Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/8/2004
Virksomheder er blevet bedre til at installere programrettelser, når det gælder systemer, der kan nås fra internettet. Men det tager længere tid at opdatere interne it-systemer.Det fremgår af målinger fra firmaet Qualys, der lever af at undersøge, om et firmas netværk har sårbarheder. Qualys opererer med begrebet "halveringstid". En sårbarheds halveringstid er den tid, det tager, før halvdelen af de potentielt sårbare computere har fået installeret en opdatering.
I 2003 var den gennemsnitlige halveringstid på 30 dage. I år er den nået ned på 21 dage.
I år har firmaet også undersøgt, hvor hurtigt virksomheder opdaterer systemer, der ikke har direkte adgang til internettet. Her var halveringstiden oppe på 62 dage eller to måneder. Der er ikke tilsvarende tal fra 2003.
Perioden fra et rettelsesprogram offentliggøres og til det installeres er altså blevet kortere. Men det gælder også for den tid, der går, fra en sårbarhed bliver kendt og til der er orme eller andre angrebsværktøjer, der kan udnytte den.
Tallene stammer fra målinger hos Qualys' kunder. De har valgt at bruge penge på it-sikkerheden. Så tallene er næppe repræsentative for de virksomheder, der ikke ofrer it-sikkerhed samme opmærksomhed. Det fremgår også af, at orme som Blaster og Nachi stadig er aktive i år, skønt de udnytter sikkerhedshuller, der kom rettelser til for et år siden.