Dansk Center for Cyber Sikkerhed (CFCS) har udgivet en opdateret version af deres guide ”Cyberforsvar der virker”. Guiden indeholder information til personer med ansvar for cybersikkerhed, og præsenterer 10 tekniske tiltag, der bør have høj prioritet.
Selv om listen ikke er i prioriteret rækkefølge, så starter listen med ”Opdatér operativsystemer og applikationer”. Simpelthen fordi sårbarheder er og bliver en væsentlig risiko.
Engelske National Cyber Security Centre siger det mere direkte:
”Patching remains the single most important thing you can do to secure your technology, and is why applying patches is often described as 'doing the basics'. But although applying patches may be a basic security principle, that doesn't mean it's always easy to do in practice”
Logikken er simpel. Findes der åbne sårbarheder på netværket, som angribere kan udnytte - så er der huller i forsvaret.
Kommuner er særlige størrelser, fordi de:
Sammen med alle disse komplicerende faktorer, så opererer kommuner med stærkt begrænsede ressourcer. I forhold til at finde og lukke sårbarheder, så giver det nogle unikke udfordringer for kommunerne.
På den korte bane er det vigtigste at prioritere tiden rigtigt. Det vil sige, at IT sikkerhedsfunktionen skal kende til de mest kritiske sårbarheder, så man får mest ud af den sparsomme tid til rådighed.
Her kan vores Vulnerability Management as a Service hjælpe, da vi kan prioritere sårbarhederne for jer.
I et lidt længere perspektiv er der særligt er to problemstillinger som skal adresseres, og du kan her læse hvordan det kan gøres.
Den første problemstilling er kort og godt:
Patching er op ad bakke.
Systemejere / patch-ansvarlige har en helt naturlig – og egentlig ganske fornuftig - modstand mod at patche for tit. Det forstyrrer deres brugere, og der er altid risiko for at noget går i stykker.
Den bedste vinkel på denne udfordring består af tre elementer:
En integreret vulnerability scanner som Qualys Cloud Platform er genial til lige præcis denne udfordring, da den afslører alt om det aktuelle patch niveau. Desuden indeholder Qualys en række funktioner der gør det lettere (muligt) at vurdere trusselsniveau per systemejer, så vi kan tage fat direkte i de relevante ansvarlige, når vi finder en høj-risiko sårbarhed.
Hvis I ønsker det, kan Qualys endda sørge for at patche en lang række af de applikationer der oftest er mål for cyberangreb.
Den anden udfordring er:
Et stort netværk med mange ukendte enheder.
Mange kan nok genkende, at det er meget svært at vide hvilke enheder der egentlig er på netværket. De ”ukendte” enheder er særligt interessante, fordi det sandsynligvis også er dem der er dårligst sikrede – IT sikkerheds-funktionen kender dem jo ikke.
Mange systemer kendes naturligvis, og serverne i vores datacenter er som regel dem der er bedst styr på. Men hvad med alt det andet? Hvad med cloud, IoT, servere udenfor datacentret, eller de mere eksotiske systemer?
De skal også sikres, og igen er en integreret vulnerability scanner en stor hjælp fordi den:
Særligt det sidste er vigtigt, da vi har brug for at vide hvilke sårbarheder der rent faktisk er fjernet – og ikke bare forsvundet fra vores data, fordi enheden ikke er blevet scannet i et stykke tid.
NorthX designer og implementerer vulnerability management løsninger til en række af de største organisationer i Danmark.
Vi har udviklet en pakke specielt til kommuner, som giver:
I får altså afprøvet markedets bedste vulnerability management platform, direkte på jeres egen infrastruktur – og resultatet er et struktureret view over de fundne sårbarheder, som I direkte kan tage action på.
Vi er nemme at komme i kontakt med - book et møde direkte med os, skriv en mail eller ring +45 7550 0007.