Sikkerheds opdaterer du altid prioritet 5?
Mange IT-afdelinger udvælger sikkerhedsopdateringer baseret på:
- Producentens ratings: en 5’er er kritisk og en 3’er kan vente, -måske for altid.
- Kunne være hvad medierne siger.
Problemet med denne prioritering er bare, at ingen af de ovennævnte kender lige netop dit setup og din valgte risiko profil.
Så hvis du altid fokuserer på 5’eren, så løber du en unødig stor risiko.
Hvorfor er det risikabelt at fokusere på 5’er sårbarheder?
Fordi en 5’er hos dig måske slet ikke er kritisk. Måske kan en angriber slet ikke udnytte den i dit miljø, og måske har du nogle foranstaltninger i dit netværk, der gør, at det ikke ville skade dig, hvis den blev udnyttet.
Producenter angiver en generel prioritet, ikke en prioritet baseret på lige dit setup og din risiko appetit.
En af de vigtigste ting at tage med i din prioritering er:
- Hvor befinder enheden sig, internt eller direkte på internettet?
- Hvilken rolle har enheden? Det kan være den indeholder den kritiske applikation, eller det blot er en print server.
En 3’er kan i dit miljø være en 5’er!
Hvis den enhed, der er sårbar, befinder sig direkte på internettet, så kan en 3’er jo godt være en kæmpe risiko for netop din virksomhed.
Derfor handler det ikke bare om at fokusere på en 5’er.
Men om at fokusere på DIN risiko.
Mere info
Hvis du vil høre mere om hvordan man kan få overblik over hvilke sårbarheder du bør fokusere på netop nu, så kontakt mig gerne for en dialog på enten [email protected] eller 4025 3921.