Søg

Patch på patch: It-medarbejdere i vildrede over konstante opdateringer

De konstante sikkerheds-patches, som softwareleverandørerne udsender, skaber stor forvirring blandt de it-medarbejdere, der skal udrulle dem.

09. marts 2016 kl. 14.47
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Både Microsoft og Adobe har - igen - udsendt en bunke sikkerhedsrettelser og hvis du hører til dem, der ikke ligefrem jubler over udsigten til at skulle udrulle nye patches til medarbjedernes maksiner, behøver du ikke at føle dig alene.

For faktisk er patch-opgaverne en kilde til udfordringer og stor forvirring for mange it-professionelle.

Det konkluderer sikkerhedsselskabet Tripwire i en rapport baseret på spørgsmål til 483 it-professionelle, der arbejder med at lappe software.

Ofte er forvirringen stor, når det kommer til at skulle patche software:

"Nogle gange lapper patches ikke alle sårbarhederne, og nogle gange lapper de mange såbarheder på nogle platforme, men ikke andre. Nogle gange er en patch en opgradering, nogle gange er det ikke, og nogle gange kan du tilføje en individuel patch eller en opgradering for at løse uensartede, men overlappende, sårbarheder," skriver Tripwire blandt andet i et blogindlæg om undersøgelsen. 

Det svarer de

Blandt de mest interessante resultater i undersøgelsen er, at 43 procent svarer, at mængden af sikkerheds-patches til den gennemsnitlige computer i virksomheden er høj, og at man nogle gange ikke kan følge med.

Yderligere syv procent svarer, at mængden er overvældende, og at man ikke kan følge med.

Der er dog også 49 procent, der svarer, at det er til at håndtere med de mange patches.

I undersøgelsen bliver respondenterne også spurgt, om it-medarbejdere har svært ved at forstå forskellen på at udrulle en patch og at lukke en sårbarhed? 

Til det svarer 43 procent ja.

Næsten alle kan samtidig svare ja til, at medarbejderne nogle gange har svært ved at finde ud af, hvilke patches, der skal udrulles til et specifikt system.

Det afhænger dog også i høj grad af, hvilken leverendør der er tale om.

"Denne kompleksitet er en vigtig årsag til gabet mellem den opfattelse, man har af modenheden af patch management og den reelle reduktion af sårbarheder (eller manglen på det)."

"Faktisk kan misforholdet mellem oprydning i sårbarhederne og patch-udrulning være en signifikant årsag til den øgede mængde databrud," skriver Tripwire.

Læs også:

Microsoft og Adobe udsender en bunke sikkerhedsrettelser - flere er kritiske

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    HusCompagniet A/S

    IT-driftskonsulent

    Midtjylland

    Jyske Bank

    Lead Projektleder til Program- & Projektledelse

    Københavnsområdet

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    TV2

    Senior Security Advisor til TV 2 – Sikker Softwareudvikling (DevSecOps)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ugen i tech: Toyota går langt for at efterligne benzinbilen: Vil udvikle en elbil, der kan gå i stå / Meta presser prisen i bund på AI-briller
    2 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    3 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    4 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    5 Her er 5 krav til Microsofts næste danske CEO: Skal tåle tæsk, være som kongehuset og sælge sælge sælge!
    6 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    7 Morgen-briefing: Stort kommunalt samarbejde satser massivt på AI / Danmark skal have digitalt totalberedskab på linje med det militære / Bredbåndspuljen vender tilbage - men kun til enkeltstående adresser
    8 Trump raser mod digital skat: Truer med gigantisk toldhammer

    Se seneste uge