Software sårbarheter har aldri kommet oftere enn de gjør nå om dagen. Dette bidrar til stadig flere skadelige hendelser for bedrifter, foretak og organisasjoner. Det handler til sist ikke om det IT tekniske, men faktisk om de mer forståelige verdiene som benytter IT løsninger.
Citrix, igjen
Denne artikkelen handler om Citrix Bleed, som er den siste og veldig alvorlige sårbarheten for Citrix. Denne sårbarheten har blitt misbrukt for oppnåelse av Ransomware, rammet mange, og de som havner i media er de store, som Boeing, den største banken i Kina, og mange flere. Det står mer i artikkelen.
Citrix benyttes av de større organisasjonene, for viktige systemer, så når en slik sårbarhet kommer frem kan skaden bli ganske alvorlig.
La meg hjelpe dere å bli mindre sårbare, uten nye produkter
Denne artikkelen handler om Citrix, men sårbarhetene kommer som et kuleregn om dagen, fra nærmest alle leverandører. Og de er alvorlige gang etter gang. En av grunnene til at de blir så alvorlige er fordi stadig mer er koblet til internett og dermed er eksponert for hele verden.
Det som er viktig i alt dette er å forstå hvordan angrep fungerer og deretter hvordan man skal gjøre løsninger mer robuste for fremtidige sårbarheter. Gjør man dette skikkelig vil den neste nulldags sårbarheten mest sannsynlig ikke kunne skade dere i særlig grad. Patchingen skal gjøres uansett, men det er mye bedre å gjøre den uten at skade allerede har skjedd.
Jeg jobber med kunder rundt design og implementering av moderne sikkerhetstiltak uten å selge noe som helst. Det handler om mennesker, kompetanse og tiltak.
At en sårbarhet misbrukes er ikke det samme som katastrofe
Suksessfulle hendelser for kriminelle krever flere operasjoner. Misbruk av en software sårbarhet alene betyr typisk ingen skade, men satt i system er det en veldig viktig komponent for å kunne gjøre skade. Dette er veldig viktig å forstå når man bygger sikkerhet.
Menneskene, den viktigste parameteren for Zero Trust
Når jeg jobber med Zero Trust hos kunder er menneskene den aller viktigste parameteren. Mennesker må forstå trusselbildet og hvordan ting faktisk fungerer. Dette involverer alt fra ledelse, IT ledelse, IT personell, utviklere, applikasjonsforvaltere, osv. Alle må være med på denne dugnaden for å gjøre seg selv mer robust, og når menneskene begynner å tenke annerledes vil de også gjøre annerledes, og da begynner ting å bli virkelig bra.
Med menneskene og deres mindset på plass, vil sannsynligheten for misbruk av sårbarheter senkes, fordi mennesker nå i tillegg oppdaterer interne systemer med høyere prioritet, gjør bedre tilgangsstyring, tilgangskontroll og bedre overvåking.
Sårbarhetene vil fortsette å komme
Sårbarheten vil fortsette å komme, også som nulldagssårbarheter, og det MÅ alle ta høyde for. De vil også fortsette å misbrukes, derfor er det viktig å sikre seg så det ikke blir en katastrofe.
La oss prates for å se på situasjonen sammen. Prioriteringen starter med risikovurdering, alltid. Og jeg er med hele veien, fra risikovurderingen til implementeringen.
Leave a Reply