Actualizaciones más inteligentes: 3 lugares para mejorar la gestión de TI en 2022
Publicado: 2022-01-17
En TI nos encontramos con una lucha diaria para no morir por mil cortes. Aunque podemos automatizar, escribir y administrar decenas, cientos o incluso miles de unidades en un orden limitado, aún así nos encontramos con mucha más tensión. La cantidad de equipos que deben administrarse, la cantidad de vulnerabilidades de seguridad que se presentan cada 30 días y todos los parches para implementar pueden parecer inmediatamente alucinantes. La cantidad de ataques cibernéticos tiende a alcanzar máximos históricos, mientras que las solicitudes de asistencia y los problemas para reparar también maduran cada día.
Encontrar los asuntos mejor calificados a través de la configuración de reenvío puede habilitar. La tarea más grande en 2022 será tratar de mantener sus dispositivos en el estado ideal. Hay algunas grandes mejoras posibles en torno a su TI que puede administrar de manera más efectiva para facilitar el trabajo de mantenimiento y seguridad. También puede asegurarse de que los usuarios finales realmente no se desvíen y tengan una TI completa y detallada, lo que puede maximizar aún más la carga de trabajo. Todos tratamos de lograr una armonía que involucre empoderar a los miembros del personal y bloquear, por lo que, independientemente de la ruta que elija, a continuación se presentan algunas posibilidades que puede buscar para hacer que su trabajo sea mucho más productivo, los miembros del personal más felices y su negocio mucho más seguro.
Evite que los usuarios finales actualicen los dispositivos operativos sin permiso
Tanto Microsoft como Apple han anunciado actualizaciones clave para dispositivos operativos en octubre de 2021: Windows 11 y MacOS Monterey prometieron igualmente nuevas características y efectividad, y los primeros usuarios estarán ansiosos por cambiar a las nuevas versiones. Si permite que su gente tenga privilegios de administrador en su equipo para manejar actualizaciones clave e insignificantes del sistema operativo, esto puede ser un problema.
Aunque las nuevas versiones de métodos operativos se analizarán cuidadosamente antes de su producción, siempre habrá desafíos iniciales. Permitir que otros implementen y descubran estos problemas puede ser una forma productiva de prevenir esto. Sin embargo, el mayor problema suele ser la compatibilidad entre sus aplicaciones existentes y el nuevo sistema operativo. Si su fuerza laboral depende de aplicaciones específicas para funcionar, probarlas con el nuevo sistema operativo ayudará a presentar cualquier desafío que pueda estar en su lugar.
Para darle tiempo a realizar esa evaluación, es fundamental evitar que el personal realice sus actualizaciones de forma prematura. Esto es algo que puede administrar de forma centralizada, utilizando su plataforma de administración de directorios y dispositivos. Cuando haya finalizado la selección y esté absolutamente seguro de que sus aplicaciones están actualizadas y son adecuadas, puede implementar el nuevo programa en ejecución para sus compradores. Efectivamente, puede bloquear la actualización del sistema operativo hasta que finalmente la haya examinado, luego quitar el bloqueo cuando esté relajado con él. Una vez que se haya comprobado con destreza, puede habilitarlos para realizar la instalación cuando estén completamente listos.
Asegure una postura de estabilidad fantástica con actualizaciones eficientes
Una vez que tiene a todos en la versión adecuada del sistema operativo, ahora es el momento de ir a las últimas versiones de software para que todas sus unidades estén actualizadas. Hacer esto a continuación significa buscar cómo automatizar la implementación de parches y actualizaciones. Todos los días, se identifican nuevos agujeros en los programas: según CVE Particulares, 18,325 preocupaciones terminaron descubiertas en 2020 y un volumen similar en 2021.
Cada uno de estos problemas variará en la gravedad de la posibilidad que plantean y la prevalencia que tienen. Algunos, como las fallas en Microsoft Windows, afectarán a la mayor parte de los equipos de consumo, mientras que otros serán específicos de los programas que solo utiliza una pequeña parte del personal. Algunos serán fallas desfavorables en la aplicación o increíblemente difíciles de explotar, mientras que otros necesitarán parches rápidos.
Seguir todo esto es un trabajo duro. No te verás afectado por todas las situaciones que surjan, y no todas las cosas requieren que tires de la cuerda metafórica de la crisis. Siempre que se pone difícil es seguro que todo el mundo tiene todos los parches adecuados para sus programas en el área.
Puede adelantarse a esto reconociendo qué aplicaciones, dispositivos y técnicas de funcionamiento tiene el personal. El elemento de administración de su máquina puede mostrar las variaciones del sistema operativo para cualquier activo que haya mostrado y administrar las actualizaciones que se están aplicando actualmente. Del mismo modo, puede utilizar herramientas de administración de activos para informarle qué activos hay en la comunidad y las aplicaciones que se instalan en ellos. Preferiblemente, debe consolidar todos estos datos en una sola posición para que pueda ver personas, derechos de software en dispositivos y dispositivos en pie al mismo tiempo.
