Egy nemrég készített kutatás arra mutatott rá, hogy az IT-biztonsági szakemberek számára a legigényesebb időtöltés nem a támadások kivédése, hanem a szoftverfoltozás. A hátsó ajtón keresztül éri ugyanis a cégeket a legtöbb támadás! A felmérésben részt vevők 35 százalékánál a házon belül fejlesztett alkalmazások sérülékenységeinek felkutatása és javítása számít a leginkább időigényes feladatnak, míg 33 százalék esetében a készen vásárolt szoftverekkel kapcsolatban hasonló a helyzet. A szoftverek frissítése azonban a megfelelő stratégiával és megoldásokkal egyszerűsíthető. Ebben segít néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.
1. Automatizáljunk!
A végpontok, eszközök és szoftverek manuális kezelése rengeteg időt emészt fel, különösen napjaink egyre összetettebbé váló vállalati rendszereiben. Érdemes kihasználni az olyan patch management rendszerek előnyeit, amelyek képesek automatikusan észlelni a hiányosságokat, és gondoskodni a szükséges lépésekről.
2. Lássuk át a teljes infrastruktúrát!
Csak akkor lehetünk biztosak abban, hogy minden rendszerünk biztonságos és naprakész, ha teljes rálátásunk van minden elem állapotára. A megfelelően kiválasztott patch management megoldás ebben is segít. Képes dinamikus, grafikus jelentéseket készíteni, amelyek gyors és teljes körű áttekintést nyújtanak a szervezet javítási megfelelőségének állapotáról, illetve az egyes végpontokra vonatkozó részletes javítási adatok megkeresését is megkönnyítik.
Ha egy professzionális patch management megoldásra bízzuk a frissítések telepítését, az azzal az előnnyel is jár, hogy a szoftver gyártója előzetesen teszteli a hibajavításokat, így csak a megbízható javítócsomagok települnek a rendszerben. Ezáltal jelentősen csökken a javítások kikeresésére, ellenőrzésére és telepítésére fordítandó idő és energia.
4. Igazoljuk a naprakészséget!
A naprakész szoftverek használatát minden jelentős compliance szabályozás előírja, ezért célszerű gondoskodni arról is, hogy ez szükség esetén egyszerűen bizonyítható legyen. A fejlett patch management megoldások lehetővé teszik, hogy a vállalatok létrehozzanak előre meghatározott irányelveken alapuló, a javítások megfelelőségére vonatkozó, kötelező alapértékeket, majd ezek alapján folyamatosan megfigyelés alatt tartsák a végponti rendszerek megfelelőségét. Képesek továbbá automatikusan korrigálni azokat a rendszereket, amelyek nem felelnek meg a minimális követelményeknek, és egyértelműen dokumentálják a javítások megfelelőségének változásait.
5. Csak egy módszert használjunk!
Ahol már bevezettek egy automatikus rendszert a hibajavítások kezelésére, ott érdemes letiltani minden egyéb, harmadik féltől származó alkalmazást, amely ugyanezt a tevékenységet végzi. Ütközéseket és egyéb problémákat okozhat, ha több ilyen jellegű megoldás fut folyamatosan, ezért javasolt egyetlen, jól átlátható és hatékonyan működő szoftverre bízni a teljes problémakört.
