Ledninger i skab

Nye sårbarheder opstår igen og igen i alverdens it-systemer. Men man øger chancen for at fange sårbarhederne og få gjort noget ved dem før de kriminelle, hvis man jævnligt får scannet sit it-miljø for sårbarheder og bliver rådgivet om mulighederne for at få lukket hullerne igen.

Den teknologiske udvikling giver os hele tiden nye muligheder, og det gælder også verdens it-systemer, som bliver mere og mere åbne for at udnytte fordelene ved digitaliseringen og adgangen til nye typer af data. Men det betyder også, at de ansvarlige for it-systemerne er i en konstant kamp for at beskytte deres infrastruktur mod sårbarheder og huller.

Det kan hurtigt koste en virksomhed eller organisation dyrt, hvis it-systemet er sårbart, for kriminelle arbejder konstant for at udnytte de sårbarheder, som jævnligt dukker op i software, servere og systemer. Til gengæld findes der effektive værktøjer, som kan spotte sårbarhederne, så hullerne kan lukkes i tide.

Sikkerheden i et it-miljø bør stå højt på enhver systemadministrators liste, og her gør en sårbarhedsscanning – eller på engelsk vulnerability scanning – af it-systemet arbejdet med at vedligeholde systemets sikkerhed markant nemmere.

Et konstant arbejde imod sårbarheder

”Én ting er sikkert: Som ansvarlig for et it-system bliver man aldrig færdig med at opdatere sit system, lukke huller og opdage nye usikkerheder. Derfor er det et spørgsmål om rettidig omhu at få scannet sit system for sårbarheder både internt og eksternt hver måned. Det giver en øget tryghed for både den it-ansvarlige, ledelsen og kunderne, fordi man både kender sine sårbarheder og får rådgivning i forhold til, hvordan man får lukket hullerne,” siger Niels Bødkerholm, som er Senior Enterprise Architect i Security Solution i KMD.

 

Én ting er sikkert: Som ansvarlig for et it-system bliver man aldrig færdig med at opdatere sit system, lukke huller og opdage nye usikkerheder. Derfor er det et spørgsmål om rettidig omhu at få scannet sit system for sårbarheder både internt og eksternt hver måned. Det giver en øget tryghed for både den it-ansvarlige, ledelsen og kunderne, fordi man både kender sine sårbarheder og får rådgivning i forhold til, hvordan man får lukket hullerne.

niels bødkerholm, senior enterprise architect i security solution i kmd

”Hvis man ikke får stoppet de sårbarheder, som risikerer at opstå i ethvert it-system, så vil systemet i sidste ende stå åbent over for et angreb, hvor kriminelle f.eks. kan få adgang til alle ens data og sælge dem videre – eller de kan kryptere alle virksomhedens filer, som man så skal betale for at få åbnet igen, det vi kalder ransomware. Hvis man ikke sikrer sit netværk tilstrækkeligt, så er man åben over for alle de forskellige typer af angreb, som man kan tænke sig,” forklarer Niels Bødkerholm.

En sårbarhedsscanning er et værktøj, som typisk vil scanne hele infrastrukturen, som fx kan bestå af ti servere. Scanningen vil fx opdage sårbare services, hvor man kan tilgå serverne på usikre måder. Helt konkret vil scanningen af en server vise, hvilke åbne porte eller indgange serveren har – og herefter kigge på, hvad der ligger bag denne indgang, som fx kan være en hjemmeside, en webservice eller en database. Scanningen vil derefter undersøge, om den enkelte service er sårbar og hvorfor og hvordan. 

Efter en scanning vil en rapport påpege sårbarheder i systemet – og her bliver det værdfuldt med rådgivning i, hvordan man så får lukket de huller, som scanningen har opdaget. 

”Får man jævnligt scannet sit system, øger man chancen for at få fanget sårbarhederne. Men det er selvfølgelig ikke nok. Derfor er både forståelsen af sårbarhederne og rådgivning i forhold til at få lukket dem lige så vigtige som selve scanningen,” siger Niels Bødkerholm.

 

Får man jævnligt scannet sit system, øger man chancen for at få fanget sårbarhederne. Men det er selvfølgelig ikke nok. Derfor er både forståelsen af sårbarhederne og rådgivning i forhold til at få lukket dem igen lige så vigtige som selve scanningen.

niels bødkerholm, senior enterprise architect i security solutions i kmd

Også et værktøj til ledelsen

En sårbarhedsscanner kan undersøge systemet både uden for virksomhedens firewall og inde bag den første række af sikkerhed. Begge tilgange kan give værdifuld viden, for man kan ikke på forhånd vide, hvor sårbarhederne optræder. Men det er ikke kun et værktøj til brug for virksomhedens it-afdeling.

”Jævnlige sårbarhedsscanninger af sit it-system er et vigtigt og meget konkret værktøj til systemadministratoren, men det er også et vigtigt værktøj for topledelsen, fordi rapporten efter hver sårbarhedsscanning vil synliggøre og visualisere, hvor man har problemer – men på et andet sprog end det rent tekniske,” siger Niels Bødkerholm.

”Samtidig ser vi i stigende grad, at det dukker op i revisionsrapporter, at man har fået foretaget et eksternt sikkerhedstjek hver måned, hvilket bliver betragtet som en styrkelse af virksomhedens sikkerhed,” tilføjer han.

Både virksomhederne og organisationer og deres kunder eller brugere stiller større og større krav til, at man har styr på sikkerheden. Derfor kan man sjældent nøjes med at konstatere, at man en given dag har et sikkert it-miljø. For en sårbarhed i serverens software kan blive opdaget dagen efter, og alt for mange virksomheder får stadig ikke opdateret og rettet fejl i tide.

”Når man taler om sikkerhed, så handler det om at løfte barren for, hvor meget mere sikkerhed, man kan putte ind i sit system. Her er månedlige sårbarhedsscanninger et skridt på vejen. Men der kan sagtens være virksomheder, hvor der er mere lavhængende frugter at begynde med, hvis man f.eks. ikke har styr på at få patchet sine servere eller andre ting, som haster mere end en sårbarhedsscanning, der vil fortælle om huller overalt,” siger Niels Bødkerholm.

 

Når man taler om sikkerhed, så handler det om at løfte barren for, hvor meget mere sikkerhed, man kan putte ind i sit system. Her er månedlige sårbarhedsscanninger et skridt på vejen. Men der kan sagtens være virksomheder, hvor der er mere lavhængende frugter at begynde med, hvis man f.eks. ikke har styr på at få patchet sine servere eller andre ting, som haster mere end en sårbarhedsscanning, der vil fortælle om huller overalt.

niels bødkerholm, senior enterprise architect i security solutions i kmd

”Jævnlige sårbarhedsscanninger bør dog være noget, som enhver systemadministrator har adgang til. Hvis man ikke har det, så finder man desværre sine sårbarheder på den hårde måde,” siger han.

Hold dig opdateret

Tilmeld dig vores nyhedsbrev og få de seneste nyheder, indsigter og invitationer fra den offentlige sektor- og erhverv direkte i din indbakke.

Tilmeld dig her