Al utilizar esta plataforma, puede automatizar el proceso de aplicación de parches para colocar cualquier actualización en el espacio y garantizar que pueda continuar para mantenerse actualizado. Esta es una de estas posiciones que es difícil de regular, pero puede presentar la mejor defensa contra los riesgos de protección de TI.
Brindar a los administradores de TI la capacidad de evitar que las personas retrasen o pausen las actualizaciones
La aplicación de parches es una tarea muy importante para TI y puede suponer una variación sustancial de la estabilidad y la eficiencia totales. Dicho esto, una de las mayores dificultades para un enfoque de parcheo productivo es la conducta del usuario. Además, específicamente, los consumidores generalmente rechazan las actualizaciones.
La lógica en este artículo es comprensible. Después de todo, a nadie le gustaría dejar de trabajar en su trabajo para tener algo que realmente no considera importante para ellos. La implementación de parches puede caer rápidamente en esa categoría, especialmente si los compradores finales nunca se dan cuenta de lo crítico que puede ser algo.
Las empresas que estructuran unidades y propósitos en ejecución reconocen esto: generalmente permitirán que los compradores pausen o retrasen una actualización hasta que finalmente esté libre de problemas para el consumidor. Sin embargo, esto ofrece oportunidades de ventas para que varias personas presionen "recordarme más tarde" todas y cada una de las veces que aparece el cuadro de actualización. Si algo se puede retrasar, se retrasará.
Para los administradores de sistemas, es necesario permitir que los consumidores controlen cuando se implementan parches o actualizaciones para mantener satisfechos a los trabajadores. Sin embargo, no es una circunstancia que pueda continuar de forma permanente. No solo conduce a posibles problemas de seguridad, sino que también aumenta la carga de orientación cuando tiene varias versiones de cada software o sistema en ejecución. En cambio, es necesario implementar un enfoque para manejar esto.
Lo bueno a continuación es ofrecer un compromiso poderoso para los compradores y para el equipo de TI, exactamente donde las actualizaciones solo se pueden pausar o retrasar una cantidad determinada de veces antes de que se apliquen. Por ejemplo, con la mayoría de las actualizaciones de software, puede establecer el número total de pausas en cinco recordatorios después de eso, la actualización se implementará de inmediato. Esto le presenta a la persona la oportunidad de prepararse y hacer esto más tarde, o tomar la decisión de implementar la actualización.
Junto a esto, también debe instigar una política de comunicaciones para la empresa sobre actualizaciones. Esto debe explicar cómo regulará y hará cumplir las actualizaciones, y cómo las categorizará en el tiempo. Por ejemplo, puede aclarar el método de pausar las actualizaciones y cuándo se implementarán, de modo que todas las personas estén informadas sobre el proceso y no puedan afirmar que no estaban al tanto de su función. También puede colocar excepciones para esto: un gran ejemplo a continuación serían las actualizaciones de seguridad urgentes, que podrían implementarse rápidamente una vez probadas.
También podría haber otras categorías de aplicaciones en su empresa, como aplicaciones que son importantes para la empresa pero que están fuera de la guía o tienen otra situación específica que considerar. Como parte de su enfoque de comunicaciones, haga el trabajo con los usuarios finales para adquirir cualquier propósito que requiera un manejo mucho más específico por adelantado.
Organizando con anticipación
Para cualquier administrador de sistemas, mantenerse al tanto de las nuevas actualizaciones y parches es una gran parte de la tarea del día. Preservar estas técnicas al día permite protección y ayuda. Por otro lado, sacar esto de todo el mundo de principio y ganarlo parte de sus procesos operativos cada día consiste en hacer más trabajo para obtener los resultados finales correctos.
Para hacer realidad estas ambiciones, vea cómo puede automatizar sus procesos y escalarlos. Al consolidar su solución entre personas, administración de máquinas y derechos de software, puede mejorar su eficiencia al vincular estos procesos entre sí. Esto realmente debería ser confiable en todos y cada uno de los equipos, propósitos y pertenencias a los que esos empleados tienen acceso. Además de esto, su estrategia de comunicación simple debe estar en posición para informar a los usuarios finales sobre cualquier mejora que se avecina, tan perfectamente como lo que ocurrirá en caso de un peligro imprevisto.
Si imagina el futuro, puede hacer que el proceso sea más fluido y productivo para todos. TI puede ayudar a todas las personas a mantenerse ocupadas, pero no a expensas de la protección.
Greg Armanini, director sénior de gestión de mercancías, JumpCloud