Ekspert: Microsofts opdateringssoftware er farlig for it-sikkerheden

Det er ikke godt for it-sikkerheden at patche firmaets computere med Microsoft System Center Configuration Manager, lyder vurderingen fra en ekspert. Opdateringerne kommer ikke ud til alle computere.

Når nye sikkerhedsopdateringer skal rulles ud i en fart på alle klienter i virksomheden, er det afgørende, at træfsikkerheden er høj.

Men med de mest brugte løsninger på markedet, Microsofts Software Update Services og System Center Configuration Manager (der tidligere hed Systems Management Server), er det typisk kun 80-90 procent af computerne, der får installeret de kritiske opdateringer. Sådan lyder vurderingen fra Tore Brynaa, configuration management-specialist i BMC Software.

»Det er nok over halvdelen af de virksomheder, jeg besøger, der bruger Microsofts standardløsninger, eller Microsoft SMS og SCCM. Men de lykkes ikke med det. De får ikke distributionsrater, som jeg ville være stolt af. De fleste rammer 80-90 procent, og det kan altså gøres bedre,« siger han.

Det betyder ? ud over en masse besvær med sidenhen at få opdateret de resterende 10-20 procent af klienterne ? at it-sikkerheden i firmaet falder.

»Langt de fleste it-sikkerhedsproblemer i firmaer kommer sig af, at de ikke får rullet opdateringer ud tids nok eller ikke har opdateret antivirus. Af de sidste 100 virksomheder, jeg har besøgt i mit daglige arbejde, var der måske én af dem, der patchede så hurtigt, som jeg mener, det skal gøres. Og det inkluderede også banker og andre, som man skulle mene havde styr på sikkerheden,« siger Tore Brynaa.

Find alternativer til Microsoft
Han anbefaler derfor, at de opdateringsansvarlige kigger sig omkring og tjekker alternativerne til Microsofts løsninger ud, uden at han nævner navne på bestemte produkter.

»Der findes mange andre løsninger, der er bedre og billigere. Jeg har lavet 15 return on investment-studier ved at skifte til en anden løsning, og der er betydelige penge at spare, samtidigt med at sikkerheden bliver betydeligt bedre,« lyder vurderingen fra Tore Brynaa, der som konsulent rådgiver store organisationer i hele Europa.

Hvorfor en løsning, der ikke er god nok, bliver brugt af så mange, forklarer Tore Brynaa med uvidenhed og intern politik.

»Rigtig mange tror ikke, at det kan blive bedre end det. Og så er holdningen mange steder også, at hvis man vælger en Microsoft-løsning, så må det være godt nok,« siger Tore Brynaa.

Han oplever dog også tit, at flertallet af it-folkene på en virksomhed godt vil skifte til en anden løsning til patch management, men at det ikke trænger igennem hos de ansvarlige for distribution af opdateringer.

»Når der bliver skubbet opdateringer ud, og det kun når 80-90 procent af medarbejderne, så opstår der panik. Helpdesk-telefonerne ringer, fordi folk ikke kan forbinde til den nye server eller ikke kan bruge VPN, fordi VPN-opdateringen gik ned midt i det hele. Så sidder 90 procent af it-afdelingen og river sig i håret,« siger Tore Brynaa.

Version2 hører gerne fra opdateringsansvarlige i virksomhederne om deres erfaringer med forskellige opdateringsværktøjer.

Læs også Microsofts svar på kritikken: "Microsoft: Undervurder ikke it-cheferne"

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jesper Henriksen

Personligt har jeg nu gode erfaringer med WSUS, som formår at holde alle vores maskiner opdateret og giver besked hvis opdateringen fejler nogen steder. Så kan man jo sætte den igang remote igen eller man kan gøre det på den gode gammeldaw's måde. Alt i alt synes jeg det virker fint, mit bud er at vi får over 95% med første udsending af opdateringen. De resterende maskiner er ikke på vores netværk og bruger derfor den almindelig "Windows Update"

  • 0
  • 0
#3 Henrik Jensen

Nu skal jeg ikke kunne sige om de tal som der bliver oplyst er korrekte eller ej.

Men når man bringer en historie som denne, så bør man vel huske at nævne at BMC Software som Tore arbejder for de har egne produkter til f.eks. patch management som konkurrerer med Microsoft SCOM. Mener faktisk at Tore har været product manager for disse produkter tidligere eller sådan noget lignende.

Så det svarer lidt til at bringe en artikel der omhandler TCO for Linux desktops baseret udelukkende på udtalelser fra Desktop OS ekspert Mike Nash fra Microsoft. Jeg får straks sådan en følelse af at muligheden nok er tilstede for at udtalelserne ikke nødvendigvis er 100% objektive.

  • 0
  • 0
#4 Deleted User

Måske i hellere skulle have skrevet:

Konkurrent: Microsofts opdateringssoftware er farlig for it-sikkerheden.

i stedet for

Ekspert: Microsofts opdateringssoftware er farlig for it-sikkerheden

Det tegner ikke et særligt godt billede af Version2 når man ikke er objektive i kildevalg...

  • 0
  • 0
Log ind eller Opret konto for at kommentere