Manglende oppdateringer rammer norske virksomheter

En stor internasjonal IT-sikkerhetsrapport har avdekket at manglende oppdatering er den klart viktigste årsaken til sikkerhetshendelser. IT-eksperter understreker at man må oppdatere all programvare og infrastruktur, ikke bare Microsoft-produktene.


Utdaterte programmer og systemer utgjør en svært høy risiko

Oppdatering av programvare og ulike IT-systemer er et forebyggende tiltak. Tilvirking av IT-systemer gjøres av mennesker og det vil alltid oppstå feil som kan utnyttes av kriminelle aktører. Det jobbes kontinuerlig med forbedringer og feilrettinger, og disse er det viktig å implementere.


Oppdatering av systemer

Systemoppdatering forbindes ofte med oppdatering av operativsystemer, slik som Windows og MacOS på datamaskiner og Android og iOS på håndholdte enheter. Ofte installeres oppdateringer automatisk, men dette er ikke en selvfølge. Eldre systemer vil også på et gitt tidspunkt ikke lenger motta oppdateringer. Dette gjelder for eksempel Windows XP og Windows 7, men også tidlige utgaver av Windows 10 har mistet offisiell støtte fra Microsoft.


Oppdatering av programmer

For å kunne nyttiggjøre oss datamaskinene så installerer vi programmer. Det finnes et enormt spekter av programmer vi bruker både i jobbsammenheng og privat. Noen programmer har innebygd støtte for automatiske oppdateringer, mens andre må oppdateres manuelt. På samme måte som systemer, så vil programvare også på et tidspunkt miste mulighet for oppdateringer og må fornyes med nye utgaver eller byttes med andre løsninger. Når programvaren ikke lenger oppdateres så er man ekstra sårbar for ondsinnede angrep.


Oppdatering av apper

På håndholdte enheter installerer vi apper. Ofte vil disse appene oppdateres via Google Play eller Apple App Store, men kun hvis automatisk oppdatering er aktivert. Stadig flere tar med egne enheter til jobben og kobler til det trådløse nettverket. Derfor er det veldig viktig at man holder enheten oppdatert.


Infrastruktur og IoT

På samme måte som datamaskiner og håndholdte enheter, vil nettverksutstyr på jobb og hjemme, husholdningsutstyr, sensorer, biler og lignende ha nettverkstilknytning. Infrastruktur og IoT-enheter er på samme måte som datamaskiner utsatt for ondsinnede angrep og det er mange eksempler på at slike enheter kan brukes til å spre skadevare videre inn i nettverk. Derfor må infrastruktur og IoT oppdateres og sikres i like stor grad som datamaskiner og håndholdte enheter.


Hva kan vi gjøre for å beskytte oss?

Sikkerhetsarbeid er en pågående aktivitet og må foregå i de miljøene hvor du har informasjon du vil beskytte. Det betyr at de fleste må tenke sikkerhet både på jobb og hjemme. Aktiver automatiske oppdateringer når det er mulig, ikke installer apper og programvare du ikke har bruk for. Forny gammelt datautstyr som for eksempel nettverksutstyr og pcer som ikke oppdateres lenger. Oppdater programvare etter hvert som nye versjoner og oppdateringer publiseres.


Ønsker du informasjon om hva Ramvik kan gjøre for å trygge dine data, kan du ta kontakt via vår nettside https://www.ramvik.no/.


Kilde: Norsk senter for informasjonssikring - NorSIS