92 prosent av Cisco-enheter koblet til internett kjører med programvare som har kjente sårbarheter.
Det er den urovekkende konklusjonen Cisco selv har kommet til etter å ha analysert 115.000 rutere, svitsjer eller annet nettverksutstyr.
Sagt litt folkelig betyr dette at sikkerheten på sentral infrastruktur er pill råtten. Gammelt og utdatert utstyr er noe av forklaringen, men først og fremst er årsaken at enhetene ikke blir oppdatert med sikkerhetsfikser.
– Utbredelsen av utdatert infrastruktur øker og konsekvensen er at virksomheter i stadig større grad gjør seg sårbare for angrep, heter det i Ciscos årlige sikkerhetsrapport.
31 prosent av de analyserte enhetene har nådd stadiet «end of sale» og tilbys følgelig ikke lenger. Ytterligere 8 prosent er definert som «end of life» hvilket betyr at support-tiden er utløpt. Disse enhetene får ikke lenger noen sikkerhetsoppdateringer.
Cisco 2016 Annual Security Report ble fremlagt denne uken. Nedlasting krever registrering.
Et samfunnsproblem
Aldrende nettverksutstyr blir der beskrevet som et samfunnsproblem. All virksomhet kan i dag betraktes som IT-selskaper i mer eller mindre grad, mener selskapet.
Det er fordi de er avhengig av informasjonsteknologi og tilhørende infrastruktur for å være tilkoblet, digitaliserte og for å lykkes. Da må de også prioritere IT-sikkerhet. Likevel er det mange virksomheter som baserer sin infrastruktur på gamle, utdaterte komponenter og sårbar programvare.
106.000 av de 115.000 enhetene de skannet inneholdt altså kjente sikkerhetshull. I snitt var hver av enhetene berørt av 26 sårbarheter.
– Vi fant også noen kunder innen finans, helsesektoren og butikkvertikalen som benytter versjoner av vår programvare som er mer enn seks år gammel, står det i rapporten.
- Les også: Kaos på sykehus som kjører Windows XP
Like ille i Norge
– Jeg har ingen grunn til å tro at Norge avviker i vesentlig grad fra rapporten, sier teknologidirektør Nils Ove Gamlem til digi.no.
Han ønsker å understreke at selv om 92 prosent er mye, så kan risikoen totalt sett være mindre.
– Dette sier noe om endepunktene i seg selv, egentlig uavhengig av infrastrukturen. Det er muligheter i infrastrukturen til å øke sikkerheten, og redusere risiko for at de sårbare klientene skal ha en business impact. Det er for eksempel veldig mange organisasjoner som ikke har tatt i bruk av tilgjengelig funksjonalitet. Du kjører bil, men har rett og slett ikke tatt på deg sikkerhetsbelte.
Cisco går ikke ut med markedsandel, men Gamlem bekrefter at selskapet er klart største aktør på nettverksutstyr til norske virksomheter både målt i omsetning og antall enheter.
- Kunne vært unngått: Lærdom fra tidenes verste DDoS-angrep i Norge
Jobben du aldri blir ferdig med
Gamlem gir noen konkrete råd på spørsmål fra digi.no om hva kundene deres bør gjøre.
Det inkluderer å abonnere på varslingstjenesten deres Cisco Product Security Incident Response Team (PSIRT), som jevnlig produserer og sender ut aktuelle varsler og råd.
– Bruk verktøyene som er gjort tilgjengelig. Ikke si at du har gjort det en gang og er ferdig med det. Det å holde nettverkselektronikk oppdatert er en jobb du aldri blir ferdig med. Du må ha rutinene på plass.
Det er ikke bare Ciscos rapport som påpeker at utdatert programvare og gammelt utstyr utgjør en sikkerhetstrussel. Ifølge Gamlem er det mange andre rapporter som advarer om akkurat det samme.
– Det er et økende problem at man ikke er flinke nok til å patche opp, og tillater både gamle produkter og gammel software å få tilgang til infrastruktur og nettverk. Vi ser også at veldig mye mer enn pc-er kobles opp, som da er utenfor kontroll av IT-avdelingen. Man skal ikke nødvendigvis stoppe «bring your own device» eller «choose your own device»-trenden, men sikkerhets- og IT-ansvarlige bør sørge for å ha en viss kontroll, sier teknologidirektøren.
- Les gjerne også: Slik fører Anonymous krig mot IS - fra rekruttering til angrep
