Opdater iOS og iPadOS enheder med det samme!
Apple har netop udsendt en sikkerhedsopdatering – version 14.8 – der lukker et sikkerhedshul, som hackerne kan bruge til at overtage fx. en iPhone.
Det er vigtigt at du opdaterer jeres device management løsning tilsvarende til kun at tillade enheder, der har seneste opdatering.
Vi så henover sommeren, hvordan det israelske spyware Pegasus kunne udnytte dette hul og derved få fuld adgang til enhedernes data. Apple lukkede hurtigt hullet med opdateringen 14.7, men det er netop kommet frem at hackerne har fundet en måde at omgå denne opdatering.
Brug “compliance regler”!
De fleste device management løsninger har mulighed for at sætte “compliance”-regler. Disse regler bestemmer hvilke enheder, der må få adgang til organisationens data. Typisk har man tidligere aktiveret den reglen, der betyder at “jailbreakede” eller “rootede” enheder ikke ville få adgang.
Med disse regler kan man også bestemme hvilken version af operativ systemet, som man ville give adgang. Det betyder altså at man kan sætte en regel, der siger at alle iPhones med en ældre version end fx. 14.7 ikke vil få adgang til organisationens data.
Nogle systemer kan endda kombinere denne udelukkelse med en meddelelse på slutbrugerens skærm, der oplyser at de lige skal få opdateres deres iPhones for derefter igen at kunne få adgang til mails, kalender, osv.
Bemærk at der også skal sættes compliance regler for Android enheder!
Mange organisationer benytter ikke denne vigtige funktion og efterlader et sikkerhedshul!
Desværre ser jeg mange IT-afdelinger, som ikke benytter sig af denne mulighed, og derved efterlader de reelt et sikkerhedshul ind til organisationen.
Har man en EMM-løsning, så er det blot at aktivere denne funktion.
Jeg har set organisationer, hvor der er brugere med kritiske OS-versioner både på iPad/iOS og Android enheder. Ja, der kan være ældre enheder, som bliver benyttet i en organisation, som ikke ville kunne blive opdateret til en sikker version af operativ systemet. Og her må organisationen så vurdere om man vil løbe den risiko eller udskifte de gamle enheder.
Det er min klare opfattelse, at ingen IT-sikkerhedsansvarlig vil være tilfreds med at en gammel PC, der maksimalt kan køre Windows Vista. Den enhed vil straks blive skiftet ud.