Søg

Patch på patch: It-medarbejdere i vildrede over konstante opdateringer

De konstante sikkerheds-patches, som softwareleverandørerne udsender, skaber stor forvirring blandt de it-medarbejdere, der skal udrulle dem.

09. marts 2016 kl. 14.47
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Både Microsoft og Adobe har - igen - udsendt en bunke sikkerhedsrettelser og hvis du hører til dem, der ikke ligefrem jubler over udsigten til at skulle udrulle nye patches til medarbjedernes maksiner, behøver du ikke at føle dig alene.

For faktisk er patch-opgaverne en kilde til udfordringer og stor forvirring for mange it-professionelle.

Det konkluderer sikkerhedsselskabet Tripwire i en rapport baseret på spørgsmål til 483 it-professionelle, der arbejder med at lappe software.

Ofte er forvirringen stor, når det kommer til at skulle patche software:

"Nogle gange lapper patches ikke alle sårbarhederne, og nogle gange lapper de mange såbarheder på nogle platforme, men ikke andre. Nogle gange er en patch en opgradering, nogle gange er det ikke, og nogle gange kan du tilføje en individuel patch eller en opgradering for at løse uensartede, men overlappende, sårbarheder," skriver Tripwire blandt andet i et blogindlæg om undersøgelsen. 

Det svarer de

Blandt de mest interessante resultater i undersøgelsen er, at 43 procent svarer, at mængden af sikkerheds-patches til den gennemsnitlige computer i virksomheden er høj, og at man nogle gange ikke kan følge med.

Yderligere syv procent svarer, at mængden er overvældende, og at man ikke kan følge med.

Der er dog også 49 procent, der svarer, at det er til at håndtere med de mange patches.

I undersøgelsen bliver respondenterne også spurgt, om it-medarbejdere har svært ved at forstå forskellen på at udrulle en patch og at lukke en sårbarhed? 

Til det svarer 43 procent ja.

Næsten alle kan samtidig svare ja til, at medarbejderne nogle gange har svært ved at finde ud af, hvilke patches, der skal udrulles til et specifikt system.

Det afhænger dog også i høj grad af, hvilken leverendør der er tale om.

"Denne kompleksitet er en vigtig årsag til gabet mellem den opfattelse, man har af modenheden af patch management og den reelle reduktion af sårbarheder (eller manglen på det)."

"Faktisk kan misforholdet mellem oprydning i sårbarhederne og patch-udrulning være en signifikant årsag til den øgede mængde databrud," skriver Tripwire.

Læs også:

Microsoft og Adobe udsender en bunke sikkerhedsrettelser - flere er kritiske

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    SOS International

    Cloud Native Architect

    Københavnsområdet

    Netcompany A/S

    Senior Network Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Københavnsområdet

    Region Midtjylland

    It-konsulent, der får systemer til at fungere i hverdagen

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe
    2 Vi tester to udgaver af Denons Home-højttalere - og vi er ikke i tvivl om dommen
    3 Anthropic-medarbejder har ved et uheld lækket hele Claude Codes kildekode: 500.000 linier kode sluppet fri
    4 Mørklægger årsag til tirsdagens timelange MitID-nedbrud: Vil intet fortælle af 'sikkerhedsmæssige årsager'
    5 Kenneth fra Vejle lever sammen med en af Elon Musks første humanoide robotter: "Den er faktisk en fed fyr"
    6 Dansk stjerne-CIO fratræder: Det blev til to og et halvt år i en af verdens største logistik-virksomheder
    7 Datacentre hæver temperaturen omkring sig op til 10 kilometer væk: I ét tilfælde steg jordtemperaturen ni grader
    8 Som slagterlærling traf Rasmus et livsændrende valg: Nu er han udviklingschef i kæmpe energivirksomhed

    Se seneste uge