Håll medarbetarnas datorer och mobiler uppdaterade
Publicerad: 2024-10-07
Senast ändrad: 2024-10-30
Nya uppdateringar varje månad
Den andra tisdagen varje månad kallas ”patch-tisdagen”. Det är dagen då Microsoft släpper sina månatliga säkerhetsuppdateringar. De senaste åren har Microsoft åtgärdat uppemot hundra säkerhetsbrister per patch-tisdag. Trots att Microsoft har lagat och lappat Windows och Office i över 30 år upptäcks det alltså fortfarande nya säkerhetsbrister.
Även om patch-tisdagen är en godtyckligt vald Microsoft-dag har flera andra mjukvaruutvecklare valt att haka på. Ett exempel är mjukvarujätten Adobe som brukar släppa sina säkerhetsuppdateringar samma dag eller i nära anslutning.
Google har valt en egen dag för släppet av sina säkerhetsuppdateringar till Android. Google släpper dessa den första måndagen varje månad. Denna dag märks dock inte lika tydligt som patch-tisdagen, eftersom det enbart är Googles egna mobiler som får Android-säkerhetsuppdateringarna direkt. Övriga Android-mobiler får vänta tills deras respektive mobiltillverkare släpper vidare säkerhetsuppdateringarna.
Apple följer till skillnad från Microsoft och Google inget bestämt schema utan släpper sina säkerhetsuppdateringar efter behov.
Installera uppdateringar omgående
När säkerhetsuppdateringarna släpps startar en kamp mot klockan. Operativsystemsutvecklarna kan inte åtgärda säkerhetsbrister utan att samtidigt avslöja att säkerhetsbristerna har funnits. Världens angripare skyndar sig därför att utnyttja de avslöjade sårbarheterna i tidsfönstret mellan att uppdateringarna släpps och att uppdateringarna installeras.
Av detta skäl är det viktigt att alla medarbetare installerar säkerhetsuppdateringarna så snart de blir tillgängliga.
Operativsystem slutar underhållas
Förr eller senare slutar mjukvaruutvecklarna att underhålla sina operativsystem. Då måste operativsystemen uppgraderas till en nyare version. Tyvärr är uppgradering inte alltid möjligt eftersom nyare versioner av operativsystem kan vara inkompatibla med äldre datorer, mobiler och surfplattor. Dettaleder i värsta fall till att enheterna måste bytas ut.
Så uppdateras Windows
Microsoft underhåller för närvarande (oktober 2024) de två senaste huvudversionerna av sitt operativsystem för datorer: Windows 11 och Windows 10. Båda Windows-versionerna har i sin tur flera underversioner (till exempel Windows 11 24H2). Microsoft släpper en ny underversion av Windows 11 varje höst och gjorde likadant med Windows 10 fram till hösten 2022.
De nya underversionerna höjer nästintill aldrig hårdvarukraven, vilket gör att en dator som kör Windows 11 kan uppgraderas till den senaste Windows 11-underversionen, till exempel från Windows 11 22H2 till Windows 11 23H2.
Du kan se vilken Windows-version en dator kör från System-fliken i Inställningar-appen.
Det är däremot långt ifrån alla Windows 10-datorer som kan uppgraderas till Windows 11. Det innebär att dessa datorer måste bytas ut när Microsoft slutar att underhålla Windows 10 i oktober 2025.
Windows 11 är i skrivande stund den senaste Windows-versionen och den har därför inget aviserat utgångsdatum.
Så uppdateras Apple
Apple har ingen officiell underhållspolicy för sina operativsystem. Historisk sett har Apple underhållit de tre senaste versionerna av Mac OS och de två senaste versionerna av IOS.
Du kan se vilken Mac OS-version en dator kör från Allmänt-fliken i Systeminställningar.
Apple listar vilka operativsystemsversioner som de underhåller för stunden på sin supportsida Apples säkerhetssläpp . I skrivande stund (oktober 2024) är det följande operativsystem.
- Mac OS 13 (”Ventura”)
- Mac OS 14 (”Sonoma”)
- Mac OS 15 (”Sequoia”)
- IOS 18 och Ipad OS 18
- IOS 17 och Ipad OS 17
Mac-datorersom inte kan uppgraderas till någon av dessa versioner ska tas ur bruk eftersom Apple har lämnat kända sårbarheter oåtgärdade i äldre operativsystemsversioner. Föråldrade Iphone-mobiler och Ipad-surfplattor bör bytas ut likaså.
Så uppdateras Android
Google underhåller de tre senaste versionerna av Android. Google listar alla underhållna Android-versioner på sin supportsida Android Security Bulletins (klicka på den senaste månadsuppdateringen för att se underhållna Android-versioner). I skrivande stund underhåller Google Android 12 och senare (gäller oktober 2024).
Detta betyder dock inte att alla Android-mobiler som kör någon av dessa Android-versioner får säkerhetsuppdateringarna. Det är nämligen upp till respektive mobiltillverkare huruvida de vill skicka vidare säkerhetsuppdateringarna till sina mobiler. Alltför många Android-mobiler slutar få säkerhetsuppdateringar trots att deras Android-version fortfarande underhålls.
Några av de stora Android-mobiltillverkarna har egna supportsidor där de listar vilka mobiler som de underhåller.
- Google Pixel
- HMD (Nokia)
- Motorola
- Samsung Galaxy
Inventera företagets enheter
Det är svårt för enskilda medarbetare att veta när deras datorer, surfplattor och mobiler slutar underhållas. Det är enbart Windows som informerar tydligt när gamla Windows-versioner blir osäkra. Varken Mac OS, IOS eller Android visar någon sådan varning.
Alla företag bör därför ha en förteckning över alla enheter som används så att företaget vet när det är dags att byta ut föråldrade enheter. I lite större företag bör manuellt underhållna förteckningar ersättas med en katalogtjänst och en så kallad MDM-lösning (Mobile Device Management) så att företagetsit-ansvariga alltid har aktuell och korrekt data.
Sammanfattning
- Skapa och följ upp en förteckning över företagets datorer och mobiler.
- Informera medarbetarna om att installera säkerhetsuppdateringarna så snart de blir tillgängliga.
- Ersätt datorer och mobiler som inte längre får säkerhetsuppdateringar från sin tillverkare.