Kirjoittaja on Centeron modernin päätelaitehallinnan ja tietoturvan ekspertti, Tuukka Tiainen.

Taas kerran on aika ihmetellä, miksei niitä käyttöjärjestelmiä ja sovelluksia pidetä ajan tasalla. Duo Security on tehnyt tämän vuoden puolella oman tutkimuksensa asiasta. Tutkimuksessa oli mukana reilut 4,6 miljoonaa laitetta eri aloilta ja eri maista.

Pääasiallisesti päätelaitteilta selvitettiin käyttöjärjestelmien, selainten ja niiden laajennusten ajantasaisuutta. Tutkimuksessa on työasemien lisäksi käyty läpi myös mobiililaitteiden tietoturvaa.

Tässä kirjoituksessa käyn läpi nimenomaan työasemiin liittyviä tuloksia.

Käyttöjärjestelmät

Windows 10 -käyttöjärjestelmän kanssa on menty vuodesta 2016 eteenpäin rutkasti, sillä käyttöjärjestelmien otannasta Windows 10:n osuus on vuodessa kasvanut 15 prosentista 31 prosenttiin. Silti 4,6 miljoonan laitteen massasta 13 prosentissa käytetään vanhentunutta Internet Explorer -selainta, jota Microsoft ei enää tue.

Mielenkiintoinen pointti tutkimuksessa on se, että EMEA-alueen käyttöjärjestelmät olivat 9 prosenttiyksikköä paremmin päivitettynä viimeisimpään Windows 10 -versioon verrattuna Amerikkaan.

KUVA 1. Windows käyttöjärjestelmän versiojakauma – Duo Security: The 2017 Duo Trusted Access Report -The Current State of Enterprise Endpoint Security – https://duo.com/resources/ebooks/the-2017-duo-trusted-access-report

Käyttöjärjestelmien ajantasaisuus vaihtelee jonkin verran alasta riippuen. Teknologia-alalla Windows 10 -laitteet ovat parhaiten päivitetty. Sen sijaan terveydenhuolto ja teollisuus pärjäävät huonoiten tällä alueella. Terveydenhuollon alalla on nähtävissä viime vuoden ajalta erittäin huolestuttava trendi, jossa Windows XP -koneiden määrä on kyseisellä alalla kasvanut kahdesta prosentista kolmeen prosenttiin. Kyseisen käyttöjärjestelmän tuki on loppunut jo vuonna 2014.

Siirtyminen Windows 10:iin on ollut järkevää aloittaa jo aikaa sitten, vaikka Windows 7 -tuki jatkuukin vielä noin kolmen vuoden ajan. Microsoft on estänyt jo jonkin aikaa Windows 10: vanhempien käyttöjärjestelmien asentamisen uuden sukupolven Intelin ja AMD:n prosessoreihin.

Viimeisin esimerkki käyttöjärjestelmien säännöllisen päivityksen hyödyistä oli Wannacry Cryptolockerin estäminen. Käytännössä päivitetyt päätelaitteet olivat turvassa SMBv1-haavoittuvuutta hyväksikäyttävää haittaohjelmaa vastaan.

KUVA 2. Käyttöjärjestelmien jakauma organisaatioissa – Duo Security: The 2017 Duo Trusted Access Report -The Current State of Enterprise Endpoint Security – https://duo.com/resources/ebooks/the-2017-duo-trusted-access-report

Selaimet

Selainpuolella on nähtävissä hyviä merkkejä. Erityisesti Internet Exporer ja Microsoftin moderni selain, Edge, ovat erittäin hyvin ajantasalla. Samoin viimeisen vuoden aikana Mozilla Firefox on kasvattanut päivitettyjen selainten määrän 66 prosentista 76 prosenttiin. Google Chromen trendi on mennyt vastaavasti alaspäin 82 prosentista 64 prosenttiin.

KUVA 3. Päivittämättömien selainten jakauma organisaatioissa – Duo Security: The 2017 Duo Trusted Access Report -The Current State of Enterprise Endpoint Security – https://duo.com/resources/ebooks/the-2017-duo-trusted-access-report

Liitännäiset

Vaikka itse selaimilla asiat ovat kohtuullisen hyvin niin liitännäisillä ei mene aivan niin hyvin. Päivittämättömien Adobe Flash -liitännäisten määrä on noussut vuoden aikana 42 prosentista 53 prosenttiin. Selaimista Chrome tuntuu pitävän Flashin parhaiten ajan tasalla (65 %). Tämän lisäksi 21 % päätelaitteista käyttää versiota, missä on jopa 11 kriittistä haavoittuvuutta.

