Patch på patch: It-medarbejdere i vildrede over konstante opdateringer

De konstante sikkerheds-patches, som softwareleverandørerne udsender, skaber stor forvirring blandt de it-medarbejdere, der skal udrulle dem.

9. marts 2016 kl. 14.47

Kim Stensdal Teknologiredaktør

Twitter
@kimstensdal

Både Microsoft og Adobe har - igen - udsendt en bunke sikkerhedsrettelser og hvis du hører til dem, der ikke ligefrem jubler over udsigten til at skulle udrulle nye patches til medarbjedernes maksiner, behøver du ikke at føle dig alene.

For faktisk er patch-opgaverne en kilde til udfordringer og stor forvirring for mange it-professionelle.

Det konkluderer sikkerhedsselskabet Tripwire i en rapport baseret på spørgsmål til 483 it-professionelle, der arbejder med at lappe software.

Ofte er forvirringen stor, når det kommer til at skulle patche software:

"Nogle gange lapper patches ikke alle sårbarhederne, og nogle gange lapper de mange såbarheder på nogle platforme, men ikke andre. Nogle gange er en patch en opgradering, nogle gange er det ikke, og nogle gange kan du tilføje en individuel patch eller en opgradering for at løse uensartede, men overlappende, sårbarheder," skriver Tripwire blandt andet i et blogindlæg om undersøgelsen.

Det svarer de

Blandt de mest interessante resultater i undersøgelsen er, at 43 procent svarer, at mængden af sikkerheds-patches til den gennemsnitlige computer i virksomheden er høj, og at man nogle gange ikke kan følge med.

Yderligere syv procent svarer, at mængden er overvældende, og at man ikke kan følge med.

Der er dog også 49 procent, der svarer, at det er til at håndtere med de mange patches.

I undersøgelsen bliver respondenterne også spurgt, om it-medarbejdere har svært ved at forstå forskellen på at udrulle en patch og at lukke en sårbarhed?

Til det svarer 43 procent ja.

Næsten alle kan samtidig svare ja til, at medarbejderne nogle gange har svært ved at finde ud af, hvilke patches, der skal udrulles til et specifikt system.

Det afhænger dog også i høj grad af, hvilken leverendør der er tale om.

"Denne kompleksitet er en vigtig årsag til gabet mellem den opfattelse, man har af modenheden af patch management og den reelle reduktion af sårbarheder (eller manglen på det)."

"Faktisk kan misforholdet mellem oprydning i sårbarhederne og patch-udrulning være en signifikant årsag til den øgede mængde databrud," skriver Tripwire.

Læs også:

Microsoft og Adobe udsender en bunke sikkerhedsrettelser - flere er kritiske

Outsourcing

For nylig overtog han med et pennestrøg 45 vigtige danske it-folk fra Tryg: Nu vil han ikke af med dem igen

Seneste nyt

|Vis seneste uge

Kunstig intelligens

AI samler magten hos ekstremt få: Tvinger dig og dine it-leverandører ind i et nyt afhængighedssystem

Klumme

Analogier, stråmænd og metaforer fyger fra Mogens Nørgaard som våd sne i vild snestorm

Karriere

Apple kan være klar med Tim Cooks afløser om få måneder: Her er favoritten

Cloud computing

Her er Googles tre cloud-løsninger til bekymrede europæiske kunder: Sådan bliver dine data opbevaret

Læses lige nu

Kultur

Mange af vores indre billeder fra besættelsen stammer i virkeligheden fra mere eller mindre fiktive fortællinger

Annonce

Annonceindlæg fra Jyske Bank

Jyske Bank styrker tilstedeværelsen i København med indflytning i Glaskuben

Jyske Bank er rykket ind i Glaskuben på Kalvebod Brygge, et markant byggeri i hjertet af København. Knap 1.000 arbejder her, heraf 200 i IT, med nye rammer for samarbejde, innovation og udvikling.