Udskyder eller nedprioriterer du opdateringer af din virksomheds softwaresystemer, øger du risikoen for, at dine forretningskritiske data mistes eller stjæles. De fleste hacks og virusangreb udnytter svagheder i netværket, til at skaffe sig uautoriseret adgang til applikationen. Derfor er Patch Management et effektivt redskab til at holde hackerne på afveje, uden du skal røre en finger.

Danske virksomheder er mere digitale end nogensinde før, og det øger samtidig den digitale trussel, hvor både store og små virksomheder er sårbare over for cybercrime og hacking. Hele netværkssystemer kan blive lagt ned, så virksomheder hverken kan tilgå deres forretningsdata eller daglige arbejdssystemer. Konsekvenserne af hackerangreb kan derfor være alvorlige, og skade virksomhedens troværdighed og økonomiske sundhed.

For at sikre din virksomhed og dine medarbejdere en stabil og driftssikker arbejdsdag uden it-problemer eller sikkerhedstrusler, er patch management et effektivt redskab.

Implementeringen af patch management kan i høj grad forbedre din virksomheds sikkerhed, ved at identificere og lukke sikkerhedshullerne i din software og operative systemer. Derudover slipper du også for at bekymre dig om fejl og langsom systemafvikling, da patch management også hjælper dig med at justere fejlmeldinger, så din software forbliver hurtig og effektiv.  

Hvordan fungerer patch management?

Ordet patch eller patching henviser til at sikkerhedsopdatere fejlrettelser på din software og hardware. Disse sikkerhedsopdateringer bliver frigivet af Microsoft den anden tirsdag i måneden, også kaldet ”Patch Tuesday”. Alle opdateringerne er samlet i én pakke, som herefter kan downloades og installeres.

Men det er ikke altid første prioritet i en virksomhed at gennemgå de seneste opdateringer, og få dem installeret på computerens programmer. Her kommer patch management ind i billedet. Med en patch management aftale, sørger din it-leverandør for driften ved at opdatere dine programmer og sikre, at server og computerne kan håndtere opdateringerne, før de bliver installeret. Dermed skal virksomheden ikke være opmærksomme på nye opdateringer, og kan i stedet fokusere på virksomhedens primære arbejdsopgaver.

Patch Management | Comby

Patch management – et vigtigt element i virksomhedens sikkerhedsstrategi

Der findes mange sårbarheder i ikke opdateret software- og netværkssystemer. Og der går heller ikke lang tid fra en sårbarhed bliver identificeret, til den kan blive udnyttet.

Kim Møller Christensen, som er serverspecialist hos Comby Denmark A/S, forklarer hvordan hackerne oftest får uautoriseret adgang:

For at skaffe sig adgang anvender mange hackere et bestemt script af en maskine, så sikkerheden brister og dermed giver fuld adgang til maskinen. De kan også finde på at afprøve metoder, hvorpå de kan validere deres koder til antivirusprogrammer ”.

Hackerne prøver hele tiden at finde nye metoder og genveje ind til systemerne, og derfor gælder det om at være på forkant med de nyeste opdateringer fra Microsoft. Når systemer opdateres, er det som regel nye programmer eller ddl-filer, som lægges ned over de gamle filer. På den måde kan de gamle filer ikke længere bruges, og hackerne må starte forfra med at opspore nye sikkerhedshuller.

Det er derfor ufattelig vigtigt at opdatere sine systemer, så de er up to date, og dermed minimerer risikoen for cyber- og hackerangreb”, fortæller Kim Møller Christensen.

Hvis denne procedure ikke prioriteres, vil virksomheden være åben for potentielle hackerangreb. Dette skete eksempelvis for Mærsk tilbage i 2017, hvor de ikke havde fået opdateret en kendt systemfejl udsendt af Microsoft. Denne forseelse udnyttede hackerne, og Mærsk blev lagt ned i flere dage, fordi de ikke kunne tilgå deres systemer.

 

Fordelene ved en serviceret patch management aftale

Hvis en virksomhed ikke selv har tid eller ressourcer til at kontrollere og installere nye sikkerhedsopdateringer, kan det være en fordel at indgå en serviceret patch management aftale med en ekstern samarbejdspartner.

På den måde kan du altid være sikker på, at din virksomhed er compliant indenfor it- og informationssikkerhed. Derudover skal du heller ikke tage dig af driften såsom servergenstart og kontrol af opdateringerne.

Genstart af maskinen efter en patching er utrolig vigtig. Selvom de nye sikkerhedsopdateringer er downloaded og installeret, er det først efter maskinens genstart, at opdateringerne træder i kraft.

Hos Comby har vi en fast tidsramme for installering af pathces og servergenstart. Så kan kunderne altid være sikre på, at deres systemer er opdateret, uden de selv skal foretage sig noget

Derudover fortæller Kim Møller Christensen, at hvis der bliver sendt sikkerhedsopdateringer fra Microsoft uden for den sædvanlige Patch Tuesday, sørger Comby selvfølgelig for at installere dem hurtigst muligt.

Comby hjælper virksomheder med at kortlægge al drift og logistik, som indgår i en patch management proces. Med en serviceret aftale hos Comby, får du en patch management politik som indeholder: 

Systematisk patch-udrulning og implementering

Du får automatisk lukket de sikkerhedshuller, som hackerne udnytter i din software

Planlagte tidsrammer for installering og genstart

Kontinuerlig gennemgang og opdateringer af sikkerhedssystemer, som passer til virksomhedens arbejdsgang, og dermed ikke forstyrrer dine medarbejdere i arbejdstiden.

 

Ansvarlig samarbejdspartner, som yder support hvis nødvendigt

Patch management kræver en del tid og ressourcer, derfor får du en partner som overtager driften og prioriterer din it-sikkerhed.

 

Overvågning, måling og rapportering over installerede patchs

Få overblik over hvilke programmer der patches hver måned, og følg med i hvilke systemer der er mest sårbare.

Har du brug for en serviceret patch management aftale, så kan du læse mere om vores service her: