Både Microsoft og Adobe har - igen - udsendt en bunke sikkerhedsrettelser og hvis du hører til dem, der ikke ligefrem jubler over udsigten til at skulle udrulle nye patches til medarbjedernes maksiner, behøver du ikke at føle dig alene.
For faktisk er patch-opgaverne en kilde til udfordringer og stor forvirring for mange it-professionelle.
Det konkluderer sikkerhedsselskabet Tripwire i en rapport baseret på spørgsmål til 483 it-professionelle, der arbejder med at lappe software.
Ofte er forvirringen stor, når det kommer til at skulle patche software:
"Nogle gange lapper patches ikke alle sårbarhederne, og nogle gange lapper de mange såbarheder på nogle platforme, men ikke andre. Nogle gange er en patch en opgradering, nogle gange er det ikke, og nogle gange kan du tilføje en individuel patch eller en opgradering for at løse uensartede, men overlappende, sårbarheder," skriver Tripwire blandt andet i et blogindlæg om undersøgelsen.
Det svarer de
Blandt de mest interessante resultater i undersøgelsen er, at 43 procent svarer, at mængden af sikkerheds-patches til den gennemsnitlige computer i virksomheden er høj, og at man nogle gange ikke kan følge med.
Yderligere syv procent svarer, at mængden er overvældende, og at man ikke kan følge med.
Der er dog også 49 procent, der svarer, at det er til at håndtere med de mange patches.
I undersøgelsen bliver respondenterne også spurgt, om it-medarbejdere har svært ved at forstå forskellen på at udrulle en patch og at lukke en sårbarhed?
Til det svarer 43 procent ja.
Næsten alle kan samtidig svare ja til, at medarbejderne nogle gange har svært ved at finde ud af, hvilke patches, der skal udrulles til et specifikt system.
Det afhænger dog også i høj grad af, hvilken leverendør der er tale om.
"Denne kompleksitet er en vigtig årsag til gabet mellem den opfattelse, man har af modenheden af patch management og den reelle reduktion af sårbarheder (eller manglen på det)."
"Faktisk kan misforholdet mellem oprydning i sårbarhederne og patch-udrulning være en signifikant årsag til den øgede mængde databrud," skriver Tripwire.
Læs også:
Microsoft og Adobe udsender en bunke sikkerhedsrettelser - flere er kritiske
