Effektiv patchhantering

Sammanfattning: Organisationer är utsatta för ständiga säkerhetshot på internet och penetrationstester uppdagar hur sårbara nätverken är när mjuk- och hårdvara inte är uppdaterade. Uppdateringar i IT-sammanhang kallas ”patchar” och brukar generellt förbättra antingen funktioner eller säkerhet. Det finns en arbetsprocess inom IT kallad patch management, som ansvarar för hur mjukvara och annan utrustning uppdateras för att göra nätverket säkrare. Idag finns stora utmaningar i arbetsprocessen och denna studie undersöker hur arbetet kan effektiviseras. Ett problem historiskt sett har varit att det släppts för många patchar, vilket gjort det svårare för organisationer att hålla sig uppdaterade. Enligt rekommendationer från standardiseringsorgan ska patchar helst testas innan de implementeras, för att undvika eventuella följdproblem som kan uppstå. Genom intervjuer med personer som har ansvar för patch management, visades att det finns framgångsrika metoder för att hålla systemen uppdaterade, men delvis genom att bortse från vissa rekommenderade arbetsmetoder. Automatiserade verktyg underlättar processen till stor del men det finns delprocesser som ännu inte har blivit fullgott automatiserade. Test av patchar har närmast helt förbigåtts i organisationer vars nätverk är anslutna mot internet, därför att testprocessen i dagsläget tar för mycket tid. Slutsatsen som dragits är att det är att säkrare att snabbt lösa eventuella problem som uppstår på grund av en dålig patch, hellre än att testa patchar under långa perioder, eftersom nätverket är sårbart så länge ett känt säkerhetshål inte har täppts igen.