Why settle for mainstream? Go upstream!

+46-8-56610670 info@upstream.se

5 tips för hantering av säkerhetsuppdateringar

Utmaningen med uppdateringar är inte bara kopplat till Windows Update eller enskilt installerade 3:e parts-program. Utmaningen är att administrera helheten, ofta på en väldigt distribuerad skara användare. Vissa jobbar på kontoret, vissa jobbar hemma. Några reser mycket. Glöm inte heller det där lilla säljkontoret i ett annat land.

IDG skriver om en ny rapport som visar att endast 19 procent av företagsanvändarna kör den senaste versionen av Java samt att cirka 25 procent av dem kör en version av Adobe Flash Player som är minst sex månader gammal. Att administrera uppdateringar till en blandad skara installerade program är stor tidstjuv och utmaning i det dagliga arbetet inom IT-drift och support. Men utmaningen skapar även stora möjligheter för företag som vill öka kvalitén, paketera och skapa tjänster mot sina kunder och slutanvändare. Riskerna med Java är ett praktiskt exempel att visa slutkunden.

Att manuellt hantera den enorma mängd förändringar som sker i mjukvara är vare sig praktiskt genomförbart eller ekonomiskt hållbart i längden. Att låta användare själva ansvara för uppdateringar av exempelvis Java eller Adobe Flash Player är inte heller en bra godtagbar strategi. Lösningen på problemet är automatisering och autouppdatering som smidigt ger er kontrollen och möjligheten att påvisa vad man faktiskt genomfört.

Här följer fem tips på ämnet säkerhetsuppdateringar:

1. Ta kontroll över Microsofts uppdateringar vart än dina klienter och servrar än befinner sig geografiskt. Skapa en snabb överblick över aktuell uppdateringsnivå på klienter och servrar utan att behöva förlita er på Windows Update Services, med eller utan domäntillhörighet eller krånglig infrastruktur.

2. Fokusera inte bara på Microsoft. Ta kontroll över alla applikationsuppdateringar. Samma utmaning gäller här som punkt ett, men föst få en överblick av vilka program som faktiskt finns på klient och serverparken. Skapa en kompetent inventering över de program som finns installerade och utvärdera om dessa är relevanta för verksamheten. Java är ett bra exempel. Behövs inte Java, plocka bort det. Då minskar bårde risken, administration och möjliga attackytor.

3. Agera snabbt. Reagera på hot även utanför normala patchrutiner. Cyberkriminella väntar inte. Ett typiskt exempel är det som hänt med Internet Explorer där Microsoft gått ut med en ”snabbfix” via MS Fixit. Även Microsoft Office ligger i skottgluggen.

4. Utbilda slutanvändarna. Förklara för slutanvändarna varför man inte ska klicka på suspekta mail, hur man ska hantera USB-minnen osv. Det är ett säkert sätt att misslyckas med sin säkerhetsstrategi om man bara fokuserar på tekniken.

5. Håll dig uppdaterad. Omvärldsbevakning är en viktig del av arbetet. Håll koll på de nyhetskanaler som är relaterade till Microsoft update och 3:e parts program. Använd verktyg som RSS, Twitter och bloggar.

/Teamet på Upstream

11 oktober, 2014 • AV Fanny Winqvist