Det arbetsmoment som egentligen ska bidra mest till bättre IT-säkerhet blir ofta det som leder till säkerhetsproblem.
Det handlar om uppdateringar, så kallade patchar, som oftast görs av säkerhetsskäl.
Det skriver Gustav Persson, kanal- och säljansvarig för Sverige på Ivanti.
Det står klart för de allra flesta som jobbar med IT att man är tvungen att uppdatera mjukvaror och IT-utrustning regelbundet. Förfarandet som kallas patchning har blivit en återkommande aktivitet både för IT-proffs och vanliga användare. En problematisk sådan.
Enligt undersökningar gjorda av Ponemon Institute beror 60 procent av alla säkerhetsincidenter på att kända sårbarheter inte har patchats. Hur kan det komma sig? Det finns flera olika typer av orsaker till att det slarvas, inte minst av praktisk art. Patchning hinns inte med på grund av att andra aktiviteter prioriteras, som att minimera störningar av IT-driften. Företagsledningar vill inte lägga resurser på en aktivitet som inte upplevs bidra till bättre lönsamhet.
Det finns en rädsla för att patchar ska störa IT-driften och därmed verksamheten på ett företag. Den blir extra tydlig just nu när IT-miljöerna förändras för att hantera ett ökat distansarbete. Lägg till det den stora volymen av patchar som behöver utföras, i kombination med komplexa IT-miljöer som medför en risk för kompatibilitetsproblem med patchar från olika leverantörer.
Dessutom slarvar många leverantörer med att släppa patchar regelbundet, vilket gör det svårt att planera arbetet. Och i vissa fall går det inte att planera, eftersom patchar behöver släppas snabbt när sårbarheter upptäcks. Alla svårigheter mångfaldigas i det pandemipräglade arbetslivet, som innebär många nya och oprövade tekniklösningar.
Även om problemen med patchar kan delas in i praktiska, känslomässiga och driftsmässiga kategorier så hänger de ofta ihop och leder till en svårgenomtränglig röra av hinder.
För att hantera problematiken krävs det ett flertal handfasta åtgärder. Här är en lista på insatser för att förbättra arbetet med patchar, vilket ger säkrare IT-miljöer:
- Sök kunskap. Dra nytta av insamlad information från flera användare om hur viktiga och pålitliga olika patchar är. Om det inte finns sådan tillgänglig kan det vara värt att själv ta initiativ för att dela information med andra företag och organisationer.
- Undersök själv. Lita inte bara på leverantörernas bedömningar, som inte alltid är ändamålsenliga, av hur viktiga patchar är. Analysera behoven själv. En nyckelaktivitet är att ha koll på de mest kritiska sårbarheterna, så kallade CVE, och undersöka vilka patchar som behövs för att hantera dem.
- Automatisera. Det gäller så väl analyser av vilka patchar som är viktigast och hur de ska hanteras, som själva installationen av patcharna. Automatisering blir extra viktig i molnmiljöer.
- Ha koll på SLAer (tjänstenivåavtal). Kontrollera om SLAer täcker in sårbarheter som behöver hanteras och patchar som behöver installeras.
- Samarbeta. Olika team har olika syn på hur allvarliga sårbarheter är och på vilka patchar som är viktigast. Se till att driftspersonal, utvecklare, säkerhetsexperter och även folk i sammansatta så kallade SecOps-team pratar med varandra om patchning.
Det är görbart att minimera, eller till och med eliminera, praktiska, känslomässiga och strategiska hinder mot effektiv hantering av patchar. Att automatisera är en nyckelaktivitet för att minska motsättningar mellan olika team vad gäller hur arbetet ska utföras. Moderna tekniklösningar som maskininlärning kan bidra med bättre analyser av vad som bör prioriteras. Resultatet blir effektivare processer som leder till smidigare verksamhet och bättre lönsamhet.