لماذا تعتبر إدارة التصحيح مع ذلك صعبة للغاية؟
نشرت: 2022-03-01كل عام ، هناك عدد لا يحصى من التحديثات الجديدة التي يتم إطلاقها لتقنيات وتطبيقات العمل. يجب تطبيق كل هذه التحديثات في الوقت المناسب للابتعاد عن حوادث الحماية المحتملة.
للأسف ، هم ليسوا كذلك. لا ترى العديد من الشركات الصغيرة المخاطر بالسرعة نفسها ، عندما لا يمتلك البعض الأدوات اللازمة لمراقبة مدى جودة أدائهم بمرور الوقت أو دفع موظفيهم إلى التحرك فقط. لزيادة هذه المشكلة ، علينا أن نلقي نظرة على ما يحافظ على نهج الترقيع ، وكيف يمكننا تبسيط ذلك في المستقبل؟
في هذا الوقت ، حتى عندما يكون التصحيح شيئًا تختاره المجموعات بجدية شديدة ، قد يكون الحصول على التحديثات أمرًا صعبًا. في الوقت الحالي ، يستغرق الترقيع حوالي 28 مرة للبرنامج ، ويعتمد ذلك على التحقيق الذي يجريه معهد Ponemon.
صرحت وزارة حماية الوطن بالولايات المتحدة أنه يجب معالجة نقاط الضعف المهمة في غضون 15 يومًا فقط من الاكتشاف الأصلي ، بينما يجب تحديد الثغرات المصنفة على أنها أعلى خطورة في غضون 30 يومًا تقويميًا من الاكتشاف الأولي. وبنفس الطريقة في المملكة المتحدة ، تطلب خطة الامتثال للسلامة لـ Cyber Essentials تصحيح جميع نقاط الضعف المهمة والخطيرة 14 مرة.
من ناحية أخرى ، سيكون تحقيق هذه الأهداف معركة شاقة. يواجه مقدمو الخدمة مشاكل في الحصول على تصحيحات حتى يتمكنوا من تأمين ممتلكات وأغراض تكنولوجيا المعلومات الخاصة بهم من الاعتداء. مطلوب استراتيجيات جديدة للأتمتة وتشغيل عمليات النشر وتتبع الامتثال.
ما هي عمليات الصيانة؟
لذا فنحن نعرف المزالق ، ونعرف الجداول الزمنية التي لا نزال محل تساؤل للوفاء بها. ما الذي يمنعنا من تجميع هذه المواعيد النهائية؟
أول عقبة يجب التغلب عليها هي أن هناك أساليب تقنية معلومات مقيدة داخليًا - في نصوص أخرى ، الناس اليوم - يشرفون على أجهزة وأدوات ابتكار تكنولوجي متعددة. يميل مقدمو الخدمة الأقل إلى امتلاك فريق أكثر إحكاما أو وسائل بدوام جزئي للاتصال بهم ، على الرغم من أنه قد يكون لديهم معرفة قليلة بالمنطقة.
إلى حدٍ ما بخلاف العقارات المتجانسة لتكنولوجيا المعلومات في العام الماضي ، تمتلك مجموعات تكنولوجيا المعلومات الآن عمومًا مزيجًا من الوحدات التي يجب الاهتمام بها حاليًا والتي تشمل أجهزة كمبيوتر سطح المكتب لنظام التشغيل Mac و Home ، والخدمات السحابية والممتلكات الأخرى.
سيؤدي ذلك إلى جعل إدارة التصحيح أكثر صعوبة نظرًا لوجود المزيد من المنصات للحصول على العلاج. يتم توزيع القوى العاملة بشكل عام أو تعمل من أي مكان ، مما قد يكون له تأثير على النتائج الجيدة لعمليات الطرح. بالنسبة لنظام التشغيل Apple macOS ، يخضع العملاء للتنظيم أكثر من مجرد الموافقة على التصحيحات للنشر أيضًا. هذا يمكن أن يجعل التحكم في عمليات النشر أكثر صعوبة ، حيث قد لا يرغب المستخدمون في تنزيل تصحيحات مهمة أو يشعرون بالراحة لتحمل مسؤولية إجراء التحديث.
إلى جانب ذلك ، من الضروري إدراك أن الرقع ليست الأفضل بشكل عام. لا تحب مجموعات تكنولوجيا المعلومات حقًا فرض التصحيحات ميكانيكيًا دون فحصها. يتطلب هذا عادةً البحث في التصحيح على عدد قليل من البرامج وتنفيذ الانحدارات الفردية الخاصة بهم قبل تجميع تقرير موضع التصحيح يدويًا.
يمكن أن يستغرق هذا بعض الوقت ، بشكل ملحوظ إذا كان هناك الكثير من التحديثات للبحث في وقت واحد. عند فحص هذه التصحيحات واستبعاد أي تحديات تتعلق بعدم التوافق ، يمكن نشر تحديثات هؤلاء الأشخاص. يمكن أن تستغرق هذه الطريقة أيامًا حتى تنتهي.
