Uppdateringar av Windows- och Linux-system är en viktig del i att kunna upprätthålla säkerheten för den digitala information som finns i dessa system.
Uppdateringen kan dock innebära en säkerhetsrisk och för att undvika det samt för att upprätthålla integriteten och tillgängligheten i systemen krävs speciella lösningar.
Hur kan uppdateringar vara en säkerhetsrisk?
Men att göra dessa uppdateringar är något som i sig kan innebära en säkerhetsrisk om det inte görs på rätt sätt. Integritet och tillgänglighet till systemen måste upprätthållas och de flesta systemuppdateringar är normalt sett inte tillräckligt utvärderade i den miljö de används eller i kombination med de applikationer som körs. Dessutom innebär en uppdatering att information importeras eller tillförs till systemet och det i sig kan medföra att man får in oönskad malware in i systemet.
Hur gör jag säkra uppdateringar?
Uppdateringen kan göras på ett säkert sätt genom att använda en datadiod som säkerställer enkelriktad kommunikation. Datadioden kopplas så att information kan importeras till systemet, men eftersom ingen trafik kan överföras i motsatt riktning omöjliggörs informationsläckage.
Vill man ytterligare säkerställa att uppdateringen inte blivit manipulerad kan importen av uppdateringsfiler göras via en så kallad filtvätt bestående av två datadioder och en server för antivirusskanning. Filtvätten utgör en oberoende kontroll av att uppdateringen är äkta.
Eftersom man endast släpper in de uppdateringar som testats och godkänts har man fullständig kontroll över vilka uppdateringar man tillåter. På detta sätt slipper man uppdateringar som annars riskerar att störa tillgängligheten av systemet.