Mød Bob Kelly: Sikkerhedsopdateringer kan håndteres mere effektivt

23. januar 2020 - Han har grundlagt ITNinja, netværket for systemadministratorer, udgivet bøger og guides om bl.a. Microsoft og InstallShield og var en årrække særligt udvalgt til at være en del af Det Hvide Hus' kommunikationsagentur. Mød Bob Kelly og lær af hans erfaring med håndtering af sårbarheder.

Der afsløres tusindvis af nye softwaresårbarheder hvert år. Du kunne bruge al din tid på at opdatere for at sikre jer bedst muligt, men realiteten er, at langt fra alle sikkerhedsopdateringer bliver installeret. For det kræver nemlig tid og ressourcer.

Som Director of Product Management hos Flexera arbejder Bob Kelly med, hvordan man effektivt håndterer sårbarheder.

Èn sårbarhed kan føre til alvorlige konsekvenser

Det er vigtigt at opdatere og vedligeholde alt, der er koblet til ens netværk, inklusivt routere og mobile enheder. Hvis man arbejder med uddaterede legacy-systemer, bør de især opgraderes og overvåges, for de devices, som de kører på, kan være sårbare over for et angreb.

Det omfattende WannaCry-angreb i 2017, der ramte netværksforbundne enheder i 150 lande, udnyttede fx systemer, som ikke var blevet opdateret, selvom en opdatering var tilgængelig.

Men at overvåge alt kan være et omfattende arbejde.

Sikkerhedsopdateringer forsømmes ofte ikke på grund af manglende vilje, it-afdelingerne ved nødvendigvis ikke, at en opdatering er tilgængelig, eller om den er kritisk nødvendig for deres virksomhed – og derfor bliver den ofte underprioriteret.

Så mange opdateringer, så lidt tid

For at sikre, at der bliver fokuseret på de rigtige sikkerhedsopdateringer, er det vigtigt at kunne identificere og prioritere jeres indsatsområder, påpeger Bob Kelly. Hvad er de mest kritiske systemer for jeres virksomhed, og hvad er processen for at overvåge og opdatere disse?

Når nye enheder eller nyt software bliver en del af jeres infrastruktur, skal du se på det fra angriberens synspunkt. Hvor er jeres sårbarheder? Se på jeres infrastruktur, som en ransomware-udvikler ville se på den. Det kan afsløre mangler i jeres forsvar.

Det giver jer mulighed for at lappe sikkerhedshuller, inden de bliver et problem.

Undgå også at forhaste nye softwareinstallationer. Ledelsen kan måske have en idé om, at en ny applikation bør implementeres omgående, men det bør den ikke, før it-afdelingen har haft mulighed for at kontrollere, om det medfører kritiske sårbarheder for jer.

Prioriter indsatsen

Ovenstående er bl.a. nogle af de foranstaltninger, der er nødvendige for at håndtere sårbarheder. Bob Kelly arbejder til daglig med at effektivisere dette arbejde som product management director hos Flexera.

Bob har været i it-branchen i årtier, bl.a. som en Microsoft MVP. Han har skrevet flere bøger, artikler og guides om emner som scripting og desktop management, og han arbejder i dag med vulnerability management hos Flexera.

For at aflaste it-afdelingernes arbejde forsøger holdet hos Flexera bl.a. at automatisere processen for de sikkerhedsopdateringer, der har mest indflydelse på den pågældende organisations sikkerhedsrisici.

Flexeras research team indsamler, verificerer og grupperer sårbarheder for derefter at give dem en score på baggrund af maskinlæring, kunstig intelligens og menneskelig vurdering. Det gør det muligt for medarbejdere i it-afdelingerne at prioritere den tid, som de bruger på at mitigere softwaresårbarheder, i stedet for at opdatere ukritisk uden en faktisk vurdering af de risici, som organisationen er udsat for.

Bob Kelly kommer til Danmark, og du har mulighed for at lære af hans erfaring med håndtering af sårbarheder til Dubex Summit 2020 i marts i Horsens eller København.

Få flere input

(Afholdt) Dubex Security & Risk Management Summit 2020

I 14 år har Dubex Summit været det foretrukne event for videndeling og råd om it-sikkerhed. Stadig flere ledere tilslutter sig i søgen efter redskaber til håndtering af digitale risici.

Han er en af Europas mest fremtrædende social engineers – mød ham til Dubex Summit 2020

Han er kendt for at hacke bl.a. Facebook, Kim Kardashian og en stor finansiel institution forklædt som pizzabud. Den unge etiske hacker har kreative måder at benytte dine medarbejdere på, så han kan få adgang til fortrolige data. Nu kommer han for første gang til Danmark.

Sårbarheder og patchning

At sikre, at alle IT-systemer altid er opdateret, og alle sårbarheder er lukket, er en stor og væsentlig opgave. Dubex leverer en række forskellige løsninger, der sikrer den bedst mulige håndtering af patchning og lukning af sårbarheder

Tak for din interesse. Vi har nu registreret din henvendelse og du hører fra os snarest muligt.