slik at endringene fungerer.
7) Test patchen på én enhet før du igangsetter de på alle
Alle virksomheter er unike. En patch kan forårsake et problem eller senke ytelsen på maskiner betydelig med spesifikke konfigurasjoner. Ta en liten del av systemet ditt og s utfør patchen der for å sørge for at det ikke er noen signifikante problemer.
8) Automatiser åpen kildekode-patching
Antallet sårbarheter med åpen kildekode øker raskt etterhvert som flere verktøy for åpen kildekode opprettes og brukes. Hvis du bruker åpen kildekode, må du patche åpen kildekode-bibliotekene du bruker når du oppdager dem. Utfordringen er å holde oversikt over alle bibliotekene og verktøyene med åpen kildekode som utviklerne dine bruker.
Patch sikkerhetsmuren rundt bedriften din og dine ansatte
Hver eneste dag lanseres nye angrep. Du har ikke tid til å følge med på alle sammen.
Istedenfor å fokusere på de siste nulldagssårbarhetene, jobb med implementeringen av patch management.
Patching er ditt våpen i kappløpet mellom deg og digitale kriminelle. Gjennomfører du patcher effektivt og systematisk, vinner du etappen mot hackerne, og holder dine ansatte og dine kunder trygge.
Kappløpet fortsetter. Bringer du stafettpinnen videre?
