Udgivet den af Ole Schmitto

Slip af med sårbarheder!

Som jeg skrev i mit forrige indlæg, er der to områder indenfor IT-sikkerhed, der har været en konstant udfordring de sidste 30 år.

  1. Passwords
  2. Sårbarheder

Sårbarheder.

Så længe software har eksisteret, lige så længe har der været sårbarheder . .som “lukkes” ved opdatering af software.

Din virksomheds prioritet.

Begrebet Vulnerability Management (sårbarhedsstyring) og tilhørende Patch management (sårbarhedsopdatering) burde jo være højt på prioriterings listen.

Så hvis du har styr på opdatering af dine enheder, behøver du ikke læse videre. Så er denne artikel ikke relevant for dig. Men ellers læs bare videre..

Riskoen – Ransomware.

Den største risiko i dag er at få data krypteret, Ransomware, og så derefter at skulle betale løsepenge for at få dem de-krypteret igen.

Det sker ved klik på en fil, og pludselig er alle filer i din virksomhed ikke længere brugbare. 🤬

Vulnerability Management services.

Som jeg har skrevet i tidligere nyhedsbreve, har jeg arbejdet med Qualys i mere end 20 år, så deres VMDR er en mulighed.

Microsoft har også deres Microsoft Defender , som kan udvides med Vulnerability Management.

Hvilken løsning er den bedste Qualys eller Microsoft?

Som altid er der ikke et entydigt svar, men nogle af de spørgsmål jeg ville stille dig for at drøfte en løsning ville være:

  • Har du kun Windows enheder? Eller også Mac, Linux?
  • Har du interne servere?
  • Har du cloud service? Hvis ja hvilke, Azure, AWS, Google, IBM andre?
  • Hvad med opdatering af 3. parts software?
  • Har du et Patch management system?
  • Skal netværks enheder indgå?
  • Hvilke resurser har du til Vulnerability Management?
  • Har du processor på plads omkring Vulnerability Management og Patch management?

👉 6 gode råd til Vulnerability Management

  1. Du skal i EN portal, se status på ALLE enheder.
  2. ALLE enheder, hjemmearbejdspladser, Cloud Servere, Netværks enheder, lokale PC.. ja alt skal kunne ses samlet.
  3. Overblikket skal være baseret på din virksomheds risiko.
  4. Opdateringer skal være et “klik” og så opdateres enheden.
  5. Du skal kunne konfigurere automatiske opdateringer, eksempelvis fordi Google Chrome kontinuerligt kommer med Zero-Day eller ved Microsoft måneds opdateringer til PC’er
  6. Du skal kunne dele Vulnerability Management data med den systemansvarlige.

Kontakt mig 4025 3921, så vi kan drøfte hvad der passer bedst i din virksomhed.