CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Patch på patch: It-medarbejdere i vildrede over konstante opdateringer

De konstante sikkerheds-patches, som softwareleverandørerne udsender, skaber stor forvirring blandt de it-medarbejdere, der skal udrulle dem.

9. marts 2016 kl. 14.47
Kim Stensdal Kim Stensdal Teknologiredaktør

Både Microsoft og Adobe har - igen - udsendt en bunke sikkerhedsrettelser og hvis du hører til dem, der ikke ligefrem jubler over udsigten til at skulle udrulle nye patches til medarbjedernes maksiner, behøver du ikke at føle dig alene.

For faktisk er patch-opgaverne en kilde til udfordringer og stor forvirring for mange it-professionelle.

Det konkluderer sikkerhedsselskabet Tripwire i en rapport baseret på spørgsmål til 483 it-professionelle, der arbejder med at lappe software.

Ofte er forvirringen stor, når det kommer til at skulle patche software:

"Nogle gange lapper patches ikke alle sårbarhederne, og nogle gange lapper de mange såbarheder på nogle platforme, men ikke andre. Nogle gange er en patch en opgradering, nogle gange er det ikke, og nogle gange kan du tilføje en individuel patch eller en opgradering for at løse uensartede, men overlappende, sårbarheder," skriver Tripwire blandt andet i et blogindlæg om undersøgelsen. 

Det svarer de

Blandt de mest interessante resultater i undersøgelsen er, at 43 procent svarer, at mængden af sikkerheds-patches til den gennemsnitlige computer i virksomheden er høj, og at man nogle gange ikke kan følge med.

Yderligere syv procent svarer, at mængden er overvældende, og at man ikke kan følge med.

Der er dog også 49 procent, der svarer, at det er til at håndtere med de mange patches.

I undersøgelsen bliver respondenterne også spurgt, om it-medarbejdere har svært ved at forstå forskellen på at udrulle en patch og at lukke en sårbarhed? 

Til det svarer 43 procent ja.

Næsten alle kan samtidig svare ja til, at medarbejderne nogle gange har svært ved at finde ud af, hvilke patches, der skal udrulles til et specifikt system.

Det afhænger dog også i høj grad af, hvilken leverendør der er tale om.

"Denne kompleksitet er en vigtig årsag til gabet mellem den opfattelse, man har af modenheden af patch management og den reelle reduktion af sårbarheder (eller manglen på det)."

"Faktisk kan misforholdet mellem oprydning i sårbarhederne og patch-udrulning være en signifikant årsag til den øgede mængde databrud," skriver Tripwire.

Læs også:

Microsoft og Adobe udsender en bunke sikkerhedsrettelser - flere er kritiske




Navnenyt fra it-danmarkVis alle »
Emma Norinder
Emma Norinder
Thor Laage-Petersen
Thor Laage-Petersen
Christian Hvidberg
Christian Hvidberg
Hamaseh Faizi
Hamaseh Faizi

Rasmus Bahr Larsen
Rasmus Bahr Larsen
Mikkel Knop
Mikkel Knop
Marianne Jensen
Marianne Jensen
Kasper Lindahl Klausen
Kasper Lindahl Klausen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Skab værdi med produktkonfiguration i Dynamics 365

Deltag i dette webinar og lær, hvordan du kan skabe øget værdi gennem produktkonfiguration med Microsoft Dynamics 365 standard konfigurator og Easy Creator. Eksperter fra CGI vil dele deres indsigt i, hvordan produktkonfiguration kan optimere processer, forbedre kvalitet og øge kundetilfredshed.

05. februar 2025 | Læs mere

Sådan automatiserer du med Copilot

Høst fordelene og sæt strøm til processerne med Microsofts alsidige AI-assistent.

06. februar 2025 | Læs mere

Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Sarah Aalborg
Sarah Aalborg og Tine Tuxen Løvstrand
Renet Boshoff
Renet Boshoff
Jakob Ingemann
Jakob Ingemann
Anette Vainer
Anette Vainer
Mogens Nørgaard
Mogens Nørgaard
Asger Højen Danielsen
Asger Højen Danielsen og Ejvind Jørgensen
David Guldager
David Guldager
Lasse Garby
Lasse Garby
opinion
Sarah Aalborg og Tine Tuxen Løvstrand
Sarah Aalborg og Tine Tuxen Løvstrand
Nye uddannelser i cybersikkerhed er alt for tekniske
Læs indlæg
Artikel teaser billede

Renet Boshoff

Derfor fejler så mange innovations- og digitaliseringsprojekter

Artikel teaser billede

Jakob Ingemann

ERP-partneres gammeldags forretningsmodel udvisker cloudpotentialet

Artikel teaser billede

Anette Vainer

AI kan være guldstandarden for SMV'er i kampen mod cybertrusler

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Tiden er (igen) inde til at os bedagede database-administratorer skal have ny titel - jeg har et forslag

Mest læste klummer og blogs
ERP-partneres gammeldags forretningsmodel udvisker cloudpotentialet
Klumme: Virksomheder får sjældent den fleksibilitet og digitale frihed, som cloud-løsninger lover. Og det skyldes en helt bestemt fremgangsmåde.
Af: Jakob Ingemann
Nye uddannelser i cybersikkerhed er alt for tekniske
Klumme: Dansk erhvervsliv skriger på gode cybersikkerhedsfolk, og fra flere sider bliver der lanceret nye uddannelser. Men de skuer for meget bagud. Tekniske discipliner overprioriteres, og det levner for lidt plads til andre vigtige kompetencer.
Af: Sarah Aalborg og Tine Tuxen Løvstrand
Derfor fejler så mange innovations- og digitaliseringsprojekter
Klumme: På trods af et stigende behov for digital transformation mislykkes mange innovations- og transformationsinitiativer på grund af én grundlæggende fejl: manglende evne til at stille de rette spørgsmål.
Af: Renet Boshoff
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Tiden er (igen) inde til at os bedagede database-administratorer skal have ny titel - jeg har et forslag
opinion Asger Højen Danielsen og Ejvind Jørgensen
Hvordan får forretningen Danmark mere ud af sine stigende it-omkostninger?
Læs indlæg

Premium
Teaser billede
Atea Danmarks Sara Amini får det øverste ansvar for hele Atea-koncernens it: Nu venter store opgaver
Læs mere »
DeepSeeks overraskende vej til succes: USA’s ønske om at kvæle den kinesiske AI-industri kan have haft den stik modsatte effekt
Seks af de største offentlige it-leverandører betaler ikke en krone i skat i Danmark
Her er fem europæiske alternativer til Microsoft 365
Se alle »
Computerworld
Teaser billede
Test: På vinter-langtur med den ultimative el-VW
Læs mere »
Webshop advarer: Dine kortoplysninger kan være stjålet
Deepseek sender dine data direkte til Kina - disse oplysninger bliver indsamlet om dig
Test: Det her er nok det bedste allround-tv, som du kan købe lige nu
Se alle »
CIO
Teaser billede
Sådan kom russiske hackere ind i lille vandværk i Tureby: “Det nytter ikke at forsøge at skjule noget,” siger formanden
Læs mere »
Her er årsagen til fyringer i Rigspolitiets it-afdeling: Disse projekter har trukket benene væk under økonomien
Efter Trump: Du bør som CIO få kigget på en exitplan for dine cloud-aftaler med amerikanske tech-kæmper
Microsoft gør klar til at åbne sine danske datacentre: Så mange medarbejdere får de
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »