Establish centrally managed practices for security updates. Install security updates as quickly as possible. a) Create a list of updates according to priority. The operating system and applications on employees’ clients should be given priority. One should also update servers containing standard applications and operating systems, printer software and the devices running the organisation’s network (switches, routers). b) Establish a procedure with clear lines of responsibility for i) how often updates should be carried out (one should be able to automate much of it), and ii) following up on any updates that cannot be performed or have to be postponed. c) Isolate servers and other equipment that are difficult to keep up to date, see 2.5.4. d) Organisations should automate and simplify the process of implementing new security updates.
Organisaation on kehitettävä prosessi teknisten haavoittuvuuksien käsittelyn automatisoinnille.
Eristetään ympäristöt, joissa seuraukset voivat olla erittäin vahingollisia.
Haavoittuvuuden toteamisen jälkeen toimittajilla on usein merkittäviä paineita julkaista korjaustiedostot mahdollisimman pian. Tämän vuoksi on mahdollista, ettei korjaustiedosto välttämättä käsittele ongelmaa riittävästi ja sillä on haitallisia sivuvaikutuksia.
Korjaustiedostojen arvioinnissa huomioidaan mm. seuraavat asiat:
Ohjelmistopäivityksiä varten olisi toteutettava hallintaprosessi, jotta voidaan varmistaa, että viimeisimmät hyväksytyt korjaustiedostot ja sovelluspäivitykset on asennettu kaikkiin hyväksyttyihin ohjelmistoihin. Ohjelmistojen aikaisemmat versiot olisi säilytettävä varotoimenpiteenä.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.
.png)
Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.
