Bedrifter dropper sikkerhetsoppdateringer

Publisert: 22.01.2015

Til tross for en rekke høyprofilerte sårbarheter, med tilhørende sikkerhetsoppdateringer, i 2014, er det svært mange bedrifter og virksomheter som ikke installerer disse oppdateringene, viser en rapport fra Cisco.

Cisco kom nylig ut med sin årlige sikkerhetsrapport, noe som også er omtalt i digi.no. I rapporten, som er gjort blant 1738 personer med ansvar for IT-sikkerhet, kommer det frem at 60 prosent av respondentene svarer at de ikke patcher programvare. Spesielt når det gjelder oppdateringer er dette interessant. Vi i NSM har vært bekymret for at folk ikke oppdaterer når de skal, spesielt fordi vi vet at det er denne typen sårbarheter trusselaktørene utnytter. Når det er sagt, så er Norge og Nord-Europa betydelig bedre på dette enn USA, så tallene er forhåpentligvis mer positive her i landet enn i Cisco-rapporten.

For snart et år siden fikk sårbarheten Heartbleed mye oppmerksomhet, og mange stilte seg undrende til om man skulle bytte passord eller ikke. Det viktigste tiltaket var allikevel at tjenesteleverandører oppdaterte sin programvare. Akkurat når det gjelder Heartbleed og denne sårbarheten, så vi i fjor at antallet sårbare systemer ble redusert mye etter 14 dager,  noe som var positivt. Alle de store aktørene var raske med å oppdatere sårbare systemer. Allikevel ble sårbarheten lukket raskere i våre naboland enn i Norge.

Å oppdatere programvare og installere sikkerhetsoppdateringer er de to første tiltakene NSM anbefaler i vår sjekkliste med fire enkle tiltak som stopper opp mot 80 prosent av de mest vanlige dataangrepene i dag.

En rekke sikkerhetsmiljøer har skrevet om trender de tror vil prege 2015, og ikke overraskende er «flere og mer alvorlige sårbarheter» en gjenganger. Dette understreker viktigheten av å installere sikkerhetsoppdateringer når de kommer ut. For noen er dette elementært, og det er positivt, for andre er dette et enkelt skritt på veien for å sikre seg bedre.

comments powered by Disqus