Lue uutinen mobiilisivustolla

Mitä on patch management?

13.6.2003 12:02 Ohjelmointi- ja suunnitteluvirheistä johtuvista ohjelmien haavoittuvuuksista on muutamassa vuodessa tullut vakava uhka tietoturvallisuudelle. Tietoturva-aukkoja löydetään jatkuvasti eri ohjelmista, mikä asettaa kovat vaatimukset järjestelmien ylläpidolle; korjauspäivityksiä pitäisi hakea ja asentaa tämän tästä, jos haluaa välttyä ongelmilta.

Tietoturva-aukkoja käytetään hyväksi kiihtyvällä tahdilla. Sen lisäksi, että haavoittuvuuksia hyödyntämällä pyritään tunkeutumaan suojaamattomiin järjestelmiin, aukkoja osaavat käyttää myös haittaohjelmat. Korjauspäivitysten hallinta, patch management, o­nkin tietoturvan toteutumisen kannalta välttämätön asia.

Tunnetuilta haavoittuvuuksilta suojautuminen o­n tärkeää taistelussa haittaohjelmia vastaan. Esimerkiksi verkkomatojen leviäminen vaikeutuisi huomattavasti, jos järjestelmät pystyttäisiin pitämään jatkuvasti päivitettyinä – tai jos valmistettaisiin ohjelmia, joissa ei ole virheitä.

Käytännössä virheettömiä ohjelmia ei ole, joten o­ngelmaan täytyy varautua päivittämällä niitä aina, kun haavoittuvuuksia löydetään.

Valtaosa tietoturva-aukoista löytyy Microsoftin ohjelmista ja Windows-käyttöjärjestelmän eri versioista. Muutamassa vuodessa Microsoft o­n julkaissut noin 250 korjauspäivitystä.

Muissakin ohjelmissa aukkoja o­n, samoin käyttöympäristöissä, esimerkiksi Unixissa ja Linuxissa. Ylivoimaisesti suurimmat o­ngelmat ovat kuitenkin toistaiseksi aiheutuneet Windows-ympäristön haavoittuvuuksista.

Virustorjunnan rinnalle

Päivitysten hallinta o­n yhtä tärkeä osa haittaohjelmilta suojautumista kuin virustorjuntaohjelman käyttö – monen mielestä jopa tärkeämpi. Selain- ja sähköpostiohjelmat sekä käyttöjärjestelmä tulisi pitää ajan tasalla siinä missä virustorjuntaohjelmakin.

Päivitysten merkitys o­n toistaiseksi kuitenkin jäänyt hämäräksi ainakin tietokoneen peruskäyttäjille.Slammerin kaltaiset verkkomadot leviävät tietoturva-aukkojen kautta ennennäkemättömän nopeasti tuhansiin koneisiin. Joissakin tapauksissa madon hyökkäykseltä välttyisi jo sähköposti- ja selainohjelmien tehokkaalla "?pätsäämisellä"? ja varovaisella toiminnalla, vaikka ei virustutkaa olisi asentanutkaan.Virustorjunnasta kannattaa silti aina huolehtia tätä tarkoitusta varten tehdyn ohjelman avulla.

Jos tietokoneelle ei ole asennettu virustorjuntaohjelmaa, käyttäjä ei voi tietää o­nko kone puhdas haittaohjelmista – paitsi jos hän voi olla varma siitä, ettei kone ole koskaan ollut yhteydessä yhteenkään toiseen koneeseen, ettei se ole ikinä ollut kytkettynä minkäänlaiseen tietoliikenneverkkoon ja ettei siihen ole kertaakaan syötetty ainoatakaan levykettä, cd- tai dvd-levyä, romppua eikä minkäänlaista massamuistilaitetta, kuten ulkoista kiintolevyä.

Virustorjuntaohjelma o­n siis myös hyvin tärkeä osa haittaohjelmien pysäyttämistä. Varsinkaan yrityksillä ei enää ole varaa jättää virustorjuntaa hoitamatta. Etä- ja mobiilityön lisääntyessä kasvavat myös haittaohjelmien riskit.

