Vain hölmö jättää tietoturvapäivitykset välistä

Taustaksi ensin muutama sana tietoturvapäivitysten merkityksestä. Kuten tiedämme, sovelluspäivitysten laiminlyönti keikkuu vuodesta toiseen Viestintäviraston Kyberturvallisuuskeskuksen laatiman tietoturvauhkalistauksen kärkisijalla. Käytännössä laiminlyötävät sovelluspäivitykset ovat yleensä pikkusovellusten (Adobe Flash, Adobe Reader, Java, jne.) tietoturvapäivityksiä, jotka iskevät pahaa-aavistamattoman käyttäjän ruudulle yleensä aina silloin kun olisi jotain huomattavasti tähdellisempääkin tekemistä. Päivitysten jatkuva siirtäminen tuonnemmaksi tarkoittaa kuitenkin sitä, että päätelaitteilla surraa tietoturvan näkökulmasta riskialttiita sovelluksia – mitä puolestaan pitkäkyntiset, rosvot ja muut ilkimykset saattavat surutta käyttää omaksi edukseen.

Yhtäältä olisi siis hirmuisen kiva, että työtä pystyttäisiin tekemään ilman jatkuvia päivitysilmoituksia, mutta toisaalta vähintään yhtä kivaa olisi myös pitää firman tietoturvan taso kohdillaan. Kuten olemme niin monesti aiemminkin todenneet, tämä on se iso kuva ja haaste, johon oikeastaan jokainen yritys ja organisaatio joutuu tavalla tai toisella reagoimaan.

Miksi automaattinen tietoturvapäivitys on tärkeää?

Organisaation tietoturva koostuu hyvin monesta osa-alueesta, joista mikään ei varsinaisesti ole toistaan vähempiarvoinen. Kliseisesti sanottuna tietoturvan taso on juuri niin vahva kuin sen heikoin lenkki. Näistä lähtökohdista emme voi tietenkään sanoa, että kun automaattinen tietoturvapäivitys on käytössä, niin homma on kunnossa ja kaikki tietoturva-aukot on tukittu.

Mutta.

On olemassa muutama juttu, joiden takia jokaisessa yrityksessä kannattaa vakavasti harkita nimenomaan pikkusovellusten tietoturvapäivitysten automatisointia. Ensinnäkin, pikkusovellukset ovat käytössä miltei jokaisella työasemalla. Toisekseen, pikkusovellusten tietoturvapäivityksiä satelee työasemille todella tiuhaan tahtiin. Kolmanneksi, pikkusovellukset ovat se väylä, jota kautta merkittävä osa verkkohyökkäyksistä toteutetaan. Neljänneksi, pikkusovellusten tietoturvapäivitysten ajaminen työasemille on itse asiassa suhteellisen helposti automatisoitavissa.

Nämä neljä huomiota luovat vahvan perustan seuraavalle väitteelle: jokainen pikkusovelluksen automaattinen tietoturvapäivitys parantaa osaltaan tietoturvaa. Tietoturvapäivitysten automatisointi on mahdollista, järkevää ja kustannustehokasta. Tällä suhteellisen yksinkertaisella tai vähintäänkin vaivattomalla proseduurilla saadaan turvattua merkittävän kokoinen osa koko organisaation tietoturvamatriisista.

Siinäpä niitä, aika vastaansanomattomia, syitä miksi jokainen yksittäinenkin automaattinen tietoturvapäivitys on tärkeä.

Miten tietoturvapäivitysten automatisointi toimii?

Pikkusovellusten automaattinen tietoturvapäivitys vaatii sopivan työkalun (esim. Centero Software Manager), jonka kautta uusimmat päivityspaketit ajetaan työasemille keskitetysti sovitussa aikataulussa ja määrätyillä asetuksilla (esim. käyttäjäkohtaisilla). Loppukäyttäjän näkökulmasta päivitysrumba lakkaa siis kokonaan ja toisaalta IT-tuen näkökulmasta pystytään paremmin huolehtimaan siitä, että kaikkien työasemien sovellukset ovat varmasti ajan tasalla.

Tiedätkö millä tolalla organisaationne sovelluspäivitykset ovat? Osaatko arvioida, miten suuri riski päivittämättömät pikkusovellukset ovat juuri teidän organisaatiollenne?

Tilaa meiltä maksuton pikkusovellusten päivitysten pika-analyysi. Analyysin avulla pystyt helposti selvittämään, miten pikkusovellusten automaattinen tietoturvapäivitys hyödyttäisi juuri teidän organisaatiotanne. Täytä lyhyt kysely ja tilaa analyysi täältä.

Tärkeimmät tietoturva-aukot tukitaan automaattisilla sovelluspäivityksillä!
Haluan tilata uutiskirjeen ja saan samalla ilmaisen Centero Software Manager tietoturva-oppaan.
  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lisää luettavaa aiheesta:

Automatisoitu sovelluspäivitys on pian mahdollista myös Intune-ympäristössä

Microsoft Intune -ympäristöön kehitetty patch management -ratkaisu CSM for Intune tulee olemaan ominaisuuksiltaan paljolti samanlainen kuin CSM:n SCCM- ja WSUS-versiot. Lue lisää, osallistu Centeron mukana kehitystyöhön ja liity SCM for Intunen beta-testaajien joukkoon.

Patch Management -ratkaisut vertailussa – F-Secure Software Updater – Osa 2/14

Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan.