Patch management ehk uuenduste haldus kõlab paljude inimeste jaoks kui midagi ülimalt keerulist ja töömahukat, aga korralikult planeeritud IT lahenduste puhul on see tegelikult igapäevase elu osa, mis ei võta just ülemäära palju aega.
Millal tuleb uuenduste haldusele tähelepanu pöörata?
Vastus on lihtne – kõik seadmed ja lahendused, mis käivad kas ise avalikus internetis või millele on avalikust internetist juurdepääs, peaks olema regulaarsete uuenduste haldusega kaetud. Alustame seadmetest, mis käivad ise avalikus internetis.
Tööjaamad ja arvutid.
Windows Update – kui see seadistada automaatseks, siis on ju kõik korras? – Tegelikult on Windowsi uuendused sinu tööjaama uuenduse vajadustest ainult pisike osa. Enamasti külastavad arvutid internetti võrgust, kus ei ole väga palju aktiivseid häkkereid. Kohviku avalik wifi ei ole küll ülemäära turvaline, aga tõenäosus, et sinust mõne meetri kaugusel on pahalane, on tegelikkuses üsna marginaalne. Mis ei ole marginaalne, on sinu veebilehitseja, millega tihti külastatakse päevas kümneid uusi ja tundmatuid saite. Lisaks on pahalastel võimalik Google otsingutulemustesse ja Facebooki uudistevoogu postitada lehekülgi, mille eesmärk ongi otseselt külastajate kuritarvitamine. Kõige hullemaks näiteks on pankade võitlus pahalastega, kus külastajad klikivad reklaamil, mis on tegelikult kuritahtlik sait (iga kampaaniaga petetakse ainuüksi eesti inimestelt välja kümneid tuhandeid eurosid loetud tundidega). Aga sarnased leheküljed on teine kord loodud eesmärgiga otseselt rünnata kasutaja arvutit – sellised ründed saavad alati alguse kas mõnest turvaaugust, millest veel ei teata, või lihtsamal juhul rünnatakse juba tuntud turvanõrkust, mis ei ole uuendatud.
Näiteks Google Chrome versioon 111 parandas suurusjärku 40 erinevat viga ja turvanõrkust. Kui arvestada, et pea 25% kasutajatest on selle artikli kirjutamise hetkel kasutamas veel versiooni 110, siis rohkem kui iga viies interneti kasutaja on avatud võimalikele rünnetele.
Microsoft Outlooki viimati avalikustatud turvanõrkus on oma olemuselt selline, et kasutaja ei pea tegema muud kui e-maili saama, et tema e-maili konto parool arvutist kätte saada. Seda küll „hash“-i kujul, aga siiski. Ilma kasutajapoolse sekkumiseta läheb parool jalutama, lihtsalt e-kirju sünkides.
IT-lahendused
Teine ja samuti üliohtlik risk on internetti avatud IT-lahendused, mida ei uuendata regulaarselt. Server või veebileht, mis on uuendamata ja avalikust internetist kätte saadav satub tõenäoliselt paari aasta jooksul mitmete rünnete alla, millest mitmed ka õnnestuvad. Oleme näinud kolme aasta vanust veebilehte, milles olid jäljed kolmest eri ründest, ehk antud veebilehel ja seda jooksutaval serveril olid piisavalt tõsised turvaaugud, et see häkiti ära mitu korda.
Erinevate allikate andmetel on rohkem kui 60% küberintsidentidest seotud uuendatamata tarkvaraga. Patch management on OIXIO haldusteenuse osa ja lisatasu selle eest ei tule.