Skab den bedste lappeløsning

4. december 2025

Markør peger på ordet Sikkerhed på en computerskærm, som symboliserer IT-beskyttelse og patch management

Cloud & Data Platform
Citrix
Artikel

Nogle ting går aldrig af mode og bevarer relevansen trods af tidens gang. Lappeløsninger har dog aldrig oplevet stor popularitet, men anno 2025 er de helt centrale, når vi snakker it-sikkerhed.

Modsat patchwork, som gik af mode for mange år siden, så er patching hot, kritisk og en disciplin, som ingen må tage let på.

En overset kunstart?

"Googler man patching i sin søgning på den gode løsning til at holde sit it-miljø sikkert, så møder man talrige overskrifter med ordene, The Art of Patch Management. Patching handler i sin umiddelbare enkelthed om at lukke huller. At eliminere sårbarheder i it-infrastrukturen. En disciplin som ikke-tech-kyndige vil kende fra hverdagen, når telefonen beder om at blive opdateret, grundet en sikkerhedsbrist. Dermed skulle det være enkelt, lige til og ikke en kunstart? Tvært imod", lyder det fra vores ekspert udi digitale lappeløsninger, Anders Wittendorff, Lead Architect i Danoffice IT.

”Det store problem er, at man alt for mange steder ikke har godt nok styr på sin forretning. Og har man ikke dét, så har man heller ikke det overblik, som kræves, for at kunne registrere sårbarheder, digitale eller ej”, fortæller han. I en artikel til Børsen i november 2025 udtalte Anders, at hvis man ikke har tiden til at holde sit udstyr sikkert, så skal man trække stikket og slukke for det.

Anders Wittendorff Lead Architect, Danoffice IT

”Vi må bare erkende, at selv efter mange år med digitale trusler, så er vi stadig for dårlige til at lukke kritiske huller i vores it-infrastruktur”. Men ifølge Anders er der et missing link, som gør patch management til, ja, en kunstart. ”Èn ting er at patche, noget andet er visibilitet. Det ene forudsætter det andet, og det kræver den rette strategi – og adgang til god rådgivning”, lyder det.

Scanning, tolkning og rådgivning

Som mangeårig Citrix-ekspert oplever Anders ofte, at virksomheder er rådvilde og mangler støtte. ”Mange Citrix-kunder kommer til os, når de har fået nye sikkerheds-guides enten fra Citrix selv eller andre steder fra, og beder os hjælpe med konkrete sårbarheder”, fortæller han. ”Én kritisk sårbarhed i én specifik feature kan skabe panik hos nogle, mens det hos andre er noget, man kan se bort fra. Det kan være rigtig svært for den enkelte virksomhed at tolke, så her agerer vi rådgivere – både med at tolke og med at udbedre efterfølgende”.

Adgang til indsigt og hjælp er derfor centralt, fortæller Anders: ”Vi anbefaler altid, at man gennemfører faste sårbarheds-scanninger, mindst halvårligt og gerne oftere. Endnu bedre vil det være, hvis man kan automatisere disse. På dén måde vil man opdage usikkert udstyr. Her kan man tage fat i os og få rådgivning på bagkant af scanningerne, og sammen finder vi det rette udstyr og de rette løsninger”.

Forretningsperson bruger bærbar computer med digitale sikkerhedsikoner, der repræsenterer databeskyttelse og håndtering af sårbarheder

Patch Management som kunstart?

1. Sæt jeres overblik i system og indfør faste sårbarheds- scanninger

2. Skab alliancer og strategiske partnerskaber, hvor I kan få analyseret jeres scanninger

3. Identificér de rette løsninger og det rette udstyr til at lukke sårbarhederne

4. Test og implementér

5. Gør det hele igen næste gang

Arv og skygge

”Langt henad vejen er det legacy og shadow it, som skaber sårbarheder. Vi ser ofte, at det er udstyr, man troede var lukket ned, som står ikke-opdateret hen. Det kan være en terminal i hjørnet af produktionen, som tidligere varetog en særlig opgave, og som kører på gamle systemer”, siger Anders og fortsætter: ”Et andet stort problem er, når brugerne tager tingene i egen hånd og etablerer shadow it, altså uautoriserede løsninger. Det kan være apps, abonnementer eller andet, som får adgang til vores miljøer. Det burde ikke være muligt at lave ting, som går under radaren, men virkeligheden er nok en anden – og for de fleste virksomheder er det desværre en ting. Det gælder både legacy og skygge-it”. Dermed et fokuspunkt, som for manges vedkomne kan styrkes væsentligt og dermed skabe indsigt.

Isolér problemet

Som med så meget andet i it-verdenen er arbejdet med legacy it ikke bare lige til. ”Der er mange steder, hvor man ikke bare kan lukke ned for gamle systemer eller terminaler. Det ser vi ofte i produktionsvirksomheder, men også i sygehusvæsenet”, siger Anders og slår fast, at der skal handles. ”Er man i en situation, hvor man ikke kan lukke en sårbarhed ned – og den måske ikke engang kan patches, så er man tvunget til at isolere den”. Dermed skifter arbejdet karakter, da det nu handler om at vide, hvordan den pågældende enhed er forbundet.

”Vi skal sikre måden, den tilgås udefra, da det ofte er en nødvendighed at den er tilgængelig. Men for at gøre dét, så kræver det, at vi ved, hvad enheden snakker med. Hvordan den er forbundet”. Moderne løsninger med lukkede netværk og disconnected cloud kan gøre en forskel her. ”Det viser blot, hvor væsentligt visibilitet er – og hvor meget det influerer de sårbarheder, vi oplever”.

Computerskærm viser kodeeditor med AI-handlingsmenu hvor Find Problems er markeret

Log amok!

I forhold til visibilitet fortæller Anders, at mange af de angreb, vi ser i dag, ikke opdages med det samme. ”Hackerne kommer ofte ind og er i systemet i lang tid, før angrebet udføres. Hvis man ikke logger sine data og har logs på alle bevægelser, så kan man ikke vide, hvor og hvordan de er kommet ind i systemet”, siger han og tilføjer: ”Vi ser ofte, at når der har været sårbarheder, og noget ikke har været patchet, så har man heller ingen logs. Alt dette kræver, at man har overblik, og i den sammenhæng er logs er rigtig kritisk”.

Hav radaren tændt

”Alle it-systemer, store som små, skal opdateres. De skal patches. Ethvert lille hul er en sårbarhed. Det er en åben dør, og vi er der i dag, at hvis man ikke har tid til at gøre noget ved en sårbarhed, så skal man slukke for udstyret – og indhente hjælp. Konsekvenserne er ganske enkelt for store”. Det store videns-hav på it-sikkerhed kan være svært at overskue, men ifølge Anders er der ingen vej uden om. ”Det er vigtigt at være opmærksomme og have radaren tændt. Opsøg viden om aktuelle angrebs karakter og prioritér indsatsen. Patching anno 2025 kræver overblik, partnerskaber, og at man har sat sit beredskab i system”, slutter Anders Wittendorff, Lead Architect i Danoffice IT.