Softwarestyring (CIS Control 2)

CIS Control 2 fokuserer på softwarestyring: vedligeholdelse af en komplet oversigt over godkendt software og aktiv forebyggelse af installation og kørsel af uautoriseret software. Uautoriseret software er en af de hyppigste indgangsveje for malware og angreb.

Tilbage til ordbog

Hvorfor softwarestyring?

Ikke-godkendt software udgør en sikkerhedsrisiko af flere årsager: det modtager ikke nødvendigvis sikkerhedsopdateringer, det kan indeholde skjult malware, og det kan have sårbare komponenter. Piratkopieret eller gratis software fra usikre kilder er en klassisk angrebsvektor.

Softwarestyring er desuden vigtig for licenskomplians og for at forhindre 'software sprawl', der forøger angrebsfladen unødigt.

Softwareoversigten

Softwareoversigten (software inventory) bør for hvert program registrere: softwarenavn og version, leverandør, autorisationsstatus og de systemer, det er installeret på. Oversigten bruges løbende til at identificere forældet software, der skal opdateres eller afinstalleres.

En komplet softwareoversigt fungerer i samspil med den aktivoversigt der kræves af CIS Control 1 og giver et samlet billede af organisationens IT-landskab.

Håndtering af ikke-godkendt software

CIS Control 2 foreskriver, at ikke-godkendt software enten fjernes, blokeres eller underkastes en formel godkendelsesproces. I IG2 og IG3 benyttes typisk tekniske kontroller som application whitelisting, der aktivt blokerer al software, der ikke er på godkendelseslisten.

Shadow IT: Medarbejdere installerer ofte software til produktivitetsformål uden IT's viden. En klar softwarepolitik kombineret med let adgang til godkendte alternativer reducerer shadow IT-problemet.

IG1-safeguards

IG1 kræver for Control 2: etablering og vedligeholdelse af en softwareoversigt, sikring af at kun godkendt software bruges, samt håndtering af ikke-autoriseret software.

Ofte stillede spørgsmål om softwarestyring (cis control 2)

Hvad er CIS Control 2?

CIS Control 2 dækker softwarestyring. Det kræver, at organisationer vedligeholder en komplet oversigt over godkendt software og aktivt forhindrer installation og kørsel af uautoriseret software.

Hvorfor er softwarestyring vigtig for sikkerheden?

Uautoriseret software mangler ofte sikkerhedsopdateringer, kan indeholde malware og forøger angrebsfladen. Ved at vedligeholde en kontrolleret softwareoversigt reducerer organisationer risikoen for kompromittering via uautoriserede programmer.

Hvad er application whitelisting?

Application whitelisting er en teknisk kontrol, der kun tillader forhåndsgodkendt software at køre på organisationens systemer. Al software, der ikke er på godkendelseslisten, blokeres automatisk.

Hvad kræver IG1 for CIS Control 2?

IG1 kræver, at organisationer etablerer og vedligeholder en softwareoversigt, sikrer at kun godkendt software er i brug, og håndterer uautoriseret software, der opdages på deres systemer.

Hvordan hænger CIS Control 2 sammen med CIS Control 1?

CIS Control 1 dækker aktivstyring (hardware) og Control 2 dækker softwarestyring. Tilsammen giver de en komplet oversigt over organisationens IT-aktiver, som er fundamentet for alle andre sikkerhedskontroller.