Third-party software patch management in Windows environments
Tiainen, Tuukka (2020)
Lataukset:
Tiainen, Tuukka
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202003263900
https://urn.fi/URN:NBN:fi:amk-202003263900
Tiivistelmä
Työn toimeksiantaja tilasi tutkimuksen tukemaan heidän kansainvälistymishankettaan. Pääasiallinen tavoite oli oppia tuntemaan organisaatioiden tapoja toimia kolmannen osapuolen sovellusten päivitystenhallintaa. Toinen tavoite oli vertailla tuotteita, jotka automatisoivat kyseessä olevan päivitystenhallinnan.
Tutkimustavaksi valittiin määrälllinen tutkimus. Valitulla tavalla haluttiin tutkia tarkemmin organisaatioiden käyttäytymistä ja prosesseja liittyen kolmannen osapuolen sovellusten päivitystenhallintaan. Pääasiallinen työkalu määrällisen tutkimuksen läpiviemiseen oli web-pohjainen kysely, joka tehtiin kahdella tapaa. Kysymykset olivat molemmissa täysin samat, mutta toisessa kaikki kysymykset olivat pakollisia ja toisessa valinnaisia. Tapojen välillä ei kuitenkaan havaittu mitään merkittäviä eroja. Kyselyn kohdeyleisöksi valittiin toimeksiantajan olemassa oleva postituslista, joukko LinkedIn-käyttäjiä, sopivien IT-keskustelupalstojen jäseniä ja JAMK:n ylemmän ammattikorkeakoulututkinnon kyberturvallisuuden koulutusohjelman oppilaita.
Jo olemassa olevat tutkimukset yhdessä kyselyn tulosten kanssa mahdollistivat hyvän pohjan vertailua varten. Näitä tietoja hyödyntäen oli mahdollista valita vertailuun sopivat ominaisuudet ja piirteet. Muutoin kyselyn tulokset olivat melko lailla hyvin linjassa jo olemassa olevan kirjallisuuden kanssa. Tulokset osoittivat, kuinka organisaatiot pitävät päivitystenhallintaa tärkeänä asiana, mutta silti kaikki eivät kuitenkaan pidä asiasta huolta, kuten pitäisi. Tulokset antoivat tärkeää tietoa työn toimeksiantajalle liittyen kansainvälistymisprojektiin.
Vaikka määrällisen tutkimuksen tulokset olivat kohtuullisesti linjassaan olemassa olevan kirjallisuuden kanssa, heräsi tutkimuksen aikana jatkokysymyksiä. Erityisesti poikkeavat toimintatavat ja niiden syyt voisivat olla hyvä laadullisen jatkotutkimuksen aihe. The thesis was assigned to support the assignor’s internationalization project. The main goal was to learn how organizations are involved in third-party application patch management. The second goal was to compare the solutions automating the third-party patch management.
To study the behavior and processes of organizations with patch management, the quantitative method was chosen. In practice, a web survey was selected to be the primary tool for gathering the data. The survey was carried out using two methods: namely, with all questions being mandatory and with all questions being optional. There were no real differences between the methods. The audience for the survey was a combination of the assignor’s mail lists, LinkedIn members, related IT forums and JAMK cyber security students.
In addition to existing literature, the resulted in a base for proceeding with the comparison. Together they helped to select the crucial features and characteristics of automated tools for the comparison. Otherwise, the results were variable but still very much aligned with the existing studies. The results show that most of the organizations consider the third-party patch management very important and even critical; however, not all of them carry out the necessary actions to meet the risks. This was important knowledge for the assignor to proceed with their project to reach international prospects.
The research questions were answered. Nevertheless, the survey results raised up some important questions which could be studied with further research. The quantitative study complied with the existing studies rather well which means that the hypothesis was met. The reasons why some of the organizations stand out in a crowd would be interesting.
Tutkimustavaksi valittiin määrälllinen tutkimus. Valitulla tavalla haluttiin tutkia tarkemmin organisaatioiden käyttäytymistä ja prosesseja liittyen kolmannen osapuolen sovellusten päivitystenhallintaan. Pääasiallinen työkalu määrällisen tutkimuksen läpiviemiseen oli web-pohjainen kysely, joka tehtiin kahdella tapaa. Kysymykset olivat molemmissa täysin samat, mutta toisessa kaikki kysymykset olivat pakollisia ja toisessa valinnaisia. Tapojen välillä ei kuitenkaan havaittu mitään merkittäviä eroja. Kyselyn kohdeyleisöksi valittiin toimeksiantajan olemassa oleva postituslista, joukko LinkedIn-käyttäjiä, sopivien IT-keskustelupalstojen jäseniä ja JAMK:n ylemmän ammattikorkeakoulututkinnon kyberturvallisuuden koulutusohjelman oppilaita.
Jo olemassa olevat tutkimukset yhdessä kyselyn tulosten kanssa mahdollistivat hyvän pohjan vertailua varten. Näitä tietoja hyödyntäen oli mahdollista valita vertailuun sopivat ominaisuudet ja piirteet. Muutoin kyselyn tulokset olivat melko lailla hyvin linjassa jo olemassa olevan kirjallisuuden kanssa. Tulokset osoittivat, kuinka organisaatiot pitävät päivitystenhallintaa tärkeänä asiana, mutta silti kaikki eivät kuitenkaan pidä asiasta huolta, kuten pitäisi. Tulokset antoivat tärkeää tietoa työn toimeksiantajalle liittyen kansainvälistymisprojektiin.
Vaikka määrällisen tutkimuksen tulokset olivat kohtuullisesti linjassaan olemassa olevan kirjallisuuden kanssa, heräsi tutkimuksen aikana jatkokysymyksiä. Erityisesti poikkeavat toimintatavat ja niiden syyt voisivat olla hyvä laadullisen jatkotutkimuksen aihe.
To study the behavior and processes of organizations with patch management, the quantitative method was chosen. In practice, a web survey was selected to be the primary tool for gathering the data. The survey was carried out using two methods: namely, with all questions being mandatory and with all questions being optional. There were no real differences between the methods. The audience for the survey was a combination of the assignor’s mail lists, LinkedIn members, related IT forums and JAMK cyber security students.
In addition to existing literature, the resulted in a base for proceeding with the comparison. Together they helped to select the crucial features and characteristics of automated tools for the comparison. Otherwise, the results were variable but still very much aligned with the existing studies. The results show that most of the organizations consider the third-party patch management very important and even critical; however, not all of them carry out the necessary actions to meet the risks. This was important knowledge for the assignor to proceed with their project to reach international prospects.
The research questions were answered. Nevertheless, the survey results raised up some important questions which could be studied with further research. The quantitative study complied with the existing studies rather well which means that the hypothesis was met. The reasons why some of the organizations stand out in a crowd would be interesting.