Patchhantering handlar om att uppdatera mjukvara på ett effektivt sätt. Syftet är ofta att täppa till säkerhetshål, men det kan också handla om att åtgärda andra buggar och om att installera ny funktionalitet.

Patchhantering blir lätt dyrt, tidskrävande, komplext och fel benäget i stora företag med många applikationer. Och om den sköts dåligt bidrar den till komplexa och instabila teknikplattformar med undermålig funktionalitet.

De problem som finns med patchhantering blir tydliga när stora sårbarheter, som Spectre och Meltdown, visar sig. Och ibland bjuder patcharna i sig på problem. Lägg till det att tillgängligheten för it-lösningar kan påverkas negativt. Skräddarsydda lösningar som inte kan patchas på ett standardiserat sätt är ytterligare en källa till huvudvärk.

Vidare finns problem som att en patch för en applikation kan påverka en annan applikation negativt.

Läs också: 6 oskrivna regler för alla öppen källkod-projekt

Varför ska man egentligen bry sig om patchar? I Gartners rapport Technology Insight for Patch Management Tools från förra året anges en anledning: 99 procent av de intrång som sker blir möjliga genom sårbarheter som det faktiskt finns patchar för.

Här tipsar CSO om sex steg till bättre patchhantering:

1. Prioritera

Se till att prioritera patchhantering. Ett problem är ofta att den it-personal som ansvarar för patchar dras mellan olika, parallella arbetsuppgifter. Låt dem sköta patchningen.

2. Inventera

Se till att veta vilka it-resurser som finns på företag och därigenom vad som behöver patchas. Det går inte att patcha det som man inte vet att man har. Det kan vara svårt att lyckas med inventeringen, speciellt på stora företag. Det underlättar att jobba med så få teknikplattformar som möjligt, liksom att automatisera arbetsuppgifter.

3. Testa

Se till att skapa en process för att testa att patchar inte medför problem, innan de installeras. Testa även själva patchhanteringen. Om det handlar om ett stort företag kan det vara klokt att ha ett testlabb, som motsvarar produktionsmiljön.

4. Uthärda

Med dagens komplexa it-miljöer får man räkna med att det blir problem. När problemen kommer gäller det att bita ihop och hantera dem, i stället för att undvika dem eller skjuta upp att lösa dem.

5. Fördela ansvar

På en normal it-avdelning kan det finnas många anställda, med ansvar för olika applikation och teknikplattformar. Risken finns att patchhantering blir en aktivitet som sköts av många, men att ingen har ansvar för den, vilket är en källa till potentiella problem.

6. Dokumentera

Det behövs dokumentation om it-resurser, om hur man identifierar patcharna och vad de innehåller, om när patcharna ska testas och installeras och om när hanteringen är klar. Mätetal och kontrollpaneler med nyckeltal ger en ökad insikt om patchläget.

På mindre företag med förhållandevis enkla it-miljöer kanske det går att sköta patchhanteringen utan speciella verktyg. Och på vissa större företag kör man vidare med hemsnickrade lösningar, som script och manuella arbetsmoment. Men för att lyckas i stor skala underlättar det att ha ett patchverktyg. Det ökar chansen att olika patchar hanteras på ett konsekvent sätt.

De flesta företag använder flera olika patchverktyg. Ibland handlar det om fristående verktyg, ibland om moduler i större administrationsplattformar.