För att minska den vanligt förekommande risken att en angripare utnyttjar kända sårbarheter i hård- och mjuk- vara är det viktigt att installera säkerhetsuppdateringar från hård- och mjukvaruleverantörer så snart det är möjligt.
Nya sårbarheteter och attackmöjligheter upptäcks regelbundet och kan utnyttjas av angripare som vill komma åt information eller på annat sätt inverka negativt på informationssystemet och därmed verksamheten.
Många angripare söker aktivt efter informationssystem som innehåller kända sårbarheter. Angripare övervakar också de säkerhetsuppdateringar som leverantörer publicerar. Genom att analysera och förstå vilken del i koden som säkerhetsuppdateringen avser åtgärda kan en angripare få fram underlag till att skapa skadlig kod.
Denna kan sedan användas för att utnyttja sårbarheten innan organisationer har installerat säkerhetsuppdateringen. Det är således en kapplöpning mellan organisationen och angriparen om vem som hinner agera först.
För att ha en så säker it-miljö som möjligt är det bästa att alltid ha den senaste säkerhetsuppdateringen installerad på varje enskilt informationssystem och förstå risken med att dröja med att installera säkerhetsuppdateringarna.
Inventera alla informationssystems behov av säkerhetsuppdateringar, vilket inkluderar alla mjukvaror t.ex. inbyggda programvaror (eng. firmware), drivrutiner, operativsystem och applikationer. Prioritera att uppdatera de informationssystem som bedöms utsatta för störst risk, t.ex. de med störst exponering (åtkomliga från internet), de med sårbarheter som fått höga poäng enligt Common Vulnerability Scoring System (CVSS ), de som är verksamhetskritiska och de där det på annat håll uppmärksammats att sårbarheten redan utnyttjas. Om uppdatering inte går att utföra, skydda då informationssystemet tillfälligt genom alternativa sätt som minskar sårbarheten (om sådana finns).
Inför ett arbetssätt som säkerställer att nya säkerhetsuppdateringar för olika informationssystem blir identifierade. Bedöm behovet av testning innan informationssystemen blir uppdaterade. Installationen av prioriterade säkerhetsuppdateringar bör ske snarast efter att de blivit släppta. Automatisera utrullning och installation av säkerhetsuppdateringar för att skydda informationssystemen snabbare.
Installera enbart uppdateringar som kan säkerställas vara tillhandahållna av leverantören. Kontroll av detta kan t.ex. vara att uppdateringarna är digitalt signerade av leverantören och att uppdateringarna hämtas över en skyddad förbindelse mot leverantörens server för uppdateringar. Uppdateringar som tillhandahålls på annat sätt kan innehålla skadlig kod.