Lyssna

2 Installera säkerhetsuppdateringar skyndsamt

Se till att prioritera uppdateringar för informationssystem som är exponerade mot internet, är verksamhetskritiska, eller har sårbarheter som riskerar att utnyttjas. Målet bör vara att installera säkerhetsuppdateringar så snart de publiceras.

Att snabbt installera säkerhetsuppdateringar från leverantörer minskar risken för att angripare utnyttjar kända sårbarheter i hård- och mjukvara.

Risker med att dröja

Nya sårbarheter och angreppsmetoder upptäcks ständigt och kan utnyttjas av angripare som vill komma åt information eller på annat sätt påverka informationssystem och verksamheten negativt. Angripare letar aktivt efter system med kända sårbarheter och övervakar leverantörers säkerhetsuppdateringar. Genom att analysera uppdateringarna kan de snabbt skapa skadlig kod för att angripa sårbarheter innan de har åtgärdats.

Det är därför en kapplöpning mellan organisationer och angripare om vem som agerar först. Fönstret mellan att en uppdatering släpps och att sårbarheten utnyttjas har krympt och kan handla om timmar. För att upprätthålla säkerheten i din it-miljö bör du alltid ha de senaste säkerhetsuppdateringarna installerade och förstå risken med att dröja med installationen av uppdateringarna.

Exempel från verkligheten

En organisation drabbades av intrång via en sårbarhet i sin VPN-funktion. Leverantören hade publicerat en uppdatering några dagar innan, men angriparna hade redan börjat utnyttja sårbarheten. Organisationen installerade uppdateringen två veckor senare, men vid det laget hade angriparna redan tagit sig in i nätverket. Detta visar hur viktigt det är att installera säkerhetsuppdateringar snabbt. Även om en organisation inte är ett prioriterat mål, kan intrång ske när fler blir medvetna om sårbarheten.

Rekommenderat arbetssätt

Gör en inventering av alla informationssystem och deras behov av säkerhetsuppdateringar. Detta omfattar all mjukvara som inbyggd programvara (eng. Firmware), drivrutiner, operativsystem och applikationer. Prioritera system som är mest utsatta, exempelvis de som är tillgängliga från internet, de med sårbarheter med höga poäng enligt Common Vulnerability Scoring System (CVSS) eller där sårbarheter är under aktivt utnyttjande. Om uppdatering inte kan genomföras omedelbart, vidta tillfälliga skyddsåtgärder för att minska risken.

Inför rutiner som kombinerar manuella metoder, som omvärldsbevakning, med tekniska verktyg, exempelvis sårbarhetsskanning, för att snabbt identifiera och installera säkerhetsuppdateringar. Utvärdera om uppdateringens påverkan på systemets funktionalitet behöver testas innan installationen genomförs. Prioritera installation av kritiska säkerhetsuppdateringar och säkerställ att dessa implementeras omedelbart när de blir tillgängliga. Automatisera installationsprocessen där det är möjligt för att effektivisera och påskynda arbetet, samtidigt som risken för att missa sårbara komponenter och programvaror minskas.

Installera endast uppdateringar som verifierats från leverantören. Kontrollera att uppdateringarna är digitalt signerade och hämtas via en skyddad förbindelse.

Uppdateringar från osäkra källor kan innehålla skadlig kod.

Var medveten om att angripare letar efter nolldagssårbarheter (eng. Zero Day), det vill säga sårbarheter som inte har åtgärdats av leverantören. Det kan också vara viktigt att söka efter tecken på intrång efter att uppdateringar har installerats, särskilt om systemen varit sårbara.

Tänk på att

  • Hålla dig uppdaterad om relevanta sårbarheter för din it-miljö.
  • Även uppdateringar som inte är säkerhetsrelaterade kan innehålla viktiga förbättringar. Installera även dessa.
  • Noggrant kontrollera vilka funktioner som påverkas av uppdateringar för att undvika driftstörningar.
  • Att fördröja installationer gör att uppgiften blir mer omfattande eftersom uppdateringarna ackumuleras över tid.