Blogginlägg -

Riskabelt att inte patcha databaser

Det finns gott om lösningar för att skydda datorer, servrar, mobiltelefoner och andra Internetanslutna enheter från intrång, stöld och sabotage. Som en av de viktigaste åtgärderna brukar leverantörerna rekommendera att man uppdaterar, patchar, sin system så ofta som möjligt.

Men samtidigt är det många IT-avdelningar som oroar sig för att uppdatera systemen på grund av den nertid som krävs för själva installationen. Men mest skrämmande av allt är att de flesta större krascher och problem uppstår just efter en uppdatering. Därför är det kanske inte med någon större förvåning som jag kan komma ut till en kund som inte patchat sina databassystem sedan urminnestider.

Databaserna är den plats där företag förvarar sin allra mest kritiska och känsliga information. Vart efter malware-hoten blir allt mer sofistikerade och företag, kanske till och med länder, bedriver avancerat industrispionage ökar också behovet av att skydda resurserna innanför företagets brandväggar och intrångsskydd. Det räcker inte med att stoppa dem på vägen in från Internet.

Många uppdateringar från leverantörerna syftar just till att stänga säkerhetsluckor som uppstått genom tidigare uppdateringar eller upptäcks och ibland exploateras. Men genom att de flesta företag tror att man har full kontroll på sitt skalskydd vågar man chansa på att de interna resursernas säkerhetsrisker inte är så farliga. Men resultatet är att om någon lyckas ta sig in genom skalet ligger företagets alla informationsresurser vidöppna.

Därför måste företag börja ta dessa problem på allvar. Det pågår arbete från flera olika leverantörer, bland annat Intel, för att skapa en helt ny typ av patchning som inte stör driften. Det finns också ny teknik som gör det möjligt att patcha virtuellt tills dess att de riktiga uppdateringarna implementeras. Men under tiden måste IT-avdelningarna våga säga till verksamheten att säkerheten måste få gå först. Annars finns snart företagets alla hemligheter till salu för en handfull dollar.       

Christoffer Callender
Säkerhetsingenjör, McAfee

Ämnen

  • Datasäkerhet

Kategorier

  • mcafee
  • säkerhet
  • databas
  • patchning
  • patchar
  • säkerhetsuppdatering
  • hacktivism
  • it-hot

Kontakter

Christoffer Callender

Säkerhetsingenjör Kontaktperson för pressen angående produkter och teknik +46 (0)701-420497

Relaterad media

Christoffer Callender om patchning: Data utan skydd
  • Christoffer Callender om patchning: Data utan skydd
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .mp4
  • Videolängd: 2:37
Ladda ner