Virksomheder glemmer at opdatere

Patches er anerkendt som en af de tre bedste værktøjer, virksomheder kan bruge til at skærpe sikkerheden og forhindre ransomware-angreb, men blot halvdelen af sikkerhedsansvarlige patcher ofte deres systemer, viser en ny undersøgelse

Ransomware er en af tidens mest udbredte it-angreb. Flere end 6 ud af 10 virksomheder har i år været ramt af truslen, lød konklusionen fra en Mimecast-undersøgelse fra foråret. En del af forklaringen kan være, at mange virksomheder forsømmer at gennemføre jævnlige sikkerhedsopdateringer af deres systemer og programmer.

Det viser en ny undersøgelse blandt sikkerhedsprofessionelle, som analysevirksomheden Osterman Research har foretaget, og som er sponsoreret af sikkerhedsvirksomheden Mimecast. De adspurgte placerer patches som én af de tre bedste måder til at bekæmpe ransomware, men alligevel er det kun 51 procent, som svarer, at de hurtigt patcher alle systemer og slutbrugerenheder, når det er muligt.

It-kriminelle er enormt hurtige til både at opdage og udnytte sikkerhedshuller i virksomheders it-infrastruktur. Virksomheder gør sig derfor unødvendigt sårbare, når de bruger flere dage, uger eller sågar måneder på at lukke hullerne – særligt når de har de nødvendige opdateringer til rådighed.

Niels Frederiksen, Senior Sales Engineer i Mimecast i Danmark

Månedlange opdateringer

Lange opdateringsperioder er ifølge undersøgelsen langt fra et særsyn. Mens 36 procent af de adspurgte siger, at der går et par timer, fra de bliver bekendt med en sårbarhed, til de har patchet systemet, så svarer hele 20 procent, at der kan gå alt fra én uge og op til flere måneder, før de får lukket hullet.

Forsømmer virksomheder at patche deres systemer, kan de blive udsat for mere omfattende angreb end normalt. Det gør det nemmere for it-kriminelle at inficere virksomheder med ransomware, og samtidig kan de tilegne sig administratorrettigheder, som gør det muligt at ramme mere kritiske dele af virksomhedens it-infrastruktur.

Langt de fleste kender til vigtigheden af hurtige sikkerhedsopdateringer, men udsætter udrulningen. Årsagerne er mange, men det skyldes fx, at det er tidskrævende, at der er manglende forståelse for nedetid i virksomheden og frygten for, at opdateringen medfører problemer. Det ændrer dog ikke på, at alternativet, hvor man bliver lagt ned af ransomware, er markant værre.

Niels Frederiksen, Senior Sales Engineer i Mimecast i Danmark

Ifølge Niels Frederiksen kan flere af årsagerne dog blive løst, hvis virksomheder i højere grad automatiserer udrulningen af patches. Samtidig bør de afsætte større dele af de generelt stigende budgetter til bekæmpelse af ransomware til systemer, der gør dem i stand til hurtigere at installere nye patches.

Del artiklen på

Om Lars Bennetzen (3371 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?