Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 7. april 2006.
Mere end halvdelen af it-beslutningstagerne i en ny
undersøgelse har ingen ide om, hvad opdateringer koster virksomheden.
Opdateringer eller patching af stort alle typer applikationer er et af de emner, der fylder stadigt mere på it-afdelingernes dagsorden. Alligevel svarer mere end 58 procent af godt 600 europæiske it-beslutningstagere i en ny undersøgelse, at de ikke har nogen ide om, hvad disse opdateringer koster virksomheden.
36 procent svarer, at de ikke har nogen ide om, hvor mange opdateringer virksomheden har gennemført de seneste seks måneder, mens 20 procent svarer, at de bruger en time eller mere hver dag på at overvåge trusler og finde nye opdateringer.
Det er Ipsos Research, der har gennemført undersøgelsen blandt virksomheder med mere end 250 ansatte for sikkerhedsfirmaet McAfee, der ønskede at få indsigt i, hvordan europæiske virksomheder håndterer softwareopdateringer - også kaldet patch management.
McAfees interesse i den viden falder naturligt sammen med softwarehusets lancering af et nyt produkt målrettet mindre og mellemstore virksomheder. Total Protection Solution er ifølge McAfees nordiske chef, Daniel Kollberg, et produkt, der netop sigter mod at løse de traditionelle sikkerhedsopgaver som virusbeskyttelse samt firewall og samtidig organisere og automatisere en egentlig sikkerhedspolitik med for eksempel patch management.
Selvom markedet for sikkerhedsprodukter er et af it-branchens hurtigst voksende, så er konkurrencen også hård.
For få år siden var McAfee sikkerhedsklassens frække dreng, der kunne provokere giganter som Symantec. I dag er McAfee selv blevet en gigant, der konstant bides i haserne af små konkurrenter som finske F-Secure. Derfor vælger McAfee endnu en gang at spille det kort, der lagde grunden til selskabets succes - onlinesikkerhed.
- I dag skal virksomheder investere i suiter eller mange forskellige applikationer for at få løst alle sikkerhedsopgaver. Vi har pakket det hele i en ny applikation, som vi sælger både til installation i eget netværk og hostet løsning, fortæller Daniel Kollberg, der ikke lægger skjul på, at det er den hostede løsning til mindre og mellemstore virksomheder, der har rollen som pengemaskine i McAfees nordiske strategi.
Daniel Kollberg understreger, at det på den ene side bliver stadig vigtigere for virksomheder at indføre egentlig patch management af hensyn til både økonomien og it-sikkerheden. På den anden side finder han det afgørende, at alle størrelser af virksomheder kan sikre sig bedst muligt i den periode, der går, fra en sikkerhedstrussel er konstateret i en applikation, til der er leveret og installeret en opdatering hos virksomheden.
- I denne kritiske periode er virksomhedens it-løsning ikke 100 procent beskyttet. Men alligevel kan man med den rigtige viden om problemet foretage nogle handlinger, som minimerer risikoen, siger Daniel Kollberg.
Den kritiske periode har sikkerhedshuset Symantec senest opgjort til at vare i gennemsnit 42 dage. Opgørelsen findes i den halvårlige udgivelse Symantec Internet Security Threat Report, hvor det på baggrund af konkrete hændelser i 2005 slås fast, at den tid, der går, fra en trussel er konstateret, til leverandøren er klar med en opdatering, på et år er faldet fra 64 dage.
Hos interesseorganisationen Dansk IT er det da også kun 47 procent af it-cheferne i det såkaldte it-chefpanel, der mener, at softwareleverandørerne generelt er hurtige nok til at lukke huller i deres produkter. Men tallene fra Dansk IT's CIO ViewPoint viser også, at 31 procent af it-cheferne mener, at leverandørerne overdriver truslerne mod it-sikkerheden.
OriginalModTime: 06-04-2006 15:01:23
