Sikkerhedsopdatering nu, næste uge eller næste måned

Not rushing the security updates

Venter man for længe med at sikkerhedsopdatere Internetvendte systemer kan det have fatale følger. Det kan alle WannaCry og NotPetya ofre skrive under på, og senest har Equifax også gjort sig nogle uheldige erfaringer på det område.

Generelt er det en god ide ikke at vente for længe med at opdatere hvis sikkerhed er en prioritet i ens liv eller virksomhed.
En ting er sikkert, jo længere man venter, jo større er risikoen for at nogen udnytter de sikkerhedsproblemer man har.

Email havde engang et sikkerhedsproblem, i mange år var det muligt at udgive sig for at være en anden end den man egentlig var, og det var ikke engang svært at gøre. Fænomenet var kendt som phishing og blev anvendt direkte eller indirekte til alverdens former for kriminalitet i hele verden.

Heldigvis kom der en sikkerhedsopdatering til email ved navn DMARC. DMARC løste problemet med at man frit kunne udgive sig for at være en anden.
DMARC sikkerhedsopdateringen var i kraft af sit design en af de sikkerhedsopdateringer man ikke med god samvittighed kunne udskyde udrulningen af.

Om DMARC gælder:

  • Mulighed for gradvis og risikofri udruldning.
  • Der er tale om en overbygning på SPF & DKIM som er gennemprøvede standarder man allerede har haft i brug i mange år. Lidt populært sagt, låsen har været der i mange år, DMARC sørger for at dreje nøglen.
  • Det er gratis, DMARC er en Internet standard og derfor gratis for alle at anvende.

Nå, tilbage til virkeligheden og et par facts.

  • Over 98% af de Danske domæner har ikke taget DMARC i brug.
  • Det er over 5 år siden DMARC blev en realitet.

Du behøver ikke at vente længere!
Kom nu igang med at gøre dit til Internettet bliver lidt mere sikkert for os allesammen.