Mangelfuld opdatering af software er det alvorligste sikkerhedsproblem

Debat. Ny rapport om it-sikkerhed udpeger sårbarheder i software og hardware som det alvorligste problem for særligt mmv'ere og private borgere.

Vi kender det alle sammen. En pop-up besked dukker op på skærmen, og minder os om, at det er tid til at opdatere et specifikt program. Vi har ikke lige tid, så vi lukker vinduet. Fordi vi ikke opdaterer, efterlades store huller i vores sikkerhed, som kan udnyttes af ondsindet programmer.

En ekspertgruppe nedsat af Teknologirådet udpeger netop manglende opdatering af software som et nøgleområde i fremtidens it-sikkerhed.

- Manglende opdatering er det alvorligste it-sikkerhedsproblem set ud fra, hvor mange hændelser der forekommer og deres konsekvenser, fastslår Lars Neupart fra ekspertgruppen samt direktør for it-sikkerhedsfirmaet Neupart A/S.

Antallet af opdagede sårbarheder har været stærkt stigende de senere år. I hele 2005 blev der identificeret 5990 sårbarheder, mens der i de først tre kvartaler af 2006 blev konstateret 5340. Forbruget af software er vokset markant og rapporten anslår, at en dansk bruger i gennemsnit har 25 softwareprogrammer på sin pc. En dansk privat virksomhed har i gennemsnit 120 programmer.

- Der er rigtig meget software at holde styr på og samtidig kommer der hele tiden nye sårbarheder. Men også gamle sårbarheder, hvor der for længst er lavet opdateringer til, er et problem. Borgerne er generelt ikke gode til at opdatere pc'en, og så kan de samme problemer ramme igen og igen. Særligt lider små og mellemstore virksomheder under konsekvenser, forklarer Lars Neupart.

EU skal involveresEkspertgruppens opgave var ikke blot at påpege problemerne, men også komme med konkrete og realistiske løsningsforslag.

Gruppen foreslår, at der på internationalt niveau - gerne i EU - bliver arbejdet på, at sikkerhedsopdateringer af software sker automatisk. Der skal i den forbindelse udvikles en standard, der eventuelt kan være inspireret af Microsofts løsninger. Opdateringerne skal dække alle operativsystemer og softwareproducenter på markedet.

Da mere eller mindre alt software bliver produceret i andre lande end Danmark, opfordrer gruppen til, at der fra politisk side bliver arbejdet på at få EU involveret. Forslaget får opbakning fra it-politisk ordfører fra Venstre, Magnus Aastrup Jensen.

- Automatiske opdateringer lyder som en fornuftig løsning, som jeg gerne vil arbejde for bliver et krav i EU, siger ordføreren.

Mere forbeholdene for forslaget er de resterende ordførere på området, der ikke helt har overblik over, hvad der ellers følger med automatiske opdateringer. Tom Behnke fra de Konservative sætter spørgsmålstegn ved, om det betyder mere sikkerhed for brugeren.