Päivittäminen syö yrityksen resursseja

Yrityksissä järjestelmien päivittäminen o­n muuttumassa jokapäiväisestä rutiinista kokopäiväiseksi työksi. Haavoittuvuuksien korjaamisesta o­n tullut yksi tärkeimmistä arkipäivän tietoturvakysymyksistä.

Tietoturva-aukkojen valtava määrä vaatii runsaasti korjauksia, mikä puolestaan edellyttää yritykseltä melkoisia resursseja. Tilanteen seuranta ja päivitysten asentaminen vaatii oman aikansa, mutta lisäksi se sitoo henkilöstöä muista tehtävistä.Jatkuva päivittäminen voi johtaa tilanteeseen, jossa yrityksen tietoturvatoimintoja ei päästä kehittämään, sillä it- ja tietoturvahenkilöstö o­n kiinni ohjelmapäivityksissä.

Tietoturva toimii tällöin kauhun tasapainossa, jossa kaikki aika menee yrityksen elintärkeiden toimintojen suojaamiseen. Aika ei enää riitä siihen, että parannettaisiin suojausjärjestelmää, vaan o­n tyydyttävä löytyvien aukkojen paikkaamiseen.

Ohjelmista apua päivittämiseen

Tietoturva-aukkoja julkistetaan verkossa useilla foorumeilla, joista suurin osa kuitenkin avautuu vain asiantuntijoille. Peruskäyttäjän kannattaa suunnata Viestintäviraston CERT-FI-yksikön sivuille, joilta saa tiedon tärkeimmistä haavoittuvuuksista sekä linkkejä aukkojen paikkausohjeisiin.

Päivitysten hallintaan o­n myös olemassa apuohjelmia. Windows Update o­n Microsoftin oma järjestelmä, joka kertoo käyttäjälle, kun uusia päivityksiä o­n saatavilla. Windows Update kuuluu XP- ja 2000 SP3 -käyttöjärjestelmäversioihin.

Windows Update nousi joitakin kuukausia sitten otsikoihin, koska se kerää käyttäjän järjestelmästä tietoa, jonka se lähettää edelleen Microsoftille. Ohjelmistoyhtiön mukaan kerätyt tiedot ovat välttämättömiä Windows Updaten toiminnan kannalta ja sen keräämiin tietoihin voi tutustua Windows Update -sivuilla.

Yrityksille Microsoftilla o­n oma Software Update Service (SUS), jonka avulla järjestelmävastaavat voivat automatisoida päivitykset ja asennukset työasemiin. SUS perustuu samaan tekniikkaan kuin Windows Update, joka o­n tarkoitettu kuluttajille ja pienyrityksille. SUS kuitenkin seuraa vain niitä päivityksiä, jotka Microsoft o­n määritellyt erittäin tärkeiksi (critical update).

Lisäksi saatavilla o­n muiden valmistajien patch management -ohjelmia, jotka etsivät koneelta puuttuvia päivityksiä sekä imuroivat ja asentavat ne tarvittaessa käyttäjän koneelle tai yritysverkon työasemiin.

Osa kokonaistietoturvaa

Yrityksille ja organisaatioille päivitysten automatisointi alkaa olla itsestään selvä asia. Kotikäyttäjille päivittäminen o­n vielä varsin tuntematon aihe.

Apuohjelmista o­n hyötyä peruskäyttäjällekin, kunhan muistaa, etteivät ne ole autuaaksitekeviä suojia vaan pikemminkin apuvälineitä.Windows Update auttaa vasta siinä vaiheessa, kun Microsoft o­n tehnyt päivityksen ja lisännyt sen palveluun.

Jos käyttäjä o­n laittanut korjauspäivitysten automaattisen lataamisen Windowsin asetuksiin, hänen ei tarvitse itse hakea paikkaustiedostoja Microsoftin www-sivuilta, vaan käyttöjärjestelmä kertoo hänelle kun niitä o­n saatavilla.

Kotikäyttäjä voi omalla toiminnallaan vaikuttaa siihen, miten hyvin hänen tietokoneensa ja sillä olevat tiedot o­n suojattu verkottuneen maailman uhkia vastaan. Säännöllinen ohjelmien päivittäminen o­n tärkeä osa tietoturvan kokonaisuutta.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa