Forside Home
Forside Home

Tema: Sikker kommune

 

Angribere udnytter sårbarheder til at trænge igennem kommunernes cyberforsvar, og derfor er det afgørende at holde operativsystemer og software opdateret.

Læs hvordan vi kan hjælpe kommuner i Danmark!

Dansk Center for Cyber Sikkerhed (CFCS) har udgivet en opdateret version af deres guide ”Cyberforsvar der virker”. Guiden indeholder information til personer med ansvar for cybersikkerhed, og præsenterer 10 tekniske tiltag, der bør have høj prioritet.

Selv om listen ikke er i prioriteret rækkefølge, så starter listen med ”Opdatér operativsystemer og applikationer”. Simpelthen fordi sårbarheder er og bliver en væsentlig risiko.

 

Engelske National Cyber Security Centre siger det mere direkte:

”Patching remains the single most important thing you can do to secure your technology, and is why applying patches is often described as 'doing the basics'. But although applying patches may be a basic security principle, that doesn't mean it's always easy to do in practice”

Logikken er simpel. Findes der åbne sårbarheder på netværket, som angribere kan udnytte - så er der huller i forsvaret.

 

Kommunernes særlige udfordringer

Kommuner er særlige størrelser, fordi de:

  1. Udfører en lang række livsvigtige funktioner
  2. Behandler følsomme data
  3. Består af mange, meget forskellige institutioner på samme netværk
  4. Ofte lider under ”sprawl” – forskellige teknologier der skal fungere side om side
  5. Ofte bærer rundt på en stor teknisk gæld
  6. Har medarbejdere der arbejder på alle tider af døgnet
  7. Har mange små underleverandører

Sammen med alle disse komplicerende faktorer, så opererer kommuner med stærkt begrænsede ressourcer. I forhold til at finde og lukke sårbarheder, så giver det nogle unikke udfordringer for kommunerne.

 

På den korte bane er det vigtigste at prioritere tiden rigtigt. Det vil sige, at IT sikkerhedsfunktionen skal kende til de mest kritiske sårbarheder, så man får mest ud af den sparsomme tid til rådighed.

Her kan vores Vulnerability Management as a Service hjælpe, da vi kan prioritere sårbarhederne for jer.

 

I et lidt længere perspektiv er der særligt er to problemstillinger som skal adresseres, og du kan her læse hvordan det kan gøres.

 

Den første problemstilling er kort og godt:

Patching er op ad bakke.

Systemejere / patch-ansvarlige har en helt naturlig – og egentlig ganske fornuftig - modstand mod at patche for tit. Det forstyrrer deres brugere, og der er altid risiko for at noget går i stykker.

Den bedste vinkel på denne udfordring består af tre elementer:

  • Sikre at der patches regelmæssigt – så der ikke skal patches for meget ad gangen
  • Indblik i det faktiske patch-niveau - så vi ved hvis noget bliver overset
  • Klar og direkte kommunikation, når der virkelig er fare på færde

En integreret vulnerability scanner som Qualys Cloud Platform er genial til lige præcis denne udfordring, da den afslører alt om det aktuelle patch niveau. Desuden indeholder Qualys en række funktioner der gør det lettere (muligt) at vurdere trusselsniveau per systemejer, så vi kan tage fat direkte i de relevante ansvarlige, når vi finder en høj-risiko sårbarhed.

Hvis I ønsker det, kan Qualys endda sørge for at patche en lang række af de applikationer der oftest er mål for cyberangreb.

 

Den anden udfordring er:

Et stort netværk med mange ukendte enheder.

Mange kan nok genkende, at det er meget svært at vide hvilke enheder der egentlig er på netværket. De ”ukendte” enheder er særligt interessante, fordi det sandsynligvis også er dem der er dårligst sikrede – IT sikkerheds-funktionen kender dem jo ikke.

Mange systemer kendes naturligvis, og serverne i vores datacenter er som regel dem der er bedst styr på. Men hvad med alt det andet? Hvad med cloud, IoT, servere udenfor datacentret, eller de mere eksotiske systemer?

De skal også sikres, og igen er en integreret vulnerability scanner en stor hjælp fordi den:

  • Kan aktivt lede efter enheder på vores netværk, både indefra og udefra
  • Kan integrere med mere end ét inventory, så vi får den bedst mulige viden om assets
  • Holder detaljeret styr på hvilke enheder vi har fået scannet, hvornår, og hvad resultatet var

Særligt det sidste er vigtigt, da vi har brug for at vide hvilke sårbarheder der rent faktisk er fjernet – og ikke bare forsvundet fra vores data, fordi enheden ikke er blevet scannet i et stykke tid.

 

Vi tilbyder

NorthX designer og implementerer vulnerability management løsninger til en række af de største organisationer i Danmark.

 

Vi har udviklet en pakke specielt til kommuner, som giver:

  • 30 dages prøveperiode på Qualys Cloud Platform
  • Assistance til opsætning af Qualys Cloud Platform VMDR på jeres infrastruktur
  • Assistance til opsætning af Qualys Patch Management på jeres infrastruktur
  • Detaljer om konfiguration af jeres cloud subscriptions – både ressourcer og virtuelle servere
  • Fælles gennemgang af identificerede sårbarheder

 

I får altså afprøvet markedets bedste vulnerability management platform, direkte på jeres egen infrastruktur – og resultatet er et struktureret view over de fundne sårbarheder, som I direkte kan tage action på.

 

Vi er nemme at komme i kontakt med - book et møde direkte med os, skriv en mail eller ring +45 7550 0007.