Hver dag er blevet en ''Sort Tirsdag"

Microsofts sikkerhedsopdateringer betyder ekstra arbejde til it-afdelingen, men i virkeligheden er der mange flere ''sorte'' dage hver måned.

It-administratorer har vænnet sig til ''Sorte Tirsdag''.

Den anden tirsdag i måneden, hvor Microsoft frigiver dets sikkerhedsopdateringer. Men der frigives jævnligt kritiske opdateringer til en stribe programmer, som er mere eller mindre standard på en pc. Og de behøver ikke komme om tirsdagen.

I begyndelsen af oktober dukkede et alvorligt sikkerhedshul op i Adobe Reader, som er det mest almindelige program til læsning af PDF-dokumenter. Men sårbarheden er ikke alene, og i kølvandet på dem følger som regel en opdatering eller patch.

»Hver måned rapporteres der over 300 sårbarheder. Mange af dem i applikationer der normalt benyttes på både private og firma-pc'er. Det er vigtigt at patche, fordi sårbarheder i applikationer kan udnyttes til at få adgang til brugerens system, installere ondsindede programmer, aflure kodeord eller dirigere brugeren til forfalskede sider,« forklarer teknisk direktør, Thomas Kristensen, fra sikkerhedsfirmaet Secunia.

Secunia tilbyder en række værktøjer, der kan hjælpe med at give overblik over, hvilke sårbarheder der dukker op til de applikationer, der benyttes på virksomhedens pc'er, og som også kan benyttes til at kontrollere, at softwaren på en pc er opdateret. Også flere sikkerhedsprogrammer og forskellige former for adgangskontrol til netværket kan sørge for, at pc'er kun kan logge på netværket, hvis softwaren er opdateret. Det efterlader til gengæld problemet med at få opdateringerne ud til alle pc'er i virksomheden.

Bærbare problemer

Den mest almindelige metode til at sikre, at der altid er opdaterede versioner af software på brugernes pc'er, er ved at distribuere dem over netværket, så de eksempelvis bliver installeret, når brugeren logger på sin pc om morgenen. Denne model dur imidlertid kun så længe alle klienterne på denne måde er under it-afdelingens kontrol. I en moderne virksomhed bliver det stadig mere almindeligt, at brugerne medbringer bærbare pc'er, som kan befinde sig i en gråzone.

It-virksomheden Sun Microsystems har gennem flere år opfordret medarbejderne til at være mobile og kunne arbejde hjemmefra. Det giver særlige udfordringer, når det gælder om at sikre, at softwaren på de systemer, medarbejderne benytter, er opdateret.

»Vi ser generelt flest problemer med bærbare Windows-pc'er. De er sværere at administrere, fordi sikkerheden ligger mere i hænderne på brugerne,« fortæller direktør for it-sikkerhed, Leslie Lambert, fra Sun til Version2.

Sun giver alle virksomhedens Windows-brugere mulighed for at få opdateringerne distribueret centralt via netværket, men ikke alle benytter den mulighed.

»Dem, der bliver opdateret via netværket, kan vi i praksis holde 100 procent opdateret,« siger Lambert.

Suns it-driftsafdeling har nedsat en gruppe, som sørger for at holde styr på alle de programmer, der benyttes på brugernes pc'er. Gruppen holder blandt andet øje med alle sikkerhedsadvarsler og afprøver opdateringer, inden de distribueres til brugerne. De væsentligste advarsler bliver kommunikeret videre til de relevante afdelinger og lagt ud på selskabets intranet.

»Det er vigtigt at få skabt en bevidsthed omkring it-sikkerhed i organisationen,« siger Leslie Lambert.

Klienter i datacenteret

Det er også muligt helt at trække slutbrugerne ud af processen. Desktopvirtualisering og tynde klienter kan flytte vedligeholdelsen af pc'en væk fra brugerens skrivebord og ned i datacenteret, hvor udrulningen af eksempelvis en ny version af Adobe Reader til alle brugere i princippet blot er et spørgsmål om et tryk på en knap.

»I dag er det et administrationsmæssigt mareridt at holde styr på klienterne på grund af sikkerheden. Du har alle mulige applikationer liggende på pc'en. It-afdelingen har mere kontrol over desktopklienterne, hvis de kan styres fra datacenteret,« siger strategidirektør, Wes Wasson, fra Citrix, som tidligere i år købte softwarefirmaet XenSource, der står bag virtualiseringsplatformen Xen.

Som sidegevinst ved ultratynde eller virtualiserede klienter kan it-afdelingen samtidig sørge for, at data forbliver i datacenteret i stedet for at ligge lokalt på en pc, som kan blive stjålet. Til gengæld forudsætter denne model, at eksempelvis mobile brugere har internetadgang for at få adgang til data og applikationer.

Selv om det er tidskrævende at holde styr på opdateringer til alle applikationer, så er tidsforbruget væsentligt større, hvis it-afdelingen i stedet skal rydde op efter en trojansk bagdør

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere