Företag jobbar hårt, men ofta på fel ställe
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-18
Subscribe to our blog
Det har varit mycket diskussioner om virusattacken som drabbade sjukhus i Region Skåne igen. De stackarna hade redan mycket strul med en liknande attack för ett tag sen. Jag skrev tidigare om detta här och här och vi kommer även att nämna det i nästa podcastavsnitt. Just om virushaverier har nu amerikanska SANS Institute gått ut med en intressant rapport.
Enligt rapporten riktar många organisationer sitt arbete med IT-säkerhet på ett sätt som kan diskuteras. Huvudfokusen verkar ligga på att se till att operativsystemet är uppdaterat med aktuella patchar. Det finns ingen tvekan att detta är nödvändigt och bör göras regelbundet, men med tanke på att 60 procent av alla attacker är riktade mot hemsidor och webbaserade applikationer borde organisationer fokusera minst lika mycket på det som på OS-patchning.
Rapporten visar också att administratörer behöver dubbelt så lång tid att patcha webbapplikationer som att patcha operativsystemet. Säkerhetshål är inget att leka med och bör tätas omedelbart. Det spelar verkligen ingen roll om det handlar om operativsystemet, en hemsida eller mjukvara.