Positivt at operativsystem sørger for automatiske oppdateringer, men denne løsningen setter også Microsoft og tredjepartsleverandører på en alvorlig prøve, skriver Roar Thon i NSM. (Bilde: Microsoft)

Positivt at Windows får automatisk oppdatering

KOMMENTAR: Det vil redusere risiko, skriver NSMs fagdirektør Roar Thon.

Roar Thon er fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet hvor han har arbeidet siden 2003. Bilde: Håvar Haug
Så kom dagen, eller rettere sagt versjonen, hvor oppdatering av operativsystemet ikke er noe som brukeren skal bry seg med. Når Microsoft i morgen lanserer Windows 10, vil det i Home-utgaven ikke lenger være mulig for brukeren å ta stilling til hvorvidt deres PC skal oppdateres eller ikke. Det skjer automatisk. Flere fagpersoner har brukt ordet tvangsoppdatering og de negative reaksjonene har ikke latt vente på seg. «Gi oss kontrollen tilbake» er det ifølge digi.no noen som krever.

Windows-brukeren vil altså ha kontrollen tilbake, og for meg som arbeider med sikkerhet er kontroll en positiv ting. Så Windows brukernes krav kan jeg forstå og respektere. Men, hvem er egentlig representativ for Windows-brukeren og er kontroll en positiv eller negativ ting i denne saken? Spesielt med tanke på sikkerhetsaspektet, som jeg bryr meg mest om.

Når det diskuteres teknologi eller sikkerhet knyttet til teknologi syntes jeg ofte at mange av de som bidrar glemmer en vesentlig ting. At de selv ikke representerer gjennomsnittet av en vanlig bruker! Vi må rett og slett bli bedre på å forstå at flesteparten av dagens brukere - er brukere, punktum.

De vet ikke nødvendigvis hva en driver er. Så sant de ikke har hatt privatsjåfør på utenlandsreise, eller spiller golf. Om de vet hva det betyr, så er det ikke nødvendigvis automatikk i at de bryr seg om det i praksis. De vil kort og godt det samme som de fleste av oss. Det de bruker skal fungere og det skal være så enkelt og brukervennlig å forholde seg til som mulig.

Norge er ifølge Microsoft Security Intelligence Report, ett av de reneste land i verden når det kommer til infeksjonsraten av PCer. Men vi kan fortsatt redusere risikoen ytterligere for å styrke informasjonssikkerheten. Det skal bli spennende og se hvorvidt den nye løsningen i Windows 10 forbedrer tallene ytterligere.

Redusert risiko

Det er i dette perspektivet jeg ønsker den automatiske oppdateringsfunksjonen velkommen. Den vil sørge for at mange PCer og nettbrett som kjører Windows, vil være oppdatert, uavhengig av kundens forståelse, evne og interesse. I en sikkerhetsmessig forstand er jeg overbevist om at dette vil redusere risikoen for at ikke-oppdaterte maskiner blir et for lett mål for de som ønsker å utnytte svakheter i operativsystem og programvare. Jeg påstår ikke at risikoen forsvinner, men den reduseres. Det vil fortsatt dukke opp nye sårbarheter som ikke er oppdatert og det kan dukke opp nye svakheter i oppdateringene som blir distribuert. Slik er dessverre denne bransjen.

Samtidig setter denne løsningen Microsoft og tredjepartsleverandører på en alvorlig prøve. Når de påtar seg ansvaret for å holde min datamaskin oppdatert, bør det de leverer også fungere. Tilgjengelighet er en av informasjonssikkerhetens «hjørnestener» og jeg håper inderlig ikke at vi får mange eksempler på at Windows brukere ikke får brukt sine enheter fordi den siste oppdateringen ikke var helt i 100. Da kan veien bli kort til å la alle få «kontrollen» tilbake.

Nå eksisterer det verktøy som kan tilfredsstille de som har kunnskap og interesse for å ha «kontroll» med hvilke oppdateringer som skal installeres. Men det skal jeg overlate andre til å beskrive detaljert om.

Ha en oppdatert og sikrere hverdag.

(Innlegget er tidligere publisert på NSMs sikkerhetsblogg og er gjengitt her med forfatterens tillatelse.)

Les også: Her er et verktøy som lar deg fjerne Windows 10-oppdateringer

Til toppen