Sårbarhedsscanninger af it-systemer forhindrer angreb, der kan koste virksomhederne dyrt

Den teknologiske udvikling giver os hele tiden nye muligheder, og det gælder også verdens it-systemer, som bliver mere og mere åbne for at udnytte fordelene ved digitaliseringen og adgangen til nye typer af data. Men det betyder også, at de ansvarlige for it-systemerne er i en konstant kamp for at beskytte deres infrastruktur mod sårbarheder og huller.

Det kan hurtigt koste en virksomhed eller organisation dyrt, hvis it-systemet er sårbart, for kriminelle arbejder konstant for at udnytte de sårbarheder, som jævnligt dukker op i software, servere og systemer. Til gengæld findes der effektive værktøjer, som kan spotte sårbarhederne, så hullerne kan lukkes i tide.

Sikkerheden i et it-miljø bør stå højt på enhver systemadministrators liste, og her gør en sårbarhedsscanning – eller på engelsk vulnerability scanning – af it-systemet arbejdet med at vedligeholde systemets sikkerhed markant nemmere.

Et konstant arbejde imod sårbarheder

”Én ting er sikkert: Som ansvarlig for et it-system bliver man aldrig færdig med at opdatere sit system, lukke huller og opdage nye usikkerheder. Derfor er det et spørgsmål om rettidig omhu at få scannet sit system for sårbarheder både internt og eksternt hver måned. Det giver en øget tryghed for både den it-ansvarlige, ledelsen og kunderne, fordi man både kender sine sårbarheder og får rådgivning i forhold til, hvordan man får lukket hullerne,” siger Anders Ahlgreen Pedersen, Manager of Security and Network

”Hvis man ikke får stoppet de sårbarheder, som risikerer at opstå i ethvert it-system, så vil systemet i sidste ende stå åbent over for et angreb, hvor kriminelle f.eks. kan få adgang til alle ens data og sælge dem videre – eller de kan kryptere alle virksomhedens filer, som man så skal betale for at få åbnet igen, det vi kalder ransomware. Hvis man ikke sikrer sit netværk tilstrækkeligt, så er man åben over for alle de forskellige typer af angreb, som man kan tænke sig,” forklarer Anders Ahlgreen Pedersen, Manager of Security and Network

En sårbarhedsscanning er et værktøj, som typisk vil scanne hele infrastrukturen, som fx kan bestå af ti servere. Scanningen vil fx opdage sårbare services, hvor man kan tilgå serverne på usikre måder. Helt konkret vil scanningen af en server vise, hvilke åbne porte eller indgange serveren har – og herefter kigge på, hvad der ligger bag denne indgang, som fx kan være en hjemmeside, en webservice eller en database. Scanningen vil derefter undersøge, om den enkelte service er sårbar og hvorfor og hvordan. 

Efter en scanning vil en rapport påpege sårbarheder i systemet – og her bliver det værdfuldt med rådgivning i, hvordan man så får lukket de huller, som scanningen har opdaget. 

”Får man jævnligt scannet sit system, øger man chancen for at få fanget sårbarhederne. Men det er selvfølgelig ikke nok. Derfor er både forståelsen af sårbarhederne og rådgivning i forhold til at få lukket dem lige så vigtige som selve scanningen,” siger Anders Ahlgreen Pedersen, Manager of Security and Network

Også et værktøj til ledelsen

En sårbarhedsscanner kan undersøge systemet både uden for virksomhedens firewall og inde bag den første række af sikkerhed. Begge tilgange kan give værdifuld viden, for man kan ikke på forhånd vide, hvor sårbarhederne optræder. Men det er ikke kun et værktøj til brug for virksomhedens it-afdeling.

”Jævnlige sårbarhedsscanninger af sit it-system er et vigtigt og meget konkret værktøj til systemadministratoren, men det er også et vigtigt værktøj for topledelsen, fordi rapporten efter hver sårbarhedsscanning vil synliggøre og visualisere, hvor man har problemer – men på et andet sprog end det rent tekniske,” siger Anders Ahlgreen Pedersen, Manager of Security and Network

”Samtidig ser vi i stigende grad, at det dukker op i revisionsrapporter, at man har fået foretaget et eksternt sikkerhedstjek hver måned, hvilket bliver betragtet som en styrkelse af virksomhedens sikkerhed,” tilføjer han.

Både virksomhederne og organisationer og deres kunder eller brugere stiller større og større krav til, at man har styr på sikkerheden. Derfor kan man sjældent nøjes med at konstatere, at man en given dag har et sikkert it-miljø. For en sårbarhed i serverens software kan blive opdaget dagen efter, og alt for mange virksomheder får stadig ikke opdateret og rettet fejl i tide.

”Når man taler om sikkerhed, så handler det om at løfte barren for, hvor meget mere sikkerhed, man kan putte ind i sit system. Her er månedlige sårbarhedsscanninger et skridt på vejen. Men der kan sagtens være virksomheder, hvor der er mere lavhængende frugter at begynde med, hvis man f.eks. ikke har styr på at få patchet sine servere eller andre ting, som haster mere end en sårbarhedsscanning, der vil fortælle om huller overalt,” siger Anders Ahlgreen Pedersen, Manager of Security and Network

”Jævnlige sårbarhedsscanninger bør dog være noget, som enhver systemadministrator har adgang til. Hvis man ikke har det, så finder man desværre sine sårbarheder på den hårde måde,” siger han.