af Martin Søndergaard, CTO
Sikkerhedsopdatering til Windows: Lad mig starte med at tegne et billede for dig…
Carsten fra IT kommer pludselig brasende ind midt i planlægningen af næste års udviklingsprojekter.
”Sluk computeren! Sluk computeren!” råber han og stormer frem mod den åbne laptop på bordet. ”Sluk jeres computere, vi er under angreb!”
Han har panik i øjnene. Ude på gangen kan du høre de andre IT-medarbejdere i de andre lokaler. Alle med den samme besked: ”SLUK!”
Selvom det lyder som en scene fra en film, så er billedet ikke langt fra det, der skete hos Mærsk Olie & Gas, da angrebet ”NotPetya” ramte milliardvirksomheden i 2017.
Opdatér nu! Truslen vokser stadig
Måske du også husker det karakteristiske navn på ransomware-programmet, WannaCry ? Sikkerhedshullet, som den ondsindede orm brugte, var faktisk lukket hele to måneder forinden det verdensomspændende angreb, hvis altså man havde lavet sikkerhedsopdatering til Windows.
Det var der mange, der ikke havde.
For mig står det helt klart: Vi har ingen grund til at forvente, at truslen fra hackere bliver mindre i 2020, selvom de to eksempler ovenfor er fra 2017.
For at give dig en idé om angrebsomfanget (og ja, lad dig bare skræmme), har jeg fundet et par statistikker:
- Der er i gennemsnit 2.244 hackerforsøg om dagen verden over. Det er ét hvert 39. sekund
- I gennemsnit koster et ransomware-angreb virksomheder næsten 900.000 kr.
- I gennemsnit har hver enkelt ansatte adgang til 17 millioner filer
- 82 procent af medarbejderne vurderer, at de mangler cyber-sikkerhedstræning.
Kan du se, hvor jeg vil hen?
Ja, korrekt. Som IT-chef sidder du med et kæmpe ansvar for, at jeres virksomhed og dine kolleger er gearet til kampen mod hackere, og blandt dine allervigtigste opgaver er at sikre, at alle maskiner med online-adgang er opdateret.
Den største udfordring ved sikkerhedsopdatering til Windows: Hverdagen
Hvis du har fulgt nogenlunde med de seneste par år, kommer statistikkerne ovenfor ikke bag på dig. Du ved helt sikkert også, at systemopdateringer er alfa og omega for at opretholde et stærkt IT-forsvarsværk.
Det store spørgsmål er nærmere: Hvordan får du medarbejderne til at gennemføre opdateringerne?
Timingen for opdateringer er nemlig altid dårlig. Man står altid midt i et eller andet. Midt i en præsentation, midt i en vigtig opgave eller midt i en fantastisk video af en 5-årig trommeslager, der rocker et Earth Wind and Fire-nummer, som Jan-Erik ovre fra produktionen lige har sendt.
Alligevel bliver du nødt til at sætte deadlines for, hvornår en systemopdatering skal være gennemført. Typisk anbefaler vi, at I giver medarbejderne mellem 14 dage og en måned til at gennemføre opdateringerne.
Det giver dem tid til at passe det ind i deres kalender, og hvis du varsler og informerer om opdateringen i god tid, vil dine kolleger heller ikke opleve lige så stor irritation ved at skulle klikke på ”Opdatér nu”.
Opdater klogt: Vælg IT-kyndige front-runners
Du kommer ikke uden om, at alle maskiner i din virksomhed skal opdateres til de nyeste systemer, hvis du vil holde paraderne oppe over for internettets trusler.
Alligevel er det ofte klogest at opdatere de enkelte maskiner i en stramt prioriteret rækkefølge. Timingen er nemlig ikke nødvendigvis den eneste udfordring, hvis du står over for at skulle opdatere 1.000 computere.
Risiko for systemlammelse
Med større systemopdateringer risikerer du at lamme andre dele af jeres IT-infrastruktur. Du risikerer, at programmer, som før fungerede upåklageligt, pludselig ikke kan tale sammen mere.
Hvis du ruller en Windows-opdatering direkte ud til samtlige 1.000 brugere, risikerer du altså at paralysere store dele af driften med store omkostninger til følge.
For at imødese eventuelle problematikker inden, en utilsigtet bug pushes ud til alle dine kolleger, anbefaler vi altid at gennemføre sikkerhedsopdatering til Windows i følgende rækkefølge:
- Computere i IT-afdelingen
- Medarbejder-computere i ikke-vitale dele af forretningen
- Medarbejder-computere i resten af organisationen
- Computere i eventuelle produktionsmaskiner, som er vitale for virksomheden.
Når du følger denne rækkefølge, sikrer du, at de fejl og problemer, som en opdatering kan medføre, bliver opdaget før de rammer vitale dele af forretningen.
Lad dine IT-folk fange problemerne
Ved at begynde med opdateringerne i IT-afdelingen sikrer du også, at det er de mest IT-kyndige medarbejdere, der først rammes af de udfordringer, opdateringerne måtte medføre. Din IT-afdeling har således mulighed for at rette fejlene og klargøre de ramte systemer, før opdateringerne slår ind i resten af organisationen for på den måde at undgå dels produktionstab og dels, at dine kolleger irriteres unødigt over systemopdateringerne.
Selvom det lyder underligt, så kan det sidste faktisk være vigtigere end det første: Hvis du kommer til at irritere dine kolleger med opdateringerne, kan netop dette være årsagen til, at de trykker på ”Udsæt opdatering”, næste gang du sender en Windows-update i omløb.
Det er her, faren ligger, for med 2.244 angreb om dagen venter den næste WannaCry lige om hjørnet, og pludselig bliver du til Carsten, der braser råbende ind i mødelokalet.