يمكن أن يكون التأخير الإضافي للتصحيح السريع هو السياسة. الترقيع معقد للتعامل معه ويستلزم قدرًا كبيرًا من تقنيات الكتيب. على سبيل المثال ، ربما تطلبت تحديثات الاستقرار مزيدًا من الوقت للتنفيذ أو مساعدة إضافية ضرورية من فريق الابتكار التكنولوجي لتطبيقها. مع مرور الوقت ، قد لا يتم تمديد تفسيرات سياسات الأفراد في الموقع ، لكن اللوائح ستحتاج مع ذلك إلى اتخاذ تدابير دقيقة لاتباعها.
اندفاع الترقيع
لتعزيز فعالية الترقيع ، يمكن أن يساعد البحث في الأتمتة. يجب أن يتطلب هذا حقًا تطوير مجموعات من العملاء يمكن جلبهم معًا الذين لديهم متطلبات أو مستويات خبرة مماثلة.
على سبيل المثال ، يمكن أن يكون لديك فريق واحد للأجهزة التي سيكون لديها تصحيحات منتشرة للفحص ، ثم فريق تالي للمتبنين الأوائل الذين هم على دراية بتطبيقاتهم. جنبًا إلى جنب مع هذه الفرق ، يمكنك بعد ذلك تحديد مجموعة تبني عامة تساعد في تكوين الغالبية العظمى من أفرادك للنشر الشعبي ومجموعة قد تحتاج إلى نشر لاحقًا لعوامل الأمان أو الامتثال.
من خلال إجراء التصحيح في موجات لمجموعات المستهلكين المميزة ، يمكنك جعل النهج أسهل وأتمتة إضافية.
لتقنية تشغيل الأساس ووظائف السلامة ، قم بإجراء الترقيع بسرعة. يجب تنفيذ ذلك بسرعة لتقليل فرصة تأثير الاعتداءات على الأشخاص ، بدلاً من الاستمرار في التوقف عن تحليل التطبيقات. إذا كان الخطر كبيرًا ، فلا تتراجع أبدًا.
بالطريقة نفسها ، يجب أن تظهر في إجمالي تطبيقاتك وأن تستخدم التطبيقات المعاصرة في أي مكان ممكن. وسيشمل ذلك قدرًا من الاعتقاد لدى هؤلاء الأشخاص الذين يقودون الموردين ، والاعتماد عليهم للقيام بعملهم في جميع أنحاء الترقيع. باستخدام أغراض الأشخاص التي يمكن الاعتماد عليها ، يمكن إدراج كل هؤلاء للتحديث التلقائي. يمكن أن يدعم هذا أيضًا تركيز مجموعتك على تلك التطبيقات القديمة وإجراء المزيد من الاختبارات حولها. تطبيقات مثل هذه ، خاصة أنواع التوجيه في الهواء الطلق ، هي الأكثر تعرضًا للتهديد حتى تتمكن من تجاوزها لفترة تزيد عن الوقت إن أمكن.
وأخيرًا ، يمكنك تحسين الكفاءة من خلال دمج بيانات التصحيح لإعداد التقارير عبر مختلف الحلول والأنظمة الأساسية. يمكن أن يساعد ذلك في إخراج بعض الكتيب من الوظيفة المطلوبة في الوقت الحالي في الكثير من المجموعات عند العمل مع العديد من الأنظمة الأساسية مثل أجهزة Windows و macOS جنبًا إلى جنب مع بعضها البعض. يمكن لأتمتة هذا الإجراء بالقرب من طرح التصحيح عرض الأنواع التي تم الانتهاء منها بفعالية ، بحيث يمكنك على الفور الامتثال للجهود المتزايدة لتحقيق أكبر قدر من التأثيرات ، واستكشاف أي تحديات تظهر أثناء النشر وإصلاحها.
هناك حل واحد فقط للتمكين هنا وهو دمج إدارة التصحيح مع طرق أخرى مثل إدارة النظام والمصادقة. يتم استخدام تعريف المستهلك للتحكم في التطبيقات التي يمكن للمستخدمين النهائيين الدخول إليها ، لذلك فهو يعزز إدارة التصحيح الشامل الذي ينشره العملاء. يمكن أن يؤدي ذلك إلى تبسيط الأمور لمسؤولي النظام ، وخاصة سيناريوهات التشغيل عن بُعد الشاملة التي يكون فيها العملاء مقيمين أو يؤدون في اتجاه هجين ، حيث يمكن إدارة التصحيح كجزء من خطة إمكانية وصول متكاملة.
في فترة الثلاثين يومًا القادمة ، ستكون هناك العشرات من التصحيحات الجديدة التي تم إنشاؤها من قبل أمثال Microsoft و Adobe لتطبيقاتهم. سيصدر موفرو برامج الكمبيوتر الآخرون تحديثاتهم الخاصة لتقديم مشاكل الحماية. يمكن أن يؤدي تطوير طريقة التصحيح الحالية إلى إزالة بعض الألم من هذه الإصدارات والمساعدة في تقليل الاحتمالية. في نفس الوقت ، هذا يحرر موظفيك لتقديم مساعدة أفضل للمؤسسة.