Toinen merkittävä liitännäinen selaimissa on Java. Yleinen trendi tuntuu olevan Java-liitännäisen käytön väheneminen. Kokonaisuudessaan reilut 7 % työasemista pitää sisällään päivittämättömän Javan.

KUVA 4. Javan tilanne vuonna 2017 – Duo Security: The 2017 Duo Trusted Access Report -The Current State of Enterprise Endpoint Security – https://duo.com/resources/ebooks/the-2017-duo-trusted-access-report

Näkökulma ja apua tietoturvatuskaan

Uskon vahvasti, että Suomessa tilanne on keskivertoa parempi esimerkiksi Euroopan keskiarvoihin verrattuna. Tästä huolimatta jokaisen organisaation tulisi pitää huolta omista päätelaitteistaan. Tietosuojavastaavien Foorumin jutun mukaan Targetille vuonna 2013 tapahtunut tietomurto, jossa varastettiin 40 miljoonan asiakkaan luottokorttitiedot, tuli maksamaan jopa yli 100 miljoonaa dollaria. Tietoturvasta siis kannattaa pitää huolta – niin töissä kuin kotona.

Tämä tutkimus on hyvä esimerkki siitä, miten paljon päivittämättömiä käyttöjärjestelmiä ja sovelluksia oikeasti on. Kolmannen osapuolen sovelluksien päivittämiseen meillä on ratkaisu. Centero Software Manager on suunniteltu ja toteutettu juuri sitä varten, että tarvittavat sovellukset olisivat aidosti ajan tasalla.

Käyttöjärjestelmien päivittämisen tilanne on muuttunut myös radikaalisti Windows 10:n yleistyessä. Aikaisemmin isot versiot tuli päivittää karkeasti sanottuna muutaman vuoden välein. Uuden Windows 10:n osalta vastaavia ”isoja” ominaisuuspäivityksiä nykyään kaksi tai kolme kertaa vuodessa. Käytännössä Windows 10 pitää päivittää uuteen versioon vähintään puolentoistavuoden välein, jotta työasema ei tipu kelkasta turvallisuuspäivitysten suhteen.

Ihan aikuisten oikeasti käyttöjärjestelmä, selaimet ja liitännäiset kannattaa pitää ajan tasalla. Mikäli asiat tuntuvat vaikeilta tai aika ei tunnu riittävän niin kysy meiltä jeesiä.

Jos haluat analyysin IT-ympäristösi tietoturvan nykytilasta, voi Tietoturvan tilannekartoitus olla sinulle sopiva palvelu. Siitä saat apuja myös EU:n tietosuoja-asetuksen voimaantuloon valmistautuessasi. Saat ymmärrystä, millaisin modernein ratkaisuin voit IT-infraasi päivittää vastaamaan paremmin GDPR:n vaatimukseen.

Kannattaa myös tutustua tietosuoja- ja tietoturva-aiheisiin webinaareihimme. Ne löytyvät kootusti täältä.

Tärkeimmät tietoturva-aukot tukitaan automaattisilla sovelluspäivityksillä!
Haluan tilata uutiskirjeen ja saan samalla ilmaisen Centero Software Manager tietoturva-oppaan.
  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lisää luettavaa aiheesta:

CSM for SCCM: uusi asetus helpottaa käynnissä olevien sovellusten päivittämistä

SCCM-jakelu ei mene läpi tai on jopa rikkonut käyttäjän sovelluksen. Kuulostaako tutulta? Nyt tuomme CSM for SCCM patch management -tuotteeseemme uuden ominaisuuden, jonka avulla voit välttää vastaavia ongelmia entistä paremmin. Eräs Configuration Managerin sovellusjakeluiden haasteista on se, miten toimia, kun päivitettävä sovellus onkin parhaillaan käytössä. Pääsääntöisesti nykyaikaiset sovellukset selviävät tästä tilanteesta tavalla tai toisella, mutta […]

Centero Software Managerin taustalla on monivaiheinen asiakkaan aikaa säästävä prosessi

Centero Software Manager -asiakkaamme tietävät, että palvelun piirissä olevat sovellukset päivittyvät automaattisesti. Julkaisemme sovellusten uudet versiot CSM-palveluun lyhyen ajan sisällä siitä, kun sovellustoimittaja julkaisee uuden version. Tämä kaikki on toki asiakkaidemme kannalta vaivatonta ja pitää tietoturvan tason osaltaan korkeana, mutta mitä taustalla oikeasti tapahtuu, ennen kuin sovelluksen uusi versio asentuu asiakkaan työasemille? Taustaprosessimme vaiheet